Kazalo:
Opredelitev - Kaj pomeni Zero Day Attack?
Zero day ali day zero attack je izraz, ki se uporablja za opis grožnje neznane varnostne ranljivosti v računalniški programski opremi ali aplikaciji, za katero bodisi obliž ni bil izdan ali pa razvijalci aplikacij niso bili seznanjeni ali niso imeli dovolj časa za obravnavo .
Ker ranljivost ni znana vnaprej, se podvigi pogosto zgodijo brez vednosti uporabnikov. Napaka brez dneva velja za pomembno komponento pri načrtovanju aplikacije za učinkovito in varno.
Tehopedija razlaga napad Zero Day
Izrazite značilnosti napadov brez dneva ali dneva nič:- Napadi na nič dneva se običajno zgodijo med časom, ko je ranljivost prvič najdena in izkoriščena, in časom, ko razvijalci aplikacij sprostijo potrebno rešitev za preprečevanje izkoriščanja. Ta časovnica je ponavadi imenovana kot okno ogroženosti.
- Napadi brez dneva lahko uničijo mrežo z izkoriščanjem ranljivosti vpletenih aplikacij.
- Niso vedno virusi in lahko prevzamejo druge oblike zlonamerne programske opreme, kot so trojanski konji ali črvi.
- Za uporabnike domačih računalnikov je napad brez ničle težko težko diagnosticirati, saj je narava napada prek zaupanja vredne osebe.
- Posodobitev najnovejše programske opreme proti zlonamerni programski opremi je pogosto priporočljiva, čeprav lahko zagotovi le minimalno varnost pred napadom brez dneva.
Učinkovite metode za zaščito pred napadi brez dnevnega napada:
- Različne kontrole in omejitve dostopa, vključno z navideznimi omrežji LAN, požarnimi zidovi lahko nudijo zaščito pred napadi brez nič.
- Enkratna avtorizacija paketov lahko pomaga pri zagotavljanju učinkovite zaščite v omrežju z manj uporabniki pred napadi brez dnevnega napada.
- Omejite privilegije za uporabniške račune. To bi lahko ublažilo vpliv morebitnih napadov.
