למה יש כל כך הרבה חורים אבטחה אפס?

Nov 2, 2024
מסביר

DVKI / Shutterstock.com.
שימוש ב- Cybercriminals יום אפס פגיעויות לפרוץ למחשבים ולרשתות. ניצול יום אפס נראה במגמת עלייה, אבל זה באמת המקרה? ואתה יכול להגן על עצמך? אנחנו מסתכלים על הפרטים.

פגיעויות יום אפס

פגיעות של יום אפס היא באג בחתיכת תוכנה . כמובן, כל התוכנה מסובכת יש באגים, אז למה יש לי יום אפס שם מיוחד? באג אפס הוא אחד כי כבר התגלה על ידי cybercriminals אבל המחברים והמשתמשים של התוכנה עדיין לא יודע על זה. ו, באופן מכריע, יום אפס הוא באג המעורר פגיעות ניצולית.

גורמים אלה משלבים לעשות אפס יום מסוכן בידי cybercriminals. הם יודעים על פגיעות שאף אחד אחר לא יודע עליו. משמעות הדבר היא שהם יכולים לנצל את הפגיעות הבלתי מנוצחת, להתפשר על כל מחשבים המפעילים את התוכנה. ומכיוון שאף אחד אחר לא יודע על אפס היום, לא יהיו תיקונים או תיקונים עבור התוכנה הפגיעה.

לכן, לתקופה הקצרה בין המנצלים הראשונים שהתקיים - וזוהת - והפרעות בתוכנה המגיבים בתיקונים, ה- CyberCriminals יכולים לנצל את הפגיעות הבלתי נמנעת. משהו גלוי כמו התקף ransomware הוא בלתי ראוי, אבל אם הפשרה היא אחת מעקב סמוי זה יכול להיות הרבה זמן לפני שהתגלה יום האפס. התקף Solarwinds הידוע לשמצה היא דוגמה מעולה.

קָשׁוּר: Solarwinds גרזן: מה קרה וכיצד להגן על עצמך

אפס ימים מצאו את הרגע שלהם

אפס ימים הם לא חדשים. אבל מה שהוא מדאיג במיוחד הוא הגידול המשמעותי במספר ימי האפס התגלה. יותר מאשר כפול נמצאו בשנת 2021 מאשר בשנת 2020. המספרים הסופיים עדיין נאספים עבור 2021 - עדיין יש לנו כמה חודשים ללכת, אחרי הכל - אבל אינדיקציות הן סביב 60 עד 70 פגיעויות יום אפס יהיה זוהו על ידי סוף השנה.

ימים אפס יש ערך cybercriminals כאמצעי של כניסה לא מורשית למחשבים ורשתות. הם יכולים לייצר אותם על ידי ביצוע התקפות ransomware ולהרחיק כסף מן הקורבנות.

אבל אפס ימים עצמם יש ערך. הם סחורות salable יכול להיות שווה סכומי כסף ענק למי לגלות אותם. שווי השוק השחור של סוג הנכון של ניצול יום אפס יכול להגיע בקלות במאות רבות של אלפי דולרים, וכמה דוגמאות חרגו 1 מיליון דולר. ברוקרים אפס יום יהיה לקנות ולמכור מנצל יום אפס .

פגיעויות יום אפס קשה מאוד לגלות. בבת אחת הם נמצאו רק והשתמשו בצוותים טובים ומיומנים של האקרים, כגון המדינה החסות איום מתמשך מתקדם (APT) קבוצות. יצירתו של רבים של אפס ימים נשק בעבר כבר מיוחסת APTS ברוסיה וסין.

כמובן, עם מספיק ידע ומסירות, כל האקר הושלמה מספיק או מתכנת יכול למצוא אפס ימים. האקרים כובע לבן הם בין קונה טוב שמנסים למצוא אותם לפני cybercriminals. הם מספקים את הממצאים שלהם לבית התוכנה הרלוונטי, אשר יעבוד עם חוקר הביטחון שמצא את הנושא כדי לסגור אותו.

כתמי אבטחה חדשים נוצרים, נבדקים, ועשו זמינים. הם התגלגלו כעדכוני אבטחה. יום האפס הודיע ​​רק לאחר שכל התיקון נמצא במקום. עד שהוא הופך לציבור, לתקן כבר בטבע. יום האפס בוטל.

אפס ימים משמשים לעתים במוצרים. קבוצת NSO של שנוי במחלוקת מוצרי ריגול פגסוס משמש ידי ממשלות להילחם בטרור ושמירת ביטחון לאומי. זה יכול להתקין את עצמו על מכשירים ניידים עם אינטראקציה מעט או ללא מהמשתמש. סקנדל פרץ ב 2018 כאשר פגסוס שמש דיווחים על ידי מספר מדינות סמכותיות לנהל מעקב נגד אזרחיה. מתנגדי משטר, פעיל, ו עיתונאים שהיו על הכוונת .

