Оглавление:
Определение - Что означает «атака нулевого дня»?
Атака «ноль день» или «день ноль» - это термин, используемый для описания угрозы неизвестной уязвимости в программном обеспечении или приложении, для которой либо исправление не выпущено, либо разработчики приложения не знали об этом или не имели достаточно времени для устранения.,
Поскольку уязвимость не известна заранее, эксплойты часто происходят без ведома пользователей. Недостаток нулевого дня считается важным компонентом при разработке приложения, которое будет эффективным и безопасным.
Техопедия объясняет атаку нулевого дня
Существенными особенностями атак с нулевым днем или днем являются:- Атаки «нулевого дня» обычно происходят между моментом обнаружения и использования уязвимости и временем, когда разработчики приложений выпускают необходимое решение для противодействия эксплуатации. Эта временная шкала обычно называется окном уязвимости.
- Атаки «нулевого дня» способны разрушить сеть, используя уязвимости соответствующих приложений.
- Они не всегда являются вирусами и могут принимать другие вредоносные формы, такие как трояны или черви.
- Для пользователей домашних компьютеров очень трудно диагностировать атаку «нулевого дня», поскольку природа атаки осуществляется через доверенный объект.
- Часто рекомендуется обновить новейшее антивирусное программное обеспечение, хотя оно может обеспечить лишь минимальную защиту от атаки нулевого дня.
Эффективные методы защиты от атак нулевого дня:
- Различные средства контроля доступа и ограничения, включая виртуальные локальные сети, межсетевые экраны могут обеспечить защиту от атак нулевого дня.
- Авторизация одного пакета может помочь в обеспечении эффективной защиты в сети с меньшим количеством пользователей от атак нулевого дня.
- Ограничьте привилегии для учетных записей пользователей. Это может смягчить воздействие любых возможных атак.
