Это может расстраивать, когда часть программного обеспечения постоянно требует обновления с помощью исправлений безопасности, но они очень важны для безопасности вашего устройства. Когда программа обновляется, она лучше защищает себя от ужасных атак нулевого дня и защищает вас.
С учетом сказанного, что такое эксплойт нулевого дня и почему так важно постоянно обновлять свое программное обеспечение?
Что такое эксплойт нулевого дня?
Прежде чем мы перейдем к тому, что такое эксплойт нулевого дня (или нулевого дня), нам нужно взглянуть на мир охоты за эксплойтами. Разработчику чрезвычайно сложно публиковать программное обеспечение без ошибок; в результате это создает охотников за эксплойтами, которые хотят найти эти ошибки.
Охотник за эксплойтами будет пробовать разные методы, чтобы найти брешь в защите программного обеспечения. Это может включать в себя обман программы, позволяющий злоумышленнику получить удаленный доступ к программному обеспечению или принуждение к запуску вредоносной программы.
Как только охотник находит подвиг, он может выбрать один из двух путей. Это зависит в первую очередь от их общего настроения и причин их охотничьих подвигов.
Устранение уязвимости нулевого дня
Если охотник за ошибками - исследователь или энтузиаст, история, скорее всего, пойдет по правильному пути. В этом случае охотник за эксплойтами тайно сообщит об ошибке разработчику, чтобы эксплойт не попал в чужие руки.
Как только разработчик узнает об эксплойте, он может быстро разработать и выпустить патч, прежде чем кто-либо еще узнает об ошибке. Конечно, исправление полезно только в том случае, если пользователи его действительно скачивают, поэтому некоторые программы автоматически проверяют и загружают исправления безопасности.
Связанный: В чем разница между хакерами в черной и белой шляпе?
Что такое хакеры в черной и белой шляпе? Что такое серые хакеры? И как от них защититься?
Этот метод установки исправлений может вас раздражать, поскольку часть программного обеспечения может требовать установки исправления каждый день. Тем не менее, важно, чтобы эти обновления запускались, поскольку разработчик может исправить эксплойт нулевого дня для защиты своих пользователей.
Использование уязвимости нулевого дня
Однако другой путь не имеет такого счастливого конца. Если охотник за ошибками ищет эксплойты, которыми он может злоупотребить, он будет держать эти знания подальше от разработчика. Затем охотник за ошибками разработает и выпустит программу, которая использует ошибку в личных целях.
Этот сценарий особенно неприятен, поскольку он активно используется без ведома разработчика. Они не могут исправить то, о чем не знают, что дает киберпреступникам полную свободу действий над всеми копиями программного обеспечения, пока кто-то другой не обнаружит ошибку.
Как только разработчик узнает об активно используемой ошибке, это превращается в гонку со временем. Если разработчик поспешит, он сможет устранить ошибку до того, как будет нанесен какой-либо ущерб; в противном случае это может поставить под угрозу безопасность клиентов.
Когда злонамеренный агент находит и использует ошибку, это создает критический момент в кибербезопасности, когда две стороны соревнуются, чтобы исправить или использовать уязвимость. Этот момент охвачен термином «эксплойт нулевого дня». Это потому, что эксплойт разрабатывается в тот же день, когда была обнаружена ошибка - это «нулевой день».
Опасность эксплойтов нулевого дня
Эксплойты нулевого дня опасны, потому что у них есть два преимущества перед миром кибербезопасности. Они не только злоупотребляют ошибкой, которая еще не исправлена, но и делают это без ведома разработчика, пока не станет слишком поздно.
Stuxnet - особенно неприятный пример атаки нулевого дня. Stuxnet злоупотребил эксплойтом, обнаруженным в иранском центре по обогащению урана. Stuxnet проник в систему, заставил центрифуги вращаться так быстро, что они развалились, а затем сделал ложный диагностический отчет, в котором говорилось, что все в порядке.
Он намеренно старался изо всех сил обмануть пользователей системы, заставив их думать, что все идет плавно Таким образом, никто не знал, что что-то не так, пока около тысячи центрифуг не разорвались на клочки.
Природа вируса нулевого дня означает, что он может с большой эффективностью скрыться от радаров. Антивирусы его не ловят, потому что не знают, что искать. Программное обеспечение не может от него защититься, потому что изначально не знает, что в нем есть изъян.
Это делает атаку нулевого дня неприятным способом для хакера нанести урон, даже если жертва даже не осознает, что происходит.
Как обезопасить себя от уязвимостей нулевого дня
Угрозы нулевого дня определенно звучат устрашающе, и их ни в коем случае нельзя недооценивать. Однако еще не все потеряно; есть способы позаботиться о себе и предотвратить заражение компьютера нулевым днем.
Лучшая защита от вируса нулевого дня - это четкое понимание того, чего не следует делать в Интернете. Разработчики вредоносных программ могут использовать все проблемы нулевого дня, которые им нужны, но им все равно нужно каким-то образом перенести полезную нагрузку на ваш компьютер. Пока вы отрицаете это, ваше устройство защищено от большинства угроз.
Таким образом, вы определенно должны узнать как можно больше об онлайн-безопасности как вы можете. Не все советы подходят для защиты от нулевого дня, но вам все равно нужно знать, как безопасно пользоваться Интернетом.
Если у вас уже есть основы, вы можете многое сделать защитите себя от эксплойта нулевого дня. Эти эксплойты лучше всего работают в системах, которые не обновляются регулярно, поэтому загрузка исправления нулевого дня, как только он будет готов, - отличный способ обезопасить себя.
Стать героем vs. Угрозы нулевого дня
Угроза нулевого дня может быть серьезной проблемой кибербезопасности, но это не значит, что вы полностью беспомощны против них. Теперь вы знаете, что такое угроза нулевого дня, почему они так опасны и почему важно поддерживать все свое программное обеспечение в актуальном состоянии, независимо от того, насколько раздражают запросы на обновление.
Обеспечение защиты вашего ПК от кибератак может вскружить вам голову. К счастью, если вы будете следовать нескольким правилам, которые можно и чего нельзя делать, вы будете защищены от большинства угроз в Интернете.
Как оставаться в безопасности в Интернете? Вот 10 основных советов по безопасности, которым нужно следовать.
- Интернет
Выпускник бакалавриата по компьютерным наукам с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