כפי לאחרונה בספטמבר 2021, יום א-אפס המשפיעים אפל iOS, MacOS, ו watchOS-כי נוצלה על ידי פגסוס-היה לקלוט ולנתח אותה אוניברסיטה מעבדת האזרח של טורונטו . תפוח עץ פרסם סדרה של תיקונים ב 13 לספטמבר 2021.

למה ההתפרצות הפתאומית אפס-יום?

רטיית חירום היא בדרך כלל הסימן הראשון משתמש מקבל כי פגיעות zero-day התגלו. ספקי תוכנה יש לוחות זמנים עבור כאשר תיקוני אבטחה, תיקוני באגים, ושדרוגים ישוחררו. אבל בגלל פגיעויות יום אפס חייבים להיות תוקנו בהקדם האפשרי, מחכה לשחרור התיקון המתוכנן הבא אינו אופציה. זהו מצב החירום מחוץ מחזור התיקונים כי עסקה עם פגיעויות יום אפס.

אם אתה מרגיש כאילו אתה כבר רואה יותר מאלה לאחרונה, זה בגלל שיש לך. כל מערכות ההפעלה המיינסטרים, יישומים רבים כגון מדפדפנים, אפליקציות סמארטפון, מערכות ההפעלה לטלפונים חכמים כולם קיבלו תיקונים חירום 2021.

ישנן מספר סיבות לעלייה. בצד החיובי, ספקי תוכנה בולטים יישמו מדיניות טובה יותר ונהלים לעבודה עם חוקרי אבטחה אשר פונים אליהם עם הוכחות של פגיעות zero-day. זה קל יותר עבור חוקר אבטחה לדווח על פגמים אלה, ואת נקודות התורפה נלקחים ברצינות. חשוב לציין, האדם שדיווח על הנושא מטופל באופן מקצועי.

יש יותר שקיפות מדי. אפל ושל אנדרואיד עכשיו להוסיף פירוט עלוני אבטחה, לרבות אם סוגיה הייתה יום אפס ואם קיימת סבירות כי הפגיעות נוצלו.

אולי בגלל האבטחה האחרונה הוא זכה להכרה כפונקציה-ו קריטי לעסק מטופל ככזה עם תקציב ומשאבים-התקפות צריכים להיות חכם כדי להיכנס לרשתות מוגנות. אנו יודעים כי לא כל פגיעויות יום אפס מנוצלים. ספירת כל חורי אבטחה zero-day הוא לא אותו דבר כמו ספירת נקודות תורפה zero-day שהתגלו תוקנו לפני פושעי סייבר נודע עליהם.

אבל עדיין, חזק, מאורגן, ובעלי אמצעים פריצה קבוצות-רבים מהם Apts-פועלים מלא להטות לנסות לחשוף נקודות תורפה zero-day. הם גם למכור אותם, או שהם מנצלים אותם עצמם. פעם הייתה קבוצה תמכור א-יום אפס אחרי שהם חולבים את זה בעצמם, כפי שהוא מתקרב לסוף חייו השימושיים.

מאחר שחברות מסוימות אינן חלות תיקוני אבטחה ועדכונים בזמן אופנה, האפס-יום יכולים ליהנות בחיים המורחבת למרות טלאים כי נגדן יש זמינים.

האומדנים מצביעים כי שליש מכלל מנצל zero-day משמשים כופרה . כופר גדול יכול בקלות לשלם עבור אפס ימים חדשים עבור פושעי הסייבר לשימוש בסיבוב הבא שלהם להתקפים. כנופיות כופר להרוויח כסף, יוצרי zero-day להרוויח כסף, ו סחור סחור זה הולך.

עוד אסכולה אומרת שקבוצות סייבר מאז ומתמיד שטוח החוצה מנסה לחשוף אפס ימים, אנחנו רואים רק את מספרים גבוהים יותר, כי יש מערכות גילוי טובות יותר בעבודה. מיקרוסופט Threat Intelligence Center וגוגל של איום לאנליזה קבוצתית יש יחד עם אחרים כישורים ומשאבים כי היכולות של סוכנויות מודיעין היריבות באיתור איום בתחום.

עם ה הגירה מן ההנחה על מנת ענן , זה קל יותר עבור סוגים אלה של קבוצות ניטור לזהות התנהגויות זדוניות ברחבי לקוחות רבים בבת אחת. זה מעודד. אנחנו אולי משתפרים במציאה אותם, ובגלל זה אנחנו רואים יותר אפס ימים מוקדם בחי המחזור שלהם.

האם מחברי תוכנה מקבלים מרושלים? האם ושחרור איכות קוד? אם דבר זה צריך להיות עולה עם האימוץ צינורות CI / CD , אוטומטי בדיקות יחידה , ומודעות גדולה יותר שיש לתכנן את האבטחה מלכתחילה ולא נעצרה בתור מחשבה שנייה.

קוד פתוח ספריות ועקבים משמשים כמעט בכל פרויקטים לפיתוח לא טריוויאלי. זה יכול להוביל פגיעויות להיות הציג לפרויקט. יש כמה יוזמות בראש ובראשונה כדי לנסות לענות על סוגיית חורי האבטחה בתוכנה קוד פתוח כדי לאמת את שלמות נכסי התוכנה שהורדו.

כיצד להגן על עצמך

הגנת נקודה התוכנה יכולה לעזור עם התקפות יום אפס. עוד לפני שהתקפה של יום אפס התאפיינה ואת חתימות האנטי וירוס ואנטי תוכנות זדוניות מעודכנים ונשלחו, התנהגות חריגה או מדאיגה על ידי תוכנת ההתקפה יכולה להפעיל את שגרות הזיהוי היוריסטי בתוכנות הגנה המובילה בשוק, ללכוד ולהסגר את ההתקפה תוֹכנָה.

שמור את כל התוכנה מערכות הפעלה מעודכנות , ותיקן. זכור לתקן גם התקני רשת, כולל נתבים ו מתגים .

להפחית את משטח ההתקפה שלך. רק התקן חבילות תוכנה נדרשות, וביקורת כמות תוכנת קוד פתוח אתה משתמש. שקול לטובת יישומי קוד פתוח שנרשמו לתוכניות החתימה והאימות של Artifact, כגון קוד פתוח מאובטח יוזמה.

למותר לציין, השתמש בחומת אש ולהשתמש Suite Gateway שלה Suite אם יש לו אחד.

אם אתה מנהל רשת, להגביל את משתמשי התוכנה יכולים להתקין במכונות הארגוניות שלהם. לחנך את חברי הצוות שלך. התקפות אפס רבות מנצלות רגע של חוסר תשומת לב אנושי. לספק cybersecurity מודעות אימון אימון, ולעדכן לחזור עליהם לעתים קרובות.

קָשׁוּר: Windows Firewall: ההגנה הטובה ביותר של המערכת שלך

מסביר - המאמרים הפופולריים ביותר

מהו UI, ומה זה לעמוד?

מסביר Aug 30, 2025

Andrey_popov / shutterstock.com. אם אתה אפילו בעקיפין בעיצוב אתרים או מרחב עיצוב גרפי, שמעת את המונח "U..

מה הם הודעות לדחוף?

מסביר Sep 13, 2025

FOTOSPLASH / Shutterstock.com בעולם תמיד המחובר שלנו, אנחנו שחוטפים מטחים כול זמן עם הודעות. יש המון ..

מהו צליפת זרם?

מסביר Sep 12, 2025

פונומרנקו אנסטסיה / Shutterstock.com ככל שיותר אנשים מאי פעם להזרים את עצמם במשחקים בפלטפורמו�..

איך מזל"ט למעשה לעוף?

מסביר Oct 26, 2025

Dmitry kalinovsky / shutterstock.com Multirotor מזל"ט הם כעת נפוצים ומתקדמים מספיק כי כל אחד יכול לטוס ..

מהו מחשב 2-in-1?

מסביר Oct 17, 2025

Andrey_popov / shutterstock.com. A "PC 2-in-1" מתייחס בדרך כלל גורמי טופס PC שיכול לשמש היא טאבלט ומחשב מסור�..

מהו כתובת MAC, ואיך זה עובד?

מסביר Nov 16, 2024

kubais / Shutterstock.com אם אי פעם ניסיתי לזהות התקנים ברשת אוֹ לחפש תקן Bluetooth סמוך הס..

איך בבטחה לנקות הטלוויזיה או צג

מסביר Nov 8, 2024

Yeti Studio / Shutterstock.com יש בהחלט א דרך הלא נכונה כדי לנקות את הטלוויזיה או לפקח על המסך. ..

מהו קוד הקס לצבעים?

מסביר Nov 1, 2024

בעולם הדיגיטלי, הצבעים אינם מיוצגים רק על ידי שלהם, גם, צֶבַע , אבל קודי שש ספרות גם. אלה "קודי hex" או ..

קטגוריות