Obsah:
Definícia - Čo znamená Zero Day Attack?
Útok s nulovým dňom alebo nulovým dňom je pojem, ktorý sa používa na opis hrozby neznámej bezpečnostnej zraniteľnosti v počítačovom softvéri alebo aplikácii, pre ktorú buď nebola oprava uvoľnená alebo vývojári aplikácií nevedeli alebo nemali dostatok času na riešenie.,
Pretože zraniteľnosť nie je známa vopred, k zneužitiu často dochádza bez vedomia používateľov. Pri navrhovaní aplikácie, ktorá má byť efektívna a bezpečná, sa chyba v nultý deň považuje za dôležitú súčasť.
Techopedia vysvetľuje Zero Day Attack
Hlavnými črtami útokov na nultý deň alebo nulu sú:- Útoky s nulovým dňom sa zvyčajne vyskytujú medzi časom, keď sa zraniteľnosť prvýkrát zistí a zneužije, a časom, keď vývojári aplikácií vydajú potrebné riešenie na zabránenie zneužitiu. Táto časová os sa zvyčajne nazýva okno zraniteľnosti.
- Útoky s nulovým dňom sú schopné zničiť sieť využitím zraniteľností príslušných aplikácií.
- Nie sú to vždy vírusy a môžu mať aj iné formy škodlivého softvéru, ako sú trójske kone alebo červy.
- Pre používateľov domácich počítačov je útok s nulovým dňom diagnostikovateľný veľmi ťažko, pretože povaha útoku je cez dôveryhodnú entitu.
- Aktualizácia najnovšieho antivírusového softvéru sa často odporúča, aj keď môže poskytnúť iba minimálnu bezpečnosť pred útokom s nulovým dňom.
Účinné metódy ochrany proti útokom s nulovým dňom:
- Rôzne kontroly prístupu a obmedzenia vrátane virtuálnych sietí LAN a firewally môžu poskytovať ochranu pred útokmi v noci.
- Autorizácia jedného paketu môže pomôcť pri poskytovaní účinnej ochrany v sieti s menším počtom používateľov pred útokmi v noci.
- Obmedzte privilégiá pre používateľské účty. To by mohlo zmierniť dopad možných útokov.
