Innholdsfortegnelse:
Definisjon - Hva betyr Zero Day Attack?
Null dag eller et angrep på null dager er betegnelsen som brukes for å beskrive trusselen om et ukjent sikkerhetssårbarhet i en dataprogramvare eller applikasjon som enten ikke oppdateringen er utgitt eller applikasjonsutviklerne ikke var klar over eller ikke hadde nok tid til å adressere .
Siden sårbarheten ikke er kjent på forhånd, skjer utnyttelsene ofte uten kunnskap fra brukerne. En feil på null dager anses som en viktig komponent når du designer en applikasjon for å være effektiv og sikker.
Techopedia forklarer Zero Day Attack
De fremtredende trekk ved angrepene null eller dag null er:- Nullageangrep forekommer vanligvis mellom det tidspunktet sårbarheten først blir funnet og utnyttet og det tidspunktet applikasjonsutviklerne slipper den nødvendige løsningen for å motvirke utnyttelsen. Denne tidslinjen betegnes vanligvis som sårbarhetsvinduet.
- Nulldag angrep er i stand til å ødelegge et nettverk ved å utnytte sårbarhetene til de involverte applikasjonene.
- De er ikke alltid virus og kan anta andre skadelige former som trojanske hester eller ormer.
- For brukere av hjemmecomputere er angrepet på null dager ekstremt vanskelig å diagnostisere, ettersom angrepet er gjennom en pålitelig enhet.
- Oppdatering av siste anti-malware programvare anbefales ofte, selv om den bare kan gi et minimum av sikkerhet mot et angrep på null dager.
Effektive metoder for å beskytte mot null dagers angrep:
- Ulike tilgangskontroller og begrensninger inkludert virtuelle LAN, brannmurer kan gi beskyttelse mot angrep på null dager.
- Enkeltpakkeautorisasjon kan bidra til å gi effektiv beskyttelse i et nettverk med færre brukere mot angrep på null dager.
- Begrens privilegier for brukerkontoer. Dette kan dempe virkningen av eventuelle angrep.
