Mitä Zero Day-hyökkäys, hyökkäys tai haavoittuvuus tarkoittavat

Sisällysluettelo:

Mitä Zero Day-hyökkäys, hyökkäys tai haavoittuvuus tarkoittavat
Mitä Zero Day-hyökkäys, hyökkäys tai haavoittuvuus tarkoittavat
Anonim

Kuulemme usein Zero Day hyökkäykset, haavoittuvuudet tai hyödyntää. Olemme myös kuulleet Zero Day-laastarit. Tässä artikkelissa voit tietää, mikä on Zero Day -hyökkäys, hyökkäys tai haavoittuvuus. Nollapäivähyökkäykset viittaavat yleisesti haavoittuvuuteen, jossa löydetyn haavoittuvuuden ja hyökkäyksen välillä on nolla päivä.

Zero Day -hyökkäykset

Image
Image

Nollapäivän haavoittuvuus on reikä ohjelmistossa, laiteohjelmistossa tai laitteistossa, jota käyttäjä, myyjä tai kehittäjä ei vielä tunne, ja hakkerit käyttävät sitä ennen laittalaajennusta. Tällaisia hyökkäyksiä kutsutaan Nollapäivää hyödynnetään. Näin a Zero Day -hyökkäys on ennen ohjelmiston kehittäjän tekemää hyödyntämistä tai laitteiston valmistaja voi korjata nollapäivän haavoittuvuuden. Näin ollen "haavoittuvuus" odottaa korjaustiedostoa tai myyjän korjausta, kun taas haavoittuvuuden hyödyntäminen tapahtuu "hyökkäyksellä".

Zero-Day-hyökkäyksiä voi olla monenlaisia. Tähän kuuluu hyökkäämällä järjestelmää, jolla pääsee siihen, pistämällä haittaohjelmat, vakoiluohjelmat tai mainosohjelmat. Tämä hyökkäys on tehty ennen kuin valmistaja on jopa tietoinen haavoittuvuudesta ja siksi hätätilanne on korjattava.

Kun laastari on asetettu saataville, haavoittuvuus ei ole enää "Nollapäivän haavoittuvuus".

Nollapäivän haavoittuvuus havaitaan yleensä hakkereiden tai kolmannen osapuolen tietoturva-alan toimesta. Hakkereiden tapauksessa he käyttävät hyväksi haavoittuvuutta, kunnes se on korjattu. Jos kolmannen osapuolen vartiointitoimisto havaitsee nollapäivämäärän tai nollapäivän haavoittuvuuden, he ilmoittavat ohjelmiston tai laitteiston valmistajille, jotta he voivat kiirehtiä tekemään korjausta, joka tunnetaan yleisesti nollapäivän korjaustiedostona ja antaa sen jonkin aikaa korjata se.

Miten Microsoft käsittelee haavoittuvuuksia

Yleensä on a Patch tiistai Microsoftissa käytetään erilaisia termejä, jotka kuvaavat sen julkaisemia ohjelmistopäivityksiä ja korjaustiedostoja. Kuukauden joka toinen tiistai Microsoft julkaisee sarjan korjauksia tai korjauksia, jotka koskevat sen tuotevalikoimaa, mukaan lukien Windows-käyttöjärjestelmä. Laastarit ovat normaalisti haavoittuvuuksia tai ongelmia, jotka löytyvät rutiininomaisesta ohjelmiston elinkaaren ylläpidosta.

Tietoturvapäivitys on laajasti julkaistu korjaus tuotekohtaiseen, turvallisuuteen liittyvään haavoittuvuuteen. Turvallisuushaavoittuvuudet arvioidaan niiden vakavuuden mukaan. Vakavuusluokitus on Microsoftin tietoturvatiedotteessa tärkeä, tärkeä, kohtalainen tai alhainen.

Sitten on olemassa Laastareiden kriittiset päästöt jotka tulevat ulos vuorosta. Jos on jotain erittäin kriittistä ja ei voi odottaa seuraavaa Patch Torstaina, Microsoft laatii tietoturvatiedotteen sekä korjaustiedoston, jonka tarkoituksena on yleensä korjata nollapäivän haavoittuvuudet.

Joskus on olemassa muita kriittisiä haavoittuvuuksia, jotka löytyvät ohjelmiston tarkastamisen aikana ja jotka tarvitsevat välitöntä huomiota. Microsoft antaa myös näihin tapauksiin liittyvän neuvonannon, mutta sitä ei voida teknisesti luokitella nollapäivänä, koska se on nollapäivän haavoittuvuutta vain, jos valmistaja ei ole tietoinen haavoittuvuudesta, ennen kuin kolmannet osapuolet - hakkereita tai kolmannen osapuolen vartiointiyrityksiä ilmoittavat.

Lukea: Windows Korjaa parhaat käytännöt ja ohjeet

Miten käsitellä nolla-päivän hyökkäyksiä ja haavoittuvuuksia

Et voi tehdä paljon Zero Day -heikkoudessa, paitsi että odotat kyseisen ohjelmiston tai laitteiston valmistajan antamaa laastaria. Olet ehkä huomannut, että nollapäivän haavoittuvuuksia esiintyy usein ohjelmissa, kuten Adobe Flashissa ja Java. Kun laastari vapautetaan ja sinulle ilmoitetaan, hanki laastari mahdollisimman pian.

Se auttaa myös pitämään asiat kuten käyttöjärjestelmät, asennettuja ohjelmistoja ja selaimia päivitetty. Useimmissa tapauksissa on olemassa suosittuja ohjelmia, kuten selaimia ja käyttöjärjestelmiä, jotka on skannattu Zero Day -haavoittuvuuksille ja joita verkkorikolliset käyttävät väärin. Vaikka et ole täysin suojattu, sinulla on jonkin verran suojattua, jos ohjelmistosi ja laiteohjelmistosi (laitteistosi) ovat ajan tasalla kaikkien tuotteiden päivityksiä varten - ainakaan sinua ei hyödynnä tunnettujen haavoittuvuuksien avulla, jos olet ajan tasalla. Käyttöönotto Intrusion Detection -ohjelmisto Anti-Exploit Tool tai a palomuuri jotka voivat havaita tällaiset hyökkäykset voivat auttaa.

Suositeltava: