Zero-Day sérülékenység
A nulladik napi sérülékenység egy hiba a szoftver . Természetesen minden bonyolult szoftver hibák, miért kellene egy nulladik napi kap egy speciális neve? A nulladik napi hiba van az egyik, hogy már felfedezték, hogy a kiberbűnözők, de a szerzők és a felhasználók a szoftver még nem tud róla. , És főleg a nulladik napi egy hiba, amely előidézi egy kihasználható biztonsági rést.
Ezek a tényezők együttesen teszik a nulladik napi veszélyes fegyver a kezében a kiberbűnözők. Úgy tudni a biztonsági rést, hogy senki sem tud. Ez azt jelenti tudják kihasználni a biztonsági rést, nem vitatott, hogy veszélyeztetné bármilyen számítógépek futtatni a szoftvert. És mivel senki más nem tud a nulladik napi, nem lesz javításokat, vagy a tapaszok védtelen szoftver.
Így a rövid idő az első hasznosítja zajlik-, és hogy kimutatható-, és a szoftver kiadók válaszolnak javítások, a kiberbűnözők lehet kihasználni a biztonsági rést bejelölve. Valami nyilvánvaló, mint egy zsarolóprogramok támadás kihagyhatatlan, de ha a kompromisszum az egyik titkos megfigyelés lehet, hogy egy nagyon hosszú ideig, mielőtt a nulladik napi felfedezik. A hírhedt SolarWinds megtámadják egy prime példa.
ÖSSZEFÜGGŐ: SolarWinds Hack: mi történt és hogyan védekezhet
Zero-Days megtalálták a pillanat
Zero-napok nem új. De mi különösen aggasztó a jelentős számának növekedése nulla nap fedeznek fel. Több mint kétszeres találtak 2021-ben, mint 2020-ban A végleges számok még mindig összegyűjteni 2021-vékonyabb, áramvonalasabb még pár hónap van hátra, elvégre - de a jelek szerint mintegy 60-70 nulladik napi sebezhetőségek észlelhette az év végén.
Nulla nap értékkel bírnak a kiberbűnözők, mint azt a jogosulatlan belépés a számítógépek és hálózatok. Bevételre tehet szert őket végrehajtó zsarolóprogramok támadások és pénzt követelnek az áldozatok.
De nulladik napon maguk is érték. Ezek eladható áruk és lehet érdemes hatalmas összegeket azoknak, akik felfedezik őket. A fekete piaci értéke a megfelelő típusú nulladik napi kihasználni könnyen elérhetik a több százezer dollárt, és néhány példát is meghaladta a $ 1.000.000. Nulladik napi brókerek vásárolni és eladni a nulladik napi kihasználja .
Nulladik napi sérülékenységek nagyon nehéz felfedezni. Egy időben ők csak találtak, és használják a forrásokkal, és magasan képzett csapat a hackerek, mint például a államilag támogatott fejlett kitartó fenyegetés (APT) csoportok. A teremtés sok a nulla nap weaponized a múltban bízták apts Oroszországban és Kínában.
Természetesen elég tudás és elkötelezettség, minden kellően rutinos hacker vagy programozó megtalálja nulla nap. Fehér kalapos hackerek között a jó vásárol, aki megpróbálja megtalálni őket, mielőtt a kiberbűnözők. Ők szállít megállapításait a megfelelő szoftver házat, aki együttműködik a biztonsági kutató, aki megtalálta a hibát, elzárja.
Új biztonsági javítások jönnek létre, tesztelt, és hozzáférhetővé tenni. Ők építették ki a biztonsági frissítéseket. A nulladik napi csak be, ha az összes kármentesítés helyén van. Mire lesz nyilvános, a javítás már kint a természetben. A nulladik nap még megsemmisült.
Nulla nap néha a termékeket. Az NSO-csoport ellentmondásos spy-ware termék A Pegasusot kormányok használják a terrorizmus elleni küzdelem és a nemzetbiztonság fenntartása érdekében. Telepítheti magát a mobileszközökön, és kevés vagy semmilyen kölcsönhatásból a felhasználó. A botrány 2018-ban tört ki, amikor Pegasusot számos hiteles állam állítólag használta a saját polgárai elleni felügyeletet. Disszidensek, aktivisták és Újságírók célzottak .
A közelmúltban szeptember 2021-én az Apple IOS-t, a macosokat és a karórákat érintő nulla napot - amelyet Pegasus által kihasználtak - észlelték és elemezték A Toronto Egyetem Állampolgári Lab . alma kiadott egy sor foltot Szeptember 13, 2021.
Miért a hirtelen túlfeszültség nulla napokban?
A sürgősségi tapasz általában az első jele a felhasználó kap, hogy a nulladik napi sebezhetőség fedeztek fel. A szoftverszolgáltatóknak vannak menetrendje, amikor a biztonsági javítások, a hibajavítások és a frissítések megjelentek. De mivel a nulla napi sebezhetőségeket a lehető leghamarabb ki kell javítani, a következő ütemezett javításra várva nem lehet opció. Ez a ciklusos vészhelyzetek, amelyek nulla napi sebezhetőségekkel foglalkoznak.
Ha úgy érzed, mintha többet láttál volna a közelmúltban, akkor azért van, mert van. Minden fő operációs rendszer, sok alkalmazások, mint a böngészők, okostelefon alkalmazások és okostelefon operációs rendszerek összes beérkezett sürgősségi javítások 2021-ben.
Számos oka van a növekedésnek. A pozitív oldalon a kiemelkedő szoftverszolgáltatók jobb politikákat és eljárásokat hajtottak végre a biztonsági kutatókkal való együttműködésre, akik nulla napi sebezhetőséggel rendelkeznek. A biztonsági kutató könnyebbé teszi ezeket a hibákat, és a sebezhetőségeket komolyan veszik. Fontos, hogy a kérdést jelentő személy szakmailag kezelik.
Több átláthatóság is van. Mind az Apple, mind az Android most már részletesebben adja meg a biztonsági közleményeket, beleértve a probléma nulla nap volt, és ha fennáll annak a valószínűsége, hogy a sebezhetőséget kihasználják.
Talán azért, mert a biztonságot üzleti szempontból kritikus függvényként ismerik el - és úgy kell kezelni, mint a költségvetés, és az erőforrás-támadásoknak okosabbnak kell lenniük a védett hálózatokba való bejutáshoz. Tudjuk, hogy nem minden nulla napi sebezhetőséget kihasználnak. Számlálás összes nulladik napi biztonsági rések nem ugyanaz, mint számítva a nulladik napi sérülékenységek fedeztek fel és foltozott előtt kiberbűnözők kiderült róluk.
De még mindig, erős, szervezett és jól finanszírozott hacker csoportok - sokan közülük apts - teljes dőlt dolgozik, hogy megpróbálja feltárni a nulla napi sebezhetőségeket. Eladják őket, vagy maguk is kihasználják őket. Gyakran előfordul, hogy egy csoport nulla napot fog eladni, miután elválik magukat, mivel közeledik a hasznos életének végéhez.
Mivel egyes vállalatok nem alkalmaznak biztonsági javításokat és frissítéseket időben divatban, a nulla nap élvezheti a hosszabb élettartamot, még akkor is, ha a javított javítások rendelkezésre állnak.
A becslések azt sugallják, hogy az összes nulla napos kizsákmányolás egyharmadát használják ransomware . Nagy váltságdíjat könnyen fizetni az új nulla nap az kiberbűnözők használni a következő fordulóban a támadásokat. A ransomware bandák pénzt keresnek, a nulla napi alkotók pénzt keresnek, és kerek és kerek.
Egy másik gondolat iskolája azt mondja, hogy a számítógépes döntő csoportok mindig megpróbálták feltárni a nulla napokat, csak nagyobb számokat látunk, mert jobb észlelési rendszerek vannak a munkában. A Microsoft Fenyegető felderítési központ és a Google Fenyegetéselemző csoport másokkal együtt van képességek és források, hogy a rivális hírszerző ügynökségek képességek fenyegetések észlelésére a területen.
A ... val migráció a helyszínről a felhőre , Könnyebb az ilyen típusú ellenőrző csoportok a potenciálisan rosszindulatú viselkedést számos ügyfél egyszerre. Ez biztató. Lehet, hogy jobban meg kell találnunk őket, és ezért látunk több nulla napot és korai életciklusukat.
A szoftverszerzők a lejtőn kapnak? A kód minősége csökken? Ha bármi, akkor emelkednie kell az elfogadásával CI / CD csővezetékek automatizált egységvizsgálat , És nagyobb figyelmet, hogy a biztonsági kell tervezni a kezdetektől, és nem ráépített, mint utólag.
Nyílt forráskód A könyvtárakat és az eszközkészleteket szinte minden nem triviális fejlesztési projektben használják. Ez a projekthez való sebezhetőségekhez vezethet. Számos van kezdeményezések A nyílt forráskódú szoftverek biztonsági lyukak kérdésének megpróbálása és a letöltött szoftvereszközök integritásának ellenőrzése.
Hogyan kell megvédeni magát
Végpont védelem A szoftver segíthet a nulla napi támadásokban. Még mielőtt a nulladik napi támadás jellemezték, és az antivírus és anti-malware aláírásokat frissített és küldött ki, rendellenes, illetve aggasztó magatartás a támadás szoftverrel kiváltott heurisztikus felismerő rutinok közé piacvezető végpont védelmi szoftverek, csapdába és karanténba a támadás szoftver.
Tartsa meg az összes szoftvert és Operációs rendszerek naprakészenként és javított. Ne feledje, hogy a hálózati eszközöket is javítja, beleértve útválasztók és kapcsolók .
Csökkentse a támadás felületét. Csak telepítse a szükséges szoftvercsomagokat, és ellenőrizze az Ön által használt nyílt forráskódú szoftver mennyiségét. Fontolja meg a nyílt forráskódú alkalmazásokat, amelyek aláírták a tárgyi aláírási és ellenőrzési programokat, például a Biztonságos nyílt forráskód kezdeményezés.
Szükségtelen mondani, Használjon tűzfalat és használja az átjáró biztonsági csomagját, ha van ilyen.
Ha hálózati rendszergazda vagy, korlátozza, hogy a szoftveres felhasználók telepíthetők vállalati gépeken. Oktassa munkatársait. Számos nulla napi támadás kihasználja az emberi figyelmetlenség pillanatát. biztosítsák a kiberbiztonsági tudatossági képzéseket, és frissítsék és ismételjük meg őket.
ÖSSZEFÜGGŐ: Windows tűzfal: a rendszer legjobb védelme
