Opredelitev Zero Day Exploit

Če vas vprašam, kakšen je najboljši način napada (na primer v vojni), bodo zagotovo vsi odgovorili "presenečeno". Ko sovražnik tega ne pričakuje, je takrat najlažje narediti škodo.

No, noter računalništvo, ta učinek presenečenja je mogoče doseči z eksplozijo a nič dan izkoriščanja.

Izkoriščanje nič dobesedno pomeni "izkoriščanje ničelnega dne [izkoriščanja, ne razstreljevanja]", čeprav v našem V kontekstu kaj pomeni izkoriščanje (izkoriščanje) ranljivosti, ki ni bila prijavljena javnosti

In če ni bilo prijavljeno, je neznano in tistega, kar ni znano, ni mogoče preprečiti, kajne? Tu nastopi faktor wow.

Kiber kriminalci najdejo luknjo varnost v operacijski sistem ali app, in je prvi to storil. Nihče drug ne ve, niti ustvarjalec programske opreme, zato še ni zaščit, protiukrepov in popravkov.

Če dobro igrate na karte, kiber kriminalec ve, da ga bo težko mogoče odkriti, čeprav še vedno obstaja možnost ...

Napad, ki izkorišča ranljivost, o kateri še niso poročali, je mogoče identificirati in odkriti (napad in mimogrede ista luknja, ki to dopušča) s sodobnim protivirusom z uporabo tehnologij umetne inteligence, ki analizirajo vedenje zagnanih programov za odkrivanje vedenja nenavadno

instagram story viewer

Ta nenavadna vedenja so ekstrapolirana, kot se pogosto izvaja v različnih tipologijah zlonamerne programske opreme kot je samopodvajanje.

V idealnem primeru za kiber kriminalca, ki odkrije napako, se je ne zaveda niti ustvarjalec programa, čeprav to ni vedno tako.

Običajno, ko a heker zazna varnostno luknjo v programu kot rezultat Koda napačen vir, ki vodi do nenormalnega vedenja, o tem obvestite ustvarjalce, ki pregledajo kodo, ustvarite popravek, ki odpravi napako, jo preizkusite in na koncu sprostite ter jo spustite na svoje uporabnikov.

Ne glede na to, kako hitro ta postopek zahteva čas, ki zapusti računalnik predmet napake brez obrambe za napad.

Ko je težava znana skupnosti računalniške varnosti, je le vprašanje časa, kdaj boste našli rešitev v obliki popravka. Medtem, če je v programu, je bolje, da ga ne zaženete in če je v operacijskem sistemu ...

Če izhajamo iz osnove, da ne vemo, da smo v nevarnosti, moramo očitno sprejeti preventivne ukrepe, da se izognemo tovrstnim napadom.

Kot sem že povedal, večina sedanjih varnostnih programov vključuje module, ki omogočajo identifikacijo sumljivo vedenje, zato je bistvenega pomena celovita varnostna rešitev in ne samo a protivirusni program trenutno.

Zavedati se moramo tudi popravkov, ki jih je treba namestiti na našo programske opreme (operacijski sistem in programi), ampak ker že govorimo o tem nič izkoriščanjaTi niso preveč koristni, zato bomo morali uporabiti drug ukrep.

In to bo zapiranje vseh pristanišč in storitev, ki jih ne uporabljamo. Na primer, mnogi strežniki privzeto aktivirajo storitev FTP, ko je sistem nameščen. Deaktivirajte ga in zaprite vrata, ki bodo naša obveznost.

V primeru namestitve več računalnikov bi morali razmisliti o zaščiti oboda in postaviti požarni zid med našo mrežo in "zunanjim svetom".

Fotografije: Fotolia - Bratovanov

Teme v Zero Day Exploit