Poate fi frustrant atunci când un software continuă să se actualizeze cu patch-uri de securitate, dar acestea sunt foarte importante pentru siguranța dispozitivului dvs. Când un program se menține actualizat, acesta se protejează mai bine împotriva temutului atac de zero zile și vă menține în siguranță.
Acestea fiind spuse, ce este un exploat de zi zero și de ce este atât de important să vă mențineți software-ul actualizat?
Ce este un exploatare Zero-Day?
Înainte de a ne arunca asupra a ceea ce este un exploat de zero zile (sau 0 zi), trebuie să aruncăm o privire asupra lumii vânătorii de exploatări. Este extrem de dificil pentru un dezvoltator să publice software care conține zero erori; ca rezultat, acest lucru creează vânători de exploatare care doresc să găsească aceste bug-uri.
Un vânător de exploatări va încerca diferite metode pentru a găsi o gaură în apărarea software-ului. Aceasta poate include înșelarea programului pentru a permite exploatatorului să acceseze software-ul de la distanță sau să-l oblige să ruleze un program rău intenționat.
Odată ce vânătorul găsește un exploat, acesta poate lua una din cele două căi. Acest lucru depinde, în primul rând, de dispoziția lor generală și de motivele lor pentru vânătoare de exploatări.
Remedierea unei vulnerabilități Zero-Day
Dacă vânătorul de insecte este un cercetător sau un entuziast, povestea va lua probabil o cale bună. În acest caz, vânătorul de exploatare va raporta bug-ul dezvoltatorului în secret pentru a împiedica exploatarea să cadă pe mâini greșite.
Odată ce dezvoltatorul știe despre exploatare, acesta poate dezvolta și elibera rapid un patch înainte ca cineva să afle despre eroare. Desigur, o remediere este utilă numai dacă utilizatorii o descarcă de fapt, motiv pentru care unele programe vor verifica automat și vor descărca patch-uri de securitate.
Legate de: Care este diferența dintre hackerii Black-Hat și White-Hat?
Ce sunt hackerii cu pălărie neagră și cu pălărie albă? Ce sunt hackerii cu pălărie gri? Și cum te poți proteja de ele?
Această metodă de corecție poate fi deranjantă pentru dvs., deoarece un software poate începe să solicite un patch în fiecare zi. Cu toate acestea, este important să lăsați aceste actualizări să ruleze, deoarece ar putea fi un dezvoltator care aranjează un exploat de zi zero pentru a-și apăra utilizatorii.
Exploatarea unei vulnerabilități Zero-Day
Cealaltă cale, însă, nu are un final atât de fericit. Dacă vânătorul de erori caută exploatări pe care le poate abuza pentru ei înșiși, vor păstra aceste cunoștințe departe de dezvoltator. Apoi vânătorul de erori va dezvolta și lansa un program care exploatează eroarea pentru câștig personal.
Acest scenariu este deosebit de urât, deoarece este exploatat activ fără știrea dezvoltatorului. Nu pot remedia ceea ce nu știu, ceea ce oferă cibercriminalului frâu liber asupra copiilor tuturor software-ului până când altcineva descoperă eroarea.
Odată ce dezvoltatorul devine conștient de o eroare exploatată activ, devine o cursă contra timpului. Dacă dezvoltatorul este rapid, poate sigila eroarea înainte de a se face daune; dacă nu sunt, ar putea pune în pericol securitatea clienților.
Când un agent rău intenționat găsește și exploatează un bug, acesta creează un moment critic în securitatea cibernetică în care cele două părți se întrec pentru a remedia sau valorifica vulnerabilitatea. Acest moment este captat de termenul „exploatare de zero zile”. Acest lucru se datorează faptului că un exploit este dezvoltat în aceeași zi în care a fost descoperit eroarea - este în „ziua zero”.
Pericolul exploatărilor Zero-Day
Exploatările de zi zero sunt periculoase, deoarece au două avantaje față de lumea securității cibernetice. Nu numai că abuzează de o eroare care nu a fost încă reparată, dar o fac fără ca dezvoltatorul să știe despre asta până când este prea târziu.
Stuxnet este un exemplu deosebit de urât de atac de zero zile. Stuxnet a abuzat de o exploatare descoperită într-un centru iranian de îmbogățire a uraniului. Stuxnet s-a infiltrat în sistem, a forțat centrifugele să se rotească atât de repede încât s-au despărțit, apoi a făcut un raport de diagnostic fals pentru a spune că totul este în regulă.
A făcut în mod deliberat tot posibilul să-i păcălească pe utilizatorii sistemului să creadă că totul merge fără probleme Ca atare, nimeni nu știa că nimic nu este în regulă până când nu s-au sfâșiat în jur de o mie de centrifuge bucăți.
Natura unui virus de zi zero înseamnă că se poate strecura sub radar cu o eficiență mare. Antivirusurile nu îl prind, pentru că nu știu ce să caute. Software-ul nu se poate apăra împotriva acestuia, deoarece nu știe că are eroarea de la început.
Acest lucru face ca un atac de zero zile să fie un mod urât pentru un hacker de a face daune fără ca o victimă să-și dea seama chiar ce se întâmplă.
Cum să vă mențineți în siguranță împotriva vulnerabilităților de zero zile
Amenințările de zi zero sun cu siguranță înfricoșătoare și nu ar trebui subestimate prin niciun mijloc. Cu toate acestea, totul nu este pierdut; există modalități prin care poți avea grijă de tine și pentru a preveni infectarea computerului cu o zi zero.
Cea mai bună protecție împotriva unui virus zero-day este un bun simț al a ceea ce nu trebuie făcut pe internet. Dezvoltatorii de programe malware pot exploata toate problemele de zero zile pe care și le doresc, dar trebuie totuși să primească sarcina utilă pe computerul dvs. într-un fel. Atâta timp cât le refuzați acest lucru, dispozitivul dvs. este ferit de majoritatea amenințărilor.
În acest fel, cu siguranță ar trebui să înveți la fel de mult despre securitatea online cât poți. Nu toate sfaturile vor fi relevante pentru protecția împotriva unei zile zero, dar trebuie totuși să știți cum să navigați în siguranță.
Dacă aveți deja elementele de bază în jos, puteți face multe protejează-te de un exploat de zero zile. Aceste exploit-uri funcționează cel mai bine pe sistemele care nu sunt actualizate în mod regulat, așa că descărcarea unui patch de zi zero imediat ce este gata este un mod fantastic de a rămâne în siguranță.
A deveni erou vs. Amenințări Zero-Day
O amenințare de zi zero poate fi o problemă majoră de securitate cibernetică, dar asta nu înseamnă că sunteți complet neajutorat împotriva lor. Acum, știți ce este o amenințare de zi zero, de ce sunt atât de periculoase și de ce este important să vă mențineți toate software-urile la zi, indiferent cât de enervante sunt solicitările de actualizare.
Asigurându-vă că PC-ul dvs. este în siguranță împotriva atacurilor cibernetice, vă puteți pune capul într-o rotație. Din fericire, dacă urmați câteva lucruri de bază și nu faceți, veți fi în siguranță de majoritatea amenințărilor online.
Cum rămâi în siguranță online? Iată 10 sfaturi de bază de securitate pentru a trăi.
- Internet
Un absolvent de informatică cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile din tehnologie.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.