Obsah:
Definice - Co znamená Zero Day Attack?
Nulový nebo nulový útok je termín, který se používá k popisu hrozby neznámé bezpečnostní chyby v počítačovém softwaru nebo aplikaci, pro kterou nebyla záplata uvolněna nebo vývojáři aplikací nevěděli nebo neměli dostatek času na řešení .
Vzhledem k tomu, že zranitelnost není známa předem, dochází často k zneužití bez vědomí uživatelů. Při navrhování aplikace tak, aby byla efektivní a bezpečná, je vada nulového dne považována za důležitou součást.
Techopedia vysvětluje Zero Day Attack
Hlavní rysy útoků nulového dne nebo nulového dne jsou:- K útokům s nulovým počtem dnů obvykle dochází mezi okamžikem, kdy je zranitelnost poprvé nalezena a zneužita, a okamžikem, kdy vývojáři aplikací uvolní řešení, které je nutné proti zneužití zneužít. Tato časová osa se obvykle označuje jako okno zranitelnosti.
- Nulové denní útoky jsou schopné zničit síť využitím zranitelnosti příslušných aplikací.
- Nejedná se vždy o viry a mohou převzít i jiné formy malwaru, jako jsou trojské koně nebo červi.
- Pro uživatele domácích počítačů je útok s nulovým dnem diagnostikován velmi obtížně, protože povaha útoku je prostřednictvím důvěryhodné entity.
- Aktualizace nejnovějšího antivirového softwaru se často doporučuje, i když může poskytnout pouze minimální zabezpečení proti útoku s nulovým dnem.
Účinné metody ochrany proti útokům s nulovým dnem:
- Různé kontroly přístupu a omezení, včetně virtuálních LAN, firewally mohou poskytnout ochranu před útoky na nultý den.
- Autorizace jednoho paketu může pomoci při poskytování účinné ochrany v síti s menším počtem uživatelů před útoky v noci.
- Omezte oprávnění pro uživatelské účty. To by mohlo zmírnit dopad možných útoků.
