Визначення Zero Day Exploit

Якщо я запитаю вас, який найкращий спосіб нападу (наприклад, на війні), напевно, кожен відповість "зненацька". Коли ворог цього не очікує, тоді легше завдати шкоди.

Ну, в обчислювальної техніки, цього несподіваного ефекту можна досягти вибухом a нульовий день експлуатації.

Експлойт нульового дня буквально означає "експлуатація нульового дня [використання, а не підрив]", хоча в нашій контекст, що означає використання (використання) вразливості, про яку не повідомлялося громадськості

І якщо про це не повідомляється, це невідомо, а те, що невідомо, не можна запобігти, так? Тут виникає фактор вау.

Кіберзлочинець знаходить діру безпеки в операційна система або додаток, і першим це робить. Ніхто інший не знає, навіть творець програмне забезпечення, отже, ні захисту, ні контрзаходів, ні патчів поки що немає.

Якщо ви добре розіграєте свої карти, кіберзлочинець знає, що навряд чи його вдасться виявити, хоча можливість все ще існує ...

Атаку, яка використовує вразливість, про яку ще не повідомлялося, може бути ідентифікована та виявлена ​​(атака і, до речі, та сама діра, яка це дозволяє) сучасним антивірусом завдяки використанню технологій штучного інтелекту, які аналізують поведінку запущених програм для виявлення поведінки аномальний

instagram story viewer

Ці аномальні форми поведінки екстраполюються, як це зазвичай здійснюється різними типологіями шкідливе програмне забезпечення наприклад, самовідтворення.

В ідеалі, для кіберзлочинця, який знаходить помилку, про це не знає навіть творець програми, хоча це не завжди так.

Зазвичай, коли a хакер виявляє дірку в безпеці в програмі в результаті код неправильне джерело, що призводить до ненормальної поведінки, повідомте про це творцям, які переглядають код, створіть виправлення, яке виправляє помилку, протестуйте її і, нарешті, випустіть та випустіть до своїх користувачів.

Як би швидко не був, цей процес вимагає часу, який залишає комп'ютер за умови помилки беззахисний до нападу

Як тільки проблема стане відомою спільноті комп'ютерної безпеки, це лише питання часу, коли ви отримаєте рішення у формі виправлення. Тим часом, якщо він є в програмі, краще не запускати його, а якщо він знаходиться в операційній системі ...

Якщо ми відштовхуємося від того, що ми не знаємо, що нам загрожує небезпека, очевидно, ми маємо застосовувати запобіжні заходи, щоб уникнути такого нападу.

Як я вже говорив раніше, більшість сучасних програм безпеки містять модулі, що дозволяють ідентифікувати підозріла поведінка, тому дуже важливо мати комплексне рішення безпеки, а не лише a антивірус струм.

Ми також повинні знати про виправлення, які слід встановити на нашому програмне забезпечення (операційна система та програми), але оскільки мова йде про нульові подвигиВони не надто корисні, тому доведеться застосувати інший захід.

І це буде для того, щоб закрити всі порти та служби, якими ми не користуємось. Наприклад, багато серверів активують службу FTP за замовчуванням, коли систему інстальовано. Деактивуйте його і закрийте порт буде за нами зобов'язання.

У випадку встановлення на декількох комп’ютерах, ми повинні розглянути питання захисту периметра, розмістивши між нашою мережею та „зовнішнім світом” брандмауер.

Фотографії: Фотолія - ​​Братованов

Теми в Zero Day Exploit