„Zero Day Attack“
Kas yra „Zero Day Attack“?Nulinės dienos ataka (dar vadinama „Day Zero“) yra ataka, kurioje išnaudojamas galimas rimtas programinės įrangos saugumo trūkumas, kurio pardavėjas ar kūrėjas gali nežinoti. Programinės įrangos kūrėjas turi skubėti pašalinti trūkumą, kai tik jis bus aptiktas, kad būtų sumažinta grėsmė programinės įrangos vartotojams. Sprendimas vadinamas programinės įrangos pataisymu. Nulinių dienų išpuoliai taip pat gali būti naudojami siekiant užpulti daiktų internetą (IoT).
Nulinės dienos ataka gauna savo pavadinimą iš dienų, kurias programinės įrangos kūrėjas žinojo apie problemą.
Paaiškinta „Zero Day Attack“
Nulinės dienos ataka gali apimti kenkėjiškas programas, šnipinėjimo programas ar neteisėtą prieigą prie vartotojo informacijos. Naudotojai gali apsisaugoti nuo nulinės dienos atakų nustatydami savo programinę įrangą (įskaitant operacines sistemas, antivirusinę programinę įrangą ir interneto naršykles), kad ji būtų atnaujinama automatiškai, ir greitai įdiegdami visus rekomenduojamus atnaujinimus, išskyrus reguliariai suplanuotus atnaujinimus. Atsižvelgiant į tai, atnaujinta antivirusinė programinė įranga nebūtinai apsaugos vartotoją nuo nulinės dienos atakos, nes kol programinės įrangos pažeidžiamumas nebus viešai žinomas, antivirusinė programinė įranga gali neturėti būdo ją aptikti. Įsibrovėlių prevencijos sistemos taip pat padeda apsisaugoti nuo nulinės dienos atakų, užkertant kelią įsibrovimams ir ginantis nuo jų bei apsaugant duomenis.
Pagalvokite apie nulinės dienos pažeidžiamumą, kai atrakinamos automobilio durys, savininko manymu, yra užrakintos, tačiau atleistas vagis yra atrakintos. Vagis gali patekti į neaptiktus daiktus ir pavogti daiktus iš automobilio savininko pirštinių skyriaus ar bagažinės, kurie gali būti nepastebėti tik po kelių dienų, kai žala jau padaryta, o vagis jau seniai dingo.
Nors yra žinoma, kad nulio dienos pažeidžiamumas yra išnaudojamas nusikalstamų įsilaužėlių, juos taip pat gali išnaudoti vyriausybės saugumo agentūros, norinčios juos panaudoti stebėjimui ar išpuoliams. Tiesą sakant, valstybinės saugumo agentūros reikalauja tiek nulinės dienos pažeidžiamumų, kad jos padeda valdyti informacijos apie šias spragas pirkimo ir pardavimo rinką ir kaip jas išnaudoti.
Nulinio naudojimo dienos gali būti atskleistos viešai, atskleistos tik programinės įrangos pardavėjui arba parduotos trečiajai šaliai. Jei jie parduodami, jie gali būti parduodami su išimtinėmis teisėmis arba be jų. Geriausias sprendimas dėl saugumo trūkumų, žiūrint iš už tai atsakingos programinės įrangos kompanijos, yra etiškas įsilaužėlis ar balta skrybėlė, kad privačiai atskleistų trūkumą įmonei, kad ją būtų galima ištaisyti prieš nusikalstamus įsilaužėjus. Tačiau kai kuriais atvejais daugiau nei viena šalis turi pašalinti pažeidžiamumą, kad visiškai jį pašalintų, taigi visiškai atskleisti asmenį gali būti neįmanoma.
Tamsoje nulio dienos informacijos rinkoje kriminaliniai įsilaužėliai keičiasi informacija apie tai, kaip įsilaužti į pažeidžiamą programinę įrangą, kad pavogtų vertingos informacijos. Pilnojoje rinkoje tyrėjai ir įmonės parduoda informaciją kariškiams, žvalgybos agentūroms ir teisėsaugai. Baltojoje rinkoje įmonės moka baltųjų skrybėlių įsilaužėliams ar saugumo tyrinėtojams, kad aptiktų ir atskleistų programinės įrangos pažeidžiamumą, kad jie galėtų išspręsti problemas, kol kriminaliniai įsilaužėliai juos suras.
Atsižvelgiant į pirkėją, pardavėją ir naudingumą, nulio dienos informacija gali būti verta nuo kelių tūkstančių iki kelių šimtų tūkstančių dolerių, todėl tai gali tapti pelninga rinka. Prieš sudarydamas sandorį, pardavėjas turėtų pateikti įrodymą. koncepcija (PoC), siekiant patvirtinti nulinės dienos išnaudojimo egzistavimą. Tiems, kurie nori netyčia keistis nulinės dienos informacija, „Tor“ tinklas leidžia nulinės dienos operacijas vykdyti anonimiškai, naudojantis „Bitcoin“.
Nulinės dienos atakos gali kelti mažiau grėsmės, nei atrodo. Vyriausybėms gali būti lengviau šnipinėti savo piliečius, o nulinės dienos gali būti ne pats veiksmingiausias būdas išnaudoti įmones ar asmenis. Puolimas turi būti vykdomas strategiškai ir be tikslo žinios, kad poveikis būtų maksimalus. Paleidus nulinės dienos ataką milijonams kompiuterių iškart būtų galima atskleisti pažeidžiamumą ir gauti pataisą, kuri bus išleista per greitai, kad užpuolikai galėtų įgyvendinti savo galutinį tikslą.
Nulio dienos išpuolių pavyzdžiai
2017 m. Balandžio mėn. „Microsoft“ buvo pranešta apie nulinės dienos ataką savo „Microsoft Word“ programinei įrangai. Užpuolikai panaudojo kenkėjišką programinę įrangą, vadinamą „Dridex“ bankininko trojanu, kad išnaudotų pažeidžiamą ir neišpažįstamą programinės įrangos versiją. Trojos arklys užpuolikams leido įterpti kenkėjišką kodą „Word“ dokumentuose, kurie automatiškai suaktyvinami atidarius dokumentus. Išpuolį atrado antivirusinis pardavėjas „McAfee“, kuris pranešė „Microsoft“ apie pažeistą programinę įrangą. Nors balandžio mėn. Išpuolis buvo nulinis, nuo sausio mėnesio taikinys jau buvo nukreiptas į milijonus vartotojų.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.