คำจำกัดความของ Zero Day Exploit

ถ้าฉันถามคุณว่าวิธีที่ดีที่สุดในการโจมตีคืออะไร (เช่น ในสงคราม) แน่นอนว่าทุกคนจะตอบว่า "ด้วยความประหลาดใจ" เมื่อศัตรูไม่คาดฝัน นั่นคือเมื่อทำดาเมจได้ง่ายที่สุด

ใน Well การคำนวณ, เอฟเฟกต์ที่น่าประหลาดใจนี้สามารถทำได้โดยการระเบิด a การหาประโยชน์จากศูนย์วัน.

การหาประโยชน์จากศูนย์วัน แท้จริงหมายถึง "การแสวงหาประโยชน์จากศูนย์วัน [ของการควบคุม ไม่ใช่การระเบิด]" แม้ว่าใน บริบท ความหมายคือการใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รายงานไปยัง สาธารณะ

แล้วถ้าไม่แจ้งความก็ไม่ทราบ อะไรไม่รู้ ก็ป้องกันไม่ได้ จริงไหม? นี่คือที่มาของปัจจัยว้าว

อาชญากรไซเบอร์พบหลุมใน ความปลอดภัย ใน ระบบปฏิบัติการ หรือ แอพและเป็นคนแรกที่ทำเช่นนั้น ไม่มีใครรู้ แม้แต่ผู้สร้าง of ซอฟต์แวร์ดังนั้นจึงไม่มีการป้องกัน ไม่มีมาตรการรับมือ และยังไม่มีแพทช์

หากคุณเล่นไพ่ได้ดี อาชญากรไซเบอร์รู้ดีว่าแทบจะไม่มีใครถูกค้นพบ แม้ว่าจะยังมีความเป็นไปได้ ...

การโจมตีที่ใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รายงานสามารถระบุและค้นพบได้ (การโจมตีและช่องโหว่เดียวกันที่อนุญาตโดยบังเอิญ) โดยแอนตี้ไวรัสสมัยใหม่ผ่านการใช้เทคโนโลยีปัญญาประดิษฐ์ที่วิเคราะห์พฤติกรรมการรันโปรแกรมเพื่อตรวจจับพฤติกรรม ผิดปกติ

พฤติกรรมผิดปกติเหล่านี้ได้รับการคาดการณ์ตามปกติโดยประเภทต่างๆ ของ มัลแวร์ เช่น การจำลองตัวเอง

ตามหลักการแล้ว สำหรับอาชญากรไซเบอร์ที่พบบั๊ก แม้แต่ผู้สร้างโปรแกรมก็ไม่ทราบ แม้ว่าจะไม่ได้เป็นเช่นนั้นเสมอไป

โดยปกติเมื่อ แฮ็กเกอร์ ตรวจพบช่องโหว่ความปลอดภัยในโปรแกรมอันเป็นผลมาจากa รหัส ผิดแหล่งนำไปสู่พฤติกรรมผิดปกติ รายงานให้ผู้สร้างผู้ตรวจสอบ โค้ด, สร้างแพตช์ที่แก้ไขข้อผิดพลาด, ทดสอบ, และสุดท้ายก็ปล่อยมันและปล่อยไปยัง to ผู้ใช้

ไม่ว่าจะเร็วแค่ไหน กระบวนการนี้ต้องใช้เวลา ซึ่งทำให้ คอมพิวเตอร์ อาจมีข้อผิดพลาดที่ไม่สามารถป้องกันการโจมตีได้

เมื่อชุมชนการรักษาความปลอดภัยคอมพิวเตอร์ทราบปัญหาแล้ว จะใช้เวลาสักครู่ก่อนที่คุณจะมีวิธีแก้ไขในรูปแบบของโปรแกรมแก้ไข ในขณะเดียวกันหากอยู่ในโปรแกรม เป็นการดีกว่าที่จะไม่เรียกใช้ และหากอยู่ในระบบปฏิบัติการ ...

หากเราเริ่มต้นจากพื้นฐานที่เราไม่รู้ว่าเราตกอยู่ในอันตราย แน่นอน เราต้องมีมาตรการป้องกันเพื่อหลีกเลี่ยงการโจมตีประเภทนี้

อย่างที่ฉันพูดไปก่อนหน้านี้ โปรแกรมความปลอดภัยในปัจจุบันส่วนใหญ่รวมโมดูลที่อนุญาตให้ระบุได้ พฤติกรรมที่น่าสงสัย ดังนั้นจึงจำเป็นที่จะต้องมีโซลูชันการรักษาความปลอดภัยที่ครอบคลุม ไม่ใช่แค่ a แอนติไวรัส ปัจจุบัน.

เรายังต้องตระหนักถึงแพทช์ที่จะติดตั้งบน .ของเรา ซอฟต์แวร์ (ระบบปฏิบัติการและโปรแกรม) แต่เนื่องจากเรากำลังพูดถึง การหาประโยชน์จากศูนย์วันสิ่งเหล่านี้ไม่ได้มีประโยชน์อะไรมากนัก ดังนั้นเราจึงต้องใช้มาตรการอื่น

และนี่จะเป็นการปิดพอร์ตและบริการทั้งหมดที่เราไม่ได้ใช้ ตัวอย่างเช่น เซิร์ฟเวอร์จำนวนมากเปิดใช้งานบริการ FTP โดยค่าเริ่มต้นเมื่อติดตั้งระบบ ปิดการใช้งานแล้วปิดพอร์ตจะเป็นของเรา ภาระผูกพัน.

ในกรณีของการติดตั้งคอมพิวเตอร์หลายเครื่อง เราควรพิจารณาความปลอดภัยในขอบเขต โดยวางไฟร์วอลล์ระหว่างเครือข่ายของเรากับ "โลกภายนอก"

ภาพถ่าย: Fotolia - Bratovanov

หัวข้อใน Zero Day Exploit