Nulio dienos išnaudojimo apibrėžimas

Jei paklausiu, koks yra geriausias būdas pulti (pavyzdžiui, kare), tikrai visi atsakys „netikėtai“. Kai priešas to nesitiki, tai yra tada, kai lengviausia padaryti žalą.

Na, į skaičiavimas, šį netikėtumo efektą galima pasiekti sprogus a nulinės dienos išnaudojimas.

Nulio dienos išnaudojimas pažodžiui reiškia „nulinės dienos išnaudojimas [panaudojimas, o ne sprogdinimas]“, nors mūsų kontekste reiškia išnaudoti (išnaudoti) pažeidžiamumą, apie kurį nepranešta visuomenės

Ir jei apie tai nebuvo pranešta, tai nežinoma, o to, ko nežinoma, negalima išvengti, tiesa? Čia atsiranda wow faktorius.

Kibernetinis nusikaltėlis randa skylę saugumas a Operacinė sistema arba programa, ir tai daro pirmasis. Niekas kitas nežino, net ir kūrėjas programinė įranga, todėl dar nėra jokių apsaugos priemonių, jokių atsakomųjų priemonių ir jokių pleistrų.

Jei gerai žaidi savo kortomis, kibernetinis nusikaltėlis žino, kad vargu ar pavyks atrasti, nors vis dar yra galimybė ...

Išpuolį, kuris naudojasi pažeidžiamumu, apie kurį dar nepranešta, galima nustatyti ir atrasti (ataka ir, beje, ta pati skylė, kuri tai leidžia) šiuolaikinė antivirusinė programa, naudojant dirbtinio intelekto technologijas, kurios analizuoja vykdomų programų elgseną elgesiui nustatyti nenormalus

Šis nenormalus elgesys yra ekstrapoliuojamas taip, kaip paprastai atlieka įvairios tipologijos kenkėjiškų programų tokių kaip savireplikacija.

Idealiu atveju kibernetiniam nusikaltėliui, kuris randa klaidą, net programos kūrėjas apie tai nežino, nors tai ne visada.

Paprastai, kai a įsilaužėlis aptinka saugumo spragą programoje dėl a kodas neteisingas šaltinis, sukeliantis nenormalų elgesį, praneškite apie tai kūrėjams, kurie peržiūri kodą, sukurkite pataisą, kuris pašalins klaidą, išbandykite ją ir galiausiai atleiskite ir išleiskite savo vartotojų.

Nesvarbu, kaip greitai, šis procesas užtrunka, o tai palieka kompiuteris neapsaugotas.

Kai problema bus žinoma kompiuterių saugos bendruomenei, tik laiko klausimas, kada turėsite sprendimą pataisos forma. Tuo tarpu, jei jis yra programoje, geriau jos nevykdyti, o jei operacinėje sistemoje ...

Jei pradėsime nuo to, kad nežinome, jog mums gresia pavojus, akivaizdu, kad turime išvengti prevencinių priemonių, kad išvengtume tokio tipo atakų.

Kaip jau sakiau anksčiau, daugumoje dabartinių saugumo programų yra modulių, leidžiančių atpažinti įtartinas elgesys, todėl būtina turėti išsamų saugumo sprendimą, o ne tik antivirusas srovė.

Taip pat turime žinoti apie pleistrus, kuriuos reikia įdiegti programinė įranga (operacinė sistema ir programos), bet kadangi mes kalbame nulinės dienos išnaudojimaiTai nėra labai naudinga, todėl turėsime taikyti kitą priemonę.

Tai bus uždaryti visus uostus ir paslaugas, kurių mes nenaudojame. Pavyzdžiui, daugelis serverių pagal numatytuosius nustatymus aktyvina FTP paslaugą, kai sistema yra įdiegta. Išjunkite jį ir uždarykite uostą įsipareigojimas.

Kelių kompiuterių diegimo atveju turėtume apsvarstyti perimetro saugumą, užkardos įdėjimą tarp mūsų tinklo ir „išorinio pasaulio“.

Nuotraukos: Fotolia - Bratovanov

„Zero Day Exploit“ temos