border=0

Технология »« Zero Day Exploit »

Нөлдік күнді эксплуатациялаудың анықтамасы


Сізге шабуылдың ең жақсы тәсілі (мысалы, соғыс) туралы сұрасам, әрине, әркім «таңданыспен» жауап береді. Жау өздігінен күтпеген кезде, жеңілдеу оңай болған кезде.


Есептеу кезінде , бұл таңғажайып әсерге нөлдік күнделікті эксплуатацияны пайдалану арқылы қол жеткізуге болады.

Нөлдік күнделікті эксплуат - бұл « нөлдік күнді пайдалану емес , пайдалану» дегенді білдіреді, дегенмен контексте бұл дегеніміз, жұртшылық хабардар болған осалдығын (эксплуатация) пайдалану

Ал егер бұл туралы хабарланбаса, белгісіз, ал белгісіз, алдын-алу мүмкін емес пе? Мұнда таңқаларлық фактор ойнайды.


Киберқылмыскер амалдық жүйеде немесе бағдарламада қауіпсіздік саңылауларын табады және бұл бірінші болып табылады. Ешкім білмейді, тіпті бағдарламалық жасақтаманың құрушысы да жоқ, сондықтан ешқандай қорғаныс жоқ, қарсы шаралар жоқ және әлі де патч жоқ.

Егер сіздің карталарыңыз жақсы ойнаса, киберқылмыскер оны табу мүмкін болмайтынын біледі, бірақ әлі де мүмкіндігі бар ...


Қазіргі уақытта жарияланбаған осалдығын пайдаланатын шабуыл жасанды интеллектуалды технологияларды қолданып, қазіргі замандағы антивирус арқылы анықталуы және табылуы мүмкін (шабуыл және, сонымен бірге, оған мүмкіндік беретін бір тесік) ақаулы мінез-құлықты анықтау үшін жұмыс істеп тұрған бағдарламалардың мінез-құлқы

Бұл ауытқушылықтар экстраполяцияланады, әдетте зиянды бағдарламалардың әр түрлі түрлерімен жүзеге асырылады , мысалы , өзін-өзі репликациялау.

Киберқылмыскерге кінәлі болу үшін, идея, бағдарламаны жасаушы оны тіпті білмейді, бірақ бұл әрдайым болмайды.

Әдетте, хакерлік бағдарламадағы қауіпсіздік саңылауын ақаулы әрекетке әкелетін қате коды арқылы анықтаған кезде, ол кодты тексеретін, қатені түзететін түзету жасайтын жасаушыларға хабарлайды, оны дәлелдейді және, ақырында, оны жариялайды және оны пайдаланушыларға мәлімдейді.

Қалай тез өтеді, бұл процесс уақытты талап етеді, ол компьютерді қорғаныссыз қателік шабуылдарынан қорғайды.

Мәселе компьютерді қорғауға арналған қауымдастыққа белгілі болғаннан кейін, мәселен, патч түрінде шешім қабылдауға дейін уақыт мәселесі ғана. Ал егер бағдарламада болса, оны орындамау керек, ал егер ол амалдық жүйеде болса ...

Егер базадан басталатын болсақ, біз қауіп-қатерге ұшырағанын білмейміз, анық, бұл шабуылдың осындай түрінен азаптаудың алдын алу шаралары болуы керек.

Жоғарыда айтқанымдай, қазіргі кездегі қауіпсіздік бағдарламаларының көбінде күдікті мінез-құлықты анықтауға мүмкіндік беретін модульдер бар, сондықтан әдеттегі антивирус емес, кешенді қауіпсіздік шешімі болуы маңызды.

Сондай-ақ, біздің бағдарламалық жасақтамаға (операциялық жүйе мен бағдарламаларға) орнатылатын патчтер туралы білуіміз керек, бірақ нөлдік күнделікті пайдалану туралы айтсақ , бұл көп емес, сондықтан біз басқа шараны қолдануымыз керек.

Және бұл біз қолданатын барлық порттар мен қызметтерді жабады. Мысалы, жүйе орнатылған кезде көптеген серверлер әдепкі бойынша FTP қызметін белсендіреді. Оны өшіру және портты жабу біздің міндетіміз болып табылады .

Бірнеше компьютерді орнатқан жағдайда, біз периметрдің қауіпсіздігін ескеріп, желі мен «сыртқы әлем» арасындағы брандмауэрді тауып алуымыз керек.

Суреттер: Fotolia - Bratovanov

Автор: Guillem Alsina González + QUOTE
Зөлдік күндерде қолданылатын тақырыптар

Әлеуметтік желілер