Дефиниција Зеро Даи Екплоит-а

Ако вас питам који је најбољи начин за напад (на пример у рату), сигурно ће сви одговорити „изненађењем“. Када непријатељ то не очекује, тада је најлакше нанети штету.

Па, унутра рад на рачунару, овај ефекат изненађења може се постићи експлозијом а нула дана експлоатације.

Експлоатација нула дана дословно значи „искоришћавање нултог дана [искоришћавање, а не минирање]“, иако у нашем контекст шта значи коришћење (искоришћавање) рањивости која није пријављена јавно

А, ако није пријављено, непознато је, а оно што није познато не може се спречити, зар не? Овде долази до вов фактора.

Сајбер криминалац проналази рупу сигурност у а Оперативни систем или апликација, и прва је то учинила. Нико други не зна, чак ни творац софтвер, тако да још нема заштите, противмера и закрпа.

Ако добро одиграте своје карте, кибернетички криминалац зна да ће га тешко моћи открити, мада још увек постоји могућност ...

Напад који искориштава рањивост која још није пријављена може се идентификовати и открити (напад и, случајно, иста рупа која то дозвољава) савременим антивирусом коришћењем технологија вештачке интелигенције које анализирају понашање покренутих програма за откривање понашања аномалан

instagram story viewer

Ова аномална понашања се екстраполирају као што се обично изводи у различитим типологијама злонамерних програма као што је само-репликација.

У идеалном случају, за цибер криминалце који пронађу грешку, чак ни аутор програма није свестан тога, иако то није увек случај.

Обично, када а хакер открије сигурносну рупу у програму као резултат а код погрешан извор који доводи до абнормалног понашања, пријавите га ауторима који прегледају кода, створите закрпу која исправља грешку, тестирајте је и коначно је пустите и пустите на свој корисника.

Без обзира колико брзо, овај процес траје, што оставља рачунар подложан грешци без обране за напад.

Једном када је проблем познат заједници рачунарске безбедности, само је питање времена када ћете добити решење у облику закрпе. У међувремену, ако је у програму, боље је да га не покрећете, а ако је у оперативном систему ...

Ако пођемо од основа да не знамо да смо у опасности, очигледно морамо предузети превентивне мере како бисмо избегли претрпљење ове врсте напада.

Као што сам већ рекао, већина тренутних безбедносних програма садржи модуле који омогућавају идентификацију сумњиво понашање, па је неопходно имати свеобухватно безбедносно решење, а не само а антивирус Тренутни.

Такође морамо бити свесни закрпа које треба инсталирати на нашем софтвер (оперативни систем и програми), али пошто говоримо о томе нула дана експлоатацијеОд њих нема велике користи, па ћемо морати да применимо још једну меру.

А ово ће бити затварање свих лука и услуга које не користимо. На пример, многи сервери подразумевано активирају ФТП услугу када је систем инсталиран. Деактивирајте га и затворите луку, биће наша обавеза.

У случају инсталација са више рачунара, требали бисмо размотрити заштиту на ободу, постављајући заштитни зид између наше мреже и „спољног света“.

Фотографије: Фотолиа - Братованов

Теме у Зеро Даи Екплоит