Kiedy producent oprogramowania wydaje nowy produkt z luką w zabezpieczeniach, o której ani on, ani producenci oprogramowania antywirusowego nie wiedzą, nazywa się to luką zero-day lub exploitem zero-day.
Zero-day odnosi się do tego, jak długo programiści danego programu lub twórcy oprogramowania zabezpieczającego wiedzą o luce w zabezpieczeniach danego programu. Istnieją dwa rodzaje ataków zero-day. Luka zero-day to luka w programie lub przeglądarce. Exploit zero-day to atak cyfrowy, który wykorzystuje lukę zero-day do zainstalowania na urządzeniu złośliwego oprogramowania (malware).
Skąd biorą się luki i ataki zero-day?
Jak wynika z definicji, programiści, dostawcy oprogramowania antywirusowego i użytkownicy nie wiedzą nic o lukach zero-day, więc są po cichu wykorzystywani przez hakerów, którzy je odkryli. Zazwyczaj są to luki w zabezpieczeniach przeglądarek i aplikacji e-mail, ponieważ oba są szeroko stosowane.
Jak wykryć exploit zero-day?
Nie można wykryć podatności ani exploitu zero-day – nie są już one zero-day po wykryciu. Dlatego stanowią poważne zagrożenie, chociaż użytkownicy nie są całkowicie pozbawieni narzędzi do walki z nimi. Na przykład niektóre programy antywirusowe są w stanie wykryć luki w zabezpieczeniach zero-day i wykorzystać je za pomocą algorytmów śledzenia behawioralnego, które wykrywają podejrzane lub szkodliwe zachowanie.
Jak naprawić usterkę zero-day?
Luce zero-day powinien zająć się dostawca oprogramowania, który musi wydać łatkę bezpieczeństwa, aby naprawić problem z programu. Sam użytkownik jest odpowiedzialny za instalację poprawki bezpieczeństwa lub aktualizację oprogramowania. Najlepszym sposobem, aby nigdy nie zapomnieć o aktualizacji oprogramowania, jest zainstalowanie aplikacji, która automatycznie ją wykrywa i instaluje.
Inne wskazówki dotyczące zapobiegania exploitom zero-day:
- Zawsze sprawdzaj dostępność poprawek i aktualizacji i instaluj je natychmiast.
- Postępuj zgodnie z zasadami bezpiecznego przeglądania Internetu, aby zmniejszyć ryzyko wykorzystania luk w zabezpieczeniach zero-day przez złośliwe oprogramowanie.
- Zainstaluj aplikację, która automatycznie aktualizuje oprogramowanie.
Zabezpiecz się przed zero-day
Ataki zero-day są niezwykle skuteczne również w dobrze zabezpieczonych sieciach, dlatego użytkownicy powinni kierować się zdrowym rozsądkiem i stosować odpowiednie nawyki, takie jak nie otwieranie załączników w wiadomościach z podejrzanych adresów lub nie pobieranie plików z nieznanego źródła, ciągłe aktualizowanie oprogramowania i instalowanie najnowsze łaty bezpieczeństwa. Ponadto wysokiej jakości oprogramowanie antywirusowe, np. Antivirus może pomóc chronić komputer przed wirusami, złośliwym oprogramowaniem (malware), oprogramowaniem szpiegowskim (spyware) czy wyłudzającym okup (ransomware), a także innymi atakami związanymi z lukami zero-day.
