Definícia Zero Day Exploit

Ak sa vás spýtam, aký je najlepší spôsob útoku (napríklad vo vojne), určite každý odpovie „prekvapením“. Ak to nepriateľ neočakáva, vtedy je najľahšie spôsobiť škodu.

No, v výpočtový, tento efekt prekvapenia je možné dosiahnuť výbuchom a nultý deň využívať.

Využite nulový deň doslovne znamená „vyťaženie v nulový deň [využitie, nie odstrel],“ hoci v našom V kontexte to znamená zneužiť (zneužiť) zraniteľnosť, ktorá nebola nahlásená verejné

A pokiaľ to nebolo nahlásené, je to neznáme a tomu, čo nie je známe, sa nedá zabrániť, však? Tu prichádza na rad wow faktor.

Kybernetický zločinec nájde dieru bezpečnosť v operačný systém alebo aplikácia, a je to prvý, kto tak urobí. Nikto iný nevie, ani tvorca softvér, takže zatiaľ neexistujú žiadne ochrany, protiopatrenia a žiadne opravy.

Ak dobre zahráte svoje karty, počítačový zločinec vie, že bude ťažké ich odhaliť, aj keď stále existuje možnosť ...

Útok, ktorý využíva zraniteľnosť, ktorá ešte nebola nahlásená, je možné identifikovať a odhaliť (útok a mimochodom rovnaká diera, ktorá to umožňuje) moderným antivírusom pomocou technológií umelej inteligencie, ktoré analyzujú správanie spustených programov na zistenie správania anomálny

instagram story viewer

Tieto anomálne správania sa extrapolujú tak, ako sa bežne vykonávajú rôznymi typológiami domény malware ako je sebareplikácia.

V ideálnom prípade je pre kybernetického zločinca, ktorý chybu nájde, ani len tvorca programu, ktorý o nej vie, aj keď to tak nie je vždy.

Zvyčajne, keď a hacker zistí bezpečnostnú dieru v programe v dôsledku a kód nesprávny zdroj vedúci k neobvyklému správaniu, nahláste ho tvorcom, ktorí skontrolujú kód, vytvorte opravu, ktorá chybu opraví, otestujte ju a nakoniec ju uvoľnite a uvoľnite ich používateľov.

Bez ohľadu na to, ako rýchlo tento proces trvá, zostáva počítač predmetom chyby bezbranný voči útoku.

Keď je problém v komunite počítačovej bezpečnosti známy, je len otázkou času, kedy budete mať k dispozícii riešenie vo forme opravy. Medzitým, ak je v programe, je lepšie ho nespúšťať, a ak je v operačnom systéme ...

Ak vychádzame z toho, že nevieme, že sme v ohrození, musíme samozrejme prijať preventívne opatrenia, aby sme sa vyhli takémuto druhu útoku.

Ako som už uviedol predtým, väčšina súčasných bezpečnostných programov obsahuje moduly, ktoré umožňujú identifikáciu podozrivé správanie, preto je nevyhnutné mať k dispozícii komplexné bezpečnostné riešenie, nielen a antivírus prúd.

Musíme si tiež byť vedomí opráv, ktoré si nainštalujeme do nášho softvér (operačný systém a programy), ale keďže hovoríme o využije nultý deňNie sú veľmi užitočné, takže budeme musieť uplatniť ďalšie opatrenie.

A to bude zatvorenie všetkých portov a služieb, ktoré nepoužívame. Napríklad veľa serverov aktivuje službu FTP predvolene, keď je systém nainštalovaný. Deaktivujte to a zatvorte port, bude náš povinnosť.

V prípade inštalácií viacerých počítačov by sme mali zvážiť obvodové zabezpečenie umiestnením brány firewall medzi našu sieť a „vonkajší svet“.

Fotografie: Fotolia - Bratovanov

Témy v programe Zero Day Exploit