Definiția Zero Day Exploit

Dacă vă întreb care este cel mai bun mod de a ataca (într-un război, de exemplu), cu siguranță toată lumea va răspunde „prin surprindere”. Când inamicul nu se așteaptă, atunci este mai ușor să faci daune.

Ei bine, în tehnica de calcul, acest efect surpriză poate fi atins prin explodarea unui zero zi exploatare.

Zero zi exploatare înseamnă literalmente „exploatare zero-zi [a pune mâna, nu a exploda]”, deși în a noastră context ceea ce înseamnă este de a exploata (exploata) o vulnerabilitate care nu a fost raportată către public

Și, dacă nu a fost raportat, este necunoscut și ceea ce nu se știe nu poate fi prevenit, nu? Aici intervine factorul wow.

Un criminal cibernetic găsește o gaură Siguranță într-o sistem de operare sau aplicație, și este primul care o face. Nimeni altcineva nu știe, nici măcar creatorul software, deci nu există protecții, contramăsuri și încă nu există patch-uri.

Dacă vă jucați bine cărțile, criminalul cibernetic știe că cu greu va putea fi descoperit, deși există încă o posibilitate ...

Un atac care profită de o vulnerabilitate care nu a fost încă raportată poate fi identificat și descoperit (atacul și, de altfel, aceeași gaură care îl permite) de antivirusul modern prin utilizarea tehnologiilor de inteligență artificială care analizează comportamentul programelor care rulează pentru a detecta comportamentele anormal

Aceste comportamente anormale sunt extrapolate așa cum sunt efectuate în mod obișnuit de diferitele tipologii de malware precum autoreplicarea.

În mod ideal, pentru criminalul cibernetic care găsește eroarea, nici măcar creatorul programului nu este conștient de acest lucru, deși acest lucru nu este întotdeauna cazul.

De obicei, când a hacker detectează o gaură de securitate într-un program ca urmare a unui cod sursă greșită care duce la un comportament anormal, raportați-l creatorilor, care examinează cod, creați un patch care remediază eroarea, testați-l și, în cele din urmă, eliberați-l și eliberați-l pe propriul lor utilizatori.

Indiferent cât de repede, acest proces necesită timp, ceea ce lasă calculator supus erorii fără apărare de atac.

Odată ce problema este cunoscută de comunitatea de securitate a computerului, este doar o chestiune de timp să aveți o soluție sub forma unui patch. Între timp, dacă se află într-un program, este mai bine să nu îl rulați și dacă este în sistemul de operare ...

Dacă plecăm de la baza că nu știm că suntem în pericol, evident, trebuie să avem măsuri preventive pentru a nu suferi acest tip de atac.

După cum am mai spus, majoritatea programelor de securitate actuale încorporează module care permit identificarea comportament suspect, deci este esențial să aveți o soluție de securitate cuprinzătoare și nu doar o antivirus actual.

De asemenea, trebuie să fim conștienți de patch-urile pe care să le instalăm pe site-ul nostru software (sistem de operare și programe), dar din moment ce vorbim exploatări de zi zeroAcestea nu sunt de mare folos, așa că va trebui să aplicăm o altă măsură.

Și aceasta va fi închiderea tuturor porturilor și serviciilor pe care nu le folosim. De exemplu, multe servere activează implicit serviciul FTP atunci când sistemul este instalat. Dezactivați-l și închideți portul va fi al nostru obligaţie.

În cazul instalațiilor multi-computer, ar trebui să luăm în considerare securitatea perimetrului, plasând un paravan de protecție între rețeaua noastră și „lumea exterioară”.

Fotografii: Fotolia - Bratovanov

Subiecte în Zero Day Exploit