Nulles dienas izmantošanas definīcija

Ja es jums jautāju, kā vislabāk uzbrukt (piemēram, karā), noteikti visi atbildēs “ar pārsteigumu”. Kad ienaidnieks to negaida, tad visvieglāk ir nodarīt kaitējumu.

Nu, iekšā skaitļošana, šo pārsteiguma efektu var panākt, eksplodējot a nulles dienas ekspluatācija.

Nulles dienas ekspluatācija burtiski nozīmē "[nolaupīšana, nevis spridzināšana] nulles dienas ekspluatācija", kaut arī mūsu kontekstā tas nozīmē izmantot (izmantot) ievainojamību, par kuru nav ziņots publiski

Un, ja par to nav ziņots, tas nav zināms, un to, kas nav zināms, nevar novērst, vai ne? Šeit rodas wow faktors.

Kibernoziedznieks atrod caurumu drošība iekšā operētājsistēma vai lietotne, un ir pirmais, kurš to izdarījis. Neviens cits to nezina, pat filmas autors programmatūru, tāpēc vēl nav aizsardzības, pretpasākumu un plāksteru.

Ja jūs kārtīgi izspēlējat savas kārtis, kibernoziedznieks zina, ka to diez vai izdosies atklāt, lai gan joprojām pastāv iespēja ...

Uzbrukumu, kas izmanto ievainojamību, par kuru vēl nav ziņots, var identificēt un atklāt (uzbrukums un, starp citu, tā pati nepilnība, kas to pieļauj) mūsdienu antivīruss, izmantojot mākslīgā intelekta tehnoloģijas, kas analizē darbojošos programmu uzvedību, lai noteiktu uzvedību anomāls

instagram story viewer

Šī anomālā uzvedība tiek ekstrapolēta, kā to parasti veic dažādas tipoloģijas ļaunprātīgu programmatūru piemēram, sevis replikācija.

Ideālā gadījumā kibernoziedzniekam, kurš atrod kļūdu, pat programmas veidotājs to nezina, lai gan tas ne vienmēr notiek.

Parasti, kad a hakeris atklāj drošības caurumu programmā kā rezultātā kods nepareizs avots, kas noved pie nenormālas uzvedības, ziņojiet par to veidotājiem, kuri to pārskata kodu, izveidojiet plāksteri, kas novērš kļūdu, pārbaudiet to un, visbeidzot, atlaidiet to un atlaidiet viņu lietotājiem.

Neatkarīgi no tā, cik ātri šis process prasa laiku, kas atstāj dators pakļauta kļūdai, bez uzbrukuma.

Kad problēma ir zināma datoru drošības kopienai, ir tikai laika jautājums, kad jums būs risinājums plākstera veidā. Tikmēr, ja tas ir programmā, labāk to nedarbināt, un, ja tas ir operētājsistēmā ...

Ja mēs sākam no tā, ka nezinām, ka mums draud briesmas, acīmredzot mums ir jāveic preventīvi pasākumi, lai izvairītos no šāda veida uzbrukumiem.

Kā jau iepriekš teicu, lielākajā daļā pašreizējo drošības programmu ir iekļauti moduļi, kas ļauj identificēt aizdomīgu rīcību, tāpēc ir svarīgi, lai būtu visaptverošs drošības risinājums, nevis tikai antivīruss pašreizējais.

Mums arī jāzina par ielāpiem, kas jāinstalē programmatūru (operētājsistēma un programmas), bet tā kā mēs runājam nulles dienu ekspluatācijaTie nav īpaši noderīgi, tāpēc mums būs jāpiemēro vēl viens pasākums.

Tas tiks slēgts visās ostās un pakalpojumos, kurus mēs neizmantojam. Piemēram, daudzi serveri pēc noklusējuma aktivizē FTP pakalpojumu, kad sistēma ir instalēta. Deaktivizējiet to un aizveriet ostu pienākums.

Daudzdatoru instalāciju gadījumā mums vajadzētu apsvērt perimetra drošību, ugunsmūra ievietošanu starp mūsu tīklu un “ārpasauli”.

Fotoattēli: Fotolia - Bratovanov

Tēmas Zero Day Exploit