Mes dažnai girdime Zero Day atakų, pažeidžiamumų arba išnaudoja. Mes taip pat girdėjome apie tai " Zero Day" pleistrai. Šis straipsnis padės jums sužinoti, kas yra "Zero Day" ataka, išnaudojimas ar pažeidžiamumas. "Zero Day" išpuoliai dažniausiai susiję su išpuoliais dėl pažeidžiamumo, kur yra nulinis dienų skirtumas tarp nustatyto pažeidžiamumo ir įvykio.
Zero Day atakų
A Nulis dienų pažeidžiamumas yra programinės įrangos, programinės aparatinės įrangos ar aparatūros skylė, kuri dar nėra žinoma naudotojui, pardavėjui ar kūrėjui, ir prieš pradedant išduotą pleistrą yra naudojama įsilaužėlių. Tokie išpuoliai vadinami Nulis dienų išnaudoja. Taigi a Zero Day ataka yra išnaudojimas, padarytas prieš tai, kai programinės įrangos kūrėjas arba aparatūros gamintojas gali pataisyti Zero Day pažeidžiamumą. Taigi "pažeidžiamumas" laukia, kol pataisa arba tiekėjas ištaisys, o "ataka" išnaudos pažeidžiamumą.
Gali būti įvairių rūšių nulinės dienos atakų. Tai apima atakos sistemai pasiekti prieigą, švirkščiant kenkėjiškąsias programas, šnipinėjimo programas ar reklamines priemones. Šis išpuolis atliekamas prieš gamintojui netgi žinant apie pažeidžiamumą ir todėl yra avarijos jausmas, kad būtų galima jį ištaisyti.
Kai pataisos bus prieinamos, pažeidžiamumas nebebus "Zero Day vulnerability".
"Zero Day" pažeidžiamumą paprastai nustato įsilaužėliai arba kai kurios trečiosios šalies saugos tarnyba. Esant įsilaužimui, jie tinkamai naudoja pažeidžiamumą, kol jis bus ištaisytas. Jei trečiosios šalies saugos įmonė nustato "Zero Day" trūkumą arba "zero day" pažeidžiamumą, jie informuoja programinės įrangos ar aparatinės įrangos gamintojus, kad jie galėtų skubėti dirbti su pataisa, paprastai vadinamą "Zero Day" pleistru, ir suteikti jai kažkiek laiko jį pataisyti.
Kaip "Microsoft" susiduria su pažeidžiamumu
Paprastai yra a Pataisa antradienis "Microsoft". "Microsoft" naudoja įvairias sąvokas, kad apibūdintų programinės įrangos atnaujinimus ir pataisymus, kuriuos ji išleido. Kiekvieną mėnesio antrą antradienį "Microsoft" išleidžia rinkinius pataisų ar pataisymų, kurie taikomi jo produktų asortimentui, įskaitant "Windows" operacinę sistemą. Paprastai pataisos yra skirtos pažeidžiamumui arba problemoms, iškilus tiems, kurie yra įprastinės programinės įrangos gyvavimo ciklo priežiūros metu.
A Saugos naujinimas yra plačiai išleistas tam tikram produktui būdingas su saugumu susijęs pažeidžiamumas. Saugumo pažeidžiamumas vertinamas atsižvelgiant į jo sunkumą. "Microsoft" saugos biuletenyje sunkumo įvertinimas nurodomas kaip kritinis, svarbus, vidutinio ar mažo.
Tada yra Kritiški pleistrų išleidimai kad išeiti iš eilės. Jei yra kažkas labai kritiškos ir negali laukti kito "Patch" antradienio, "Microsoft" išleidžia saugumo patarimą kartu su pataisymu, kuris paprastai skirtas pataisyti "Zero Day" pažeidžiamumą, kurį nurodo trečiųjų šalių saugos tarnybos.
Kartais yra kitų tipų kritinių pažeidžiamumų, kurie randami atliekant programinės įrangos auditą ir kuriems reikia nedelsiant atkreipti dėmesį. Tokiais atvejais "Microsoft" taip pat išduos patariamąją paslaugą, tačiau ji negali būti techniškai priskirta prie "Zero Day", nes ji yra "Zero Day" pažeidžiamumas tik tuo atveju, jei gamintojas nežinojo apie pažeidžiamumą, kol nepranešė trečioji šalis - įsilaužėliai ar trečiųjų šalių saugos tarnybos.
Skaityti: "Windows Patching" geriausios praktikos pavyzdžiai ir patarimai
Kaip elgtis su "Zero Day Attacks &Vulnerabilities"
Nero dienos pažeidžiamumo atveju negalėsite daug padaryti, išskyrus laukiant, kol bus išleistas atitinkamos programinės įrangos ar aparatūros gamintojas. Galbūt pastebėjote, kad nulinės dienos pažeidžiamumas dažnai būna programose, pvz., "Adobe Flash" ir "Java". Kai pleistras bus išleistas ir jums bus pranešta, kuo greičiau pakartokite.
Tai taip pat padeda išlaikyti tokius dalykus kaip atnaujintos operacinės sistemos, įdiegta programinė įranga ir naršyklės. Daugeliu atvejų yra populiarių programų, tokių kaip naršyklės ir operacinės sistemos, kurios nuskaitomos dėl "Zero Day" pažeidžiamumo ir piktnaudžiauja elektroniniais nusikaltėliais. Nepaisant to, kad ne visapusiška apsauga, jūs šiek tiek apsaugote, jei jūsų programinė įranga ir programinė įranga (aparatinė įranga) yra atnaujinta su visais produktams atnaujintais produktais - bent jau jūs nebūsite išnaudojami žinomais pažeidimais, jei esate naujausiais. Diegimas Įsibrovimo aptikimo programinė įranga Anti-Exploit įrankis arba a Ugniasienė kurie gali aptikti tokius išpuolius, gali padėti.
