Zero Day Exploit'in Tanımı

Size saldırmanın en iyi yolunun ne olduğunu sorarsam (örneğin bir savaşta), elbette herkes “sürpriz” yanıtını verecektir. Düşman bunu beklemiyorsa, o zaman zarar vermenin en kolay olduğu zamandır.

içinde bilgi işlem, bu sürpriz etki patlayarak elde edilebilir. sıfır gün istismarı.

Sıfır gün istismarı kelimenin tam anlamıyla "sıfır gün sömürüsü [patlatmanın değil, koşumun]" anlamına gelir, ancak bizim bağlamında, kullanıcıya bildirilmeyen bir güvenlik açığından yararlanmak (sömürmek) anlamına gelir. halka açık

Ve eğer bildirilmediyse bilinmiyor ve bilinmeyen şey engellenemez, değil mi? İşte burada wow faktörü devreye giriyor.

Bir siber suçlu bir delik bulur Emniyet içinde işletim sistemi veya uygulama, ve bunu yapan ilk kişidir. Kimse bilmiyor, yaratıcısı bile yazılım, bu nedenle henüz hiçbir koruma, karşı önlem ve yama yok.

Kartlarınızı iyi oynarsanız, siber suçlu keşfedilmenin pek mümkün olmayacağını biliyor, ancak hala bir olasılık var ...

Henüz bildirilmemiş bir güvenlik açığından yararlanan bir saldırı tespit edilebilir ve keşfedilebilir (saldırı ve tesadüfen, buna izin veren aynı delik) davranışları tespit etmek için çalışan programların davranışını analiz eden yapay zeka teknolojilerinin kullanımı yoluyla modern antivirüs tarafından anormal

instagram story viewer

Bu anormal davranışlar, çeşitli tipolojiler tarafından yaygın olarak gerçekleştirildiği gibi tahmin edilir. kötü amaçlı yazılım kendini çoğaltma gibi.

İdeal olarak, hatayı bulan siber suçlu için, her zaman böyle olmasa da, programın yaratıcısı bile bunun farkında değildir.

Genellikle, ne zaman bir bilgisayar korsanı sonucunda bir programda bir güvenlik açığı algılar. kod anormal davranışa yol açan yanlış kaynak, bunu gözden geçiren içerik oluşturuculara bildirin. kodlayın, hatayı düzelten bir yama oluşturun, test edin ve sonunda yayınlayın ve kullanıcılarına bırakın. kullanıcılar.

Ne kadar hızlı olursa olsun, bu süreç zaman alır ve bu da bilgisayar saldırıya karşı savunmasız hataya maruz kalır.

Sorun bilgisayar güvenliği topluluğu tarafından bilindiğinde, bir yama biçiminde bir çözüme sahip olmanız yalnızca an meselesidir. Bu arada, bir programdaysa, çalıştırmamak daha iyidir ve işletim sisteminde ise ...

Tehlikede olduğumuzu bilmediğimiz temelinden yola çıkarsak, bu tür saldırılara maruz kalmamak için elbette önleyici tedbirler almamız gerekir.

Daha önce de söylediğim gibi, mevcut güvenlik programlarının çoğu, tanımlamaya izin veren modüller içerir. Bu nedenle, yalnızca bir güvenlik çözümü değil, kapsamlı bir güvenlik çözümüne sahip olmak önemlidir. antivirüs akım.

Bilgisayarımıza yüklenecek yamaların da farkında olmalıyız. yazılım (işletim sistemi ve programlar), ancak bahsettiğimiz için sıfır gün istismarlarıBunlar pek işe yaramaz, bu yüzden başka bir önlem uygulamamız gerekecek.

Bu da kullanmadığımız tüm portları ve servisleri kapatmak olacak. Örneğin, birçok sunucu, sistem kurulduğunda varsayılan olarak FTP hizmetini etkinleştirir. Devre dışı bırakın ve limanı kapatın bizim olacak yükümlülük.

Çoklu bilgisayar kurulumlarında, ağımız ile “dış dünya” arasına bir güvenlik duvarı yerleştirerek çevre güvenliğini dikkate almalıyız.

Fotoğraflar: Fotolia - Bratovanov

Zero Day Exploit'teki Konular