Turinys:
Apibrėžimas - ką reiškia „Zero Day Attack“?
Dienos arba nulio dienos išpuolis yra terminas, naudojamas apibūdinti nežinomos kompiuterio programinės įrangos ar programos pažeidžiamumo grėsmę, kuriai pataisos nebuvo išleistos, arba programų kūrėjai nežinojo arba neturėjo pakankamai laiko spręsti .
Kadangi pažeidžiamumas iš anksto nežinomas, išnaudojimai dažnai būna daromi be vartotojų žinios. Nulinės dienos trūkumas laikomas svarbiu komponentu kuriant programą, kad ji būtų efektyvi ir saugi.
„Techopedia“ paaiškina „Zero Day Attack“
Svarbiausi nulio dienos ar nulio dienos išpuolių bruožai yra šie:- Nulinės dienos atakos paprastai įvyksta nuo to laiko, kai pažeidimas pirmą kartą aptinkamas ir išnaudojamas, iki to laiko, kai programų kūrėjai išleidžia reikiamą sprendimą kovai su išnaudojimu. Ši laiko juosta paprastai vadinama pažeidžiamumo langu.
- Nulinės dienos atakos gali sunaikinti tinklą, išnaudodamos susijusių programų pažeidžiamumą.
- Jie ne visada yra virusai ir gali prisiimti kitas kenkėjiškų programų formas, tokias kaip Trojos arkliai ar kirminai.
- Namų kompiuterių vartotojams nulinės dienos ataką yra labai sunku diagnozuoti, nes išpuolių pobūdis yra patikimas subjektas.
- Dažnai rekomenduojama atnaujinti naujausią kovos su kenkėjiška programine įranga programinę įrangą, nors ji gali užtikrinti tik minimalią apsaugą nuo nulio dienos užpuolimo.
Veiksmingi apsisaugojimo nuo nulio dienos išpuolių metodai:
- Įvairios prieigos kontrolės priemonės ir apribojimai, įskaitant virtualius LAN, ugniasienes, gali apsaugoti nuo nulinės dienos atakų.
- Vieno paketo autorizacija gali padėti užtikrinti veiksmingą apsaugą tinkle, kuriame yra mažiau vartotojų, nuo nulinės dienos atakų.
- Apriboti vartotojo abonementų privilegijas. Tai galėtų sušvelninti bet kokių galimų išpuolių poveikį.
