Cuprins:
Definiție - Ce înseamnă Zero Day Attack?
Zero day sau un atac zero zi este termenul folosit pentru a descrie amenințarea unei vulnerabilități de securitate necunoscute într-un software sau aplicație computer pentru care fie patch-ul nu a fost lansat, fie dezvoltatorii aplicației nu au știut sau nu au avut suficient timp pentru a aborda .
Deoarece vulnerabilitatea nu este cunoscută în prealabil, exploatările apar adesea fără cunoașterea utilizatorilor. Un defect de zi zero este considerat o componentă importantă atunci când proiectează o aplicație pentru a fi eficientă și sigură.
Techopedia explică Zero Day Attack
Caracteristicile importante ale atacurilor zero zilei sau zilei zero sunt:- În general, atacurile Zero Day au loc între momentul în care vulnerabilitatea este găsită și exploatată prima dată și momentul în care dezvoltatorii de aplicații eliberează soluția necesară pentru a combate exploatarea. Această cronologie este denumită de obicei fereastra de vulnerabilitate.
- Atacurile din ziua zero sunt capabile să distrugă o rețea prin exploatarea vulnerabilităților aplicațiilor implicate.
- Nu sunt întotdeauna viruși și pot presupune alte forme de malware, precum caii troieni sau viermii.
- Pentru utilizatorii de calculatoare de acasă, atacul de zero zile este extrem de dificil de diagnosticat, deoarece natura atacului se face printr-o entitate de încredere.
- Actualizarea ultimelor programe anti-malware sunt deseori recomandate, deși poate oferi o securitate minimă împotriva unui atac de zero zile.
Metode eficiente de protecție împotriva atacurilor de zile zero:
- Diferite controale de acces și restricții, inclusiv LAN-uri virtuale, firewall-urile pot oferi protecție împotriva atacurilor de zero zile.
- Autorizarea unică de pachete poate ajuta la asigurarea unei protecții eficiente într-o rețea cu mai puțini utilizatori împotriva atacurilor din ziua zero.
- Limitați privilegiile pentru conturile de utilizator. Acest lucru ar putea atenua impactul eventualelor atacuri.
