왜 그곳의 보안 구멍이 너무 많습니까?

Nov 2, 2024
설명자
[삼]
dvki / shutterstock.com
사이버 범죄자가 사용합니다 제로 데이 컴퓨터와 네트워크를 중단 할 수있는 취약점. 제로 데이 익스플로트는 상승에있는 것처럼 보이지만, 정말로 그럴까요? 그리고 당신 자신을 방어 할 수 있습니까? 우리는 세부 사항을 보았습니다.

제로 데이 취약점

[삼] 제로 데이 취약점이 있습니다 소프트웨어의 버그 ...에 물론 복잡한 모든 소프트웨어에는 버그가 있으므로 왜 제로 데이를 특별한 이름으로 제공해야합니까? 0 일간의 버그는 사이버 범죄자가 발견 한 것입니다. 그러나 소프트웨어의 저자와 사용자는 아직 알지 못합니다. 그리고 중요한 것은 explovy day가 악용 가능한 취약점을 발생시키는 버그입니다. [삼] 이러한 요소들은 사이버 범죄자의 손에 0 일간의 위험한 무기를 만들기 위해 결합합니다. 그들은 아무도 알지 못하는 취약점에 대해 알고 있습니다. 즉, 해당 취약점을 악용 할 수 있으므로 해당 소프트웨어를 실행하는 컴퓨터를 손상시킬 수 있습니다. 아무도 제로 데이에 대해 아무도 알지 못하기 때문에 취약한 소프트웨어에 대한 수정이나 패치가 없습니다. [삼] 따라서 첫 번째 악용 시간이 일어나고 감지되는 짧은 기간 동안, 수정 프로그램에 응답하는 소프트웨어 게시자와 사이버 범죄자는 해당 취약점을 선택하지 않음을 악용 할 수 있습니다. ransomware 공격과 같지 않은 뭔가가 미시적이지 만, 절약 감시 중 하나라면 제로 데이가 발견되기 전에 매우 오랜 시간 일 수 있습니다. 악명 높은 솔라 워드 공격 주요 예입니다. [삼] 관련된: Solarwinds 해킹 : 무슨 일이 있었고 자신을 보호하는 방법

0 일이 그들의 순간을 발견했습니다

[삼] 제로 일은 새로운 것이 아닙니다. 그러나 특히 놀라운 일은 발견되는 제로 일 수의 상당한 증가입니다. 2021 년보다 2021 년에 두 배가 발견되었습니다. 최종 숫자는 여전히 2021에 대해 수집 중입니다. 우리는 여전히 몇 달이 지나지 않았습니다. 그러나 결국 몇 달이 걸렸습니다. 연말까지 발견되었습니다. [삼] 제로 일은 컴퓨터 및 네트워크에 대한 무단 항목으로 사이버 범죄자에게 값을 갖습니다. 그들은 ransomware 공격을 실행하고 희생자들로부터 돈을 강화함으로써 수익을 창출 할 수 있습니다. [삼] 그러나 0 일자리는 가치가 있습니다. 그들은 팔레비가있는 상품이며 그들을 발견하는 사람들에게 거대한 돈을 가치가있을 수 있습니다. 올바른 종류의 흑인 시장 가치는 수십만 달러를 쉽게 도달 할 수 있으며 몇 가지 예가 1 백만 달러를 초과했습니다. 제로 데이 중개인 의지 의지 구매 및 판매 exploits를 판매하십시오 ...에 [삼] 제로 데이 취약점은 발견하기가 매우 어렵습니다. 한 번에 그들은 훌륭한 해커의 훌륭한 해커 팀과 같은 자원 및 숙련 된 팀이 만나는 것만 큼 발견되었습니다. 주정부 스폰서 고급 지속적인 위협 (APT) 그룹. 과거에는 많은 제로 일의 제로 일의 창조가 러시아와 중국의 APT에 기인 한 것입니다. [삼] 물론, 충분한 지식과 헌신으로 충분히 성취 된 해커 또는 프로그래머는 0 일을 찾을 수 있습니다. 화이트 모자 해커는 사이버 범죄자 앞에서 그들을 찾으려고 노력하는 좋은 구매 중 하나입니다. 이 문제를 해결하기 위해 문제를 발견 한 보안 연구원과 협력 할 관련 소프트웨어 하우스에 대한 연구 결과를 제공합니다. [삼] 새로운 보안 패치가 생성, 테스트 및 사용 가능합니다. 보안 업데이트로 롤업됩니다. 제로 데이는 모든 일정이 제자리에있는 일단 발표됩니다. 그것이 공개 될 때까지, 수정은 이미 야생에서 나왔습니다. 제로 데이는 무효화되었습니다. [삼] Zero 일은 때로는 제품에서 사용됩니다. NSO 그룹의 논란의 여지가있는 스파이 제품 제품 페가수스는 정부가 테러와 싸우고 국가 안보를 유지하기 위해 사용됩니다. 사용자와 거의 또는 전혀 상호 작용하지 않은 모바일 장치에 자신을 설치할 수 있습니다. 페가수스가 자신의 시민들에 대한 감시를 수행하기 위해 몇몇 권위있는 국가들이 페가수스가 사용 된 2018 년에 스캔들이 파산되었다. 반체제, 운동가 및 언론인들은 목표를 받았습니다 ...에 [삼] 최근에 2021 년 9 월, Pegasus에 의해 착취되고있는 Apple iOS, MacOS 및 Watchos에 영향을 미치는 제로 데이가 탐지되고 분석되었습니다. 토론토 대학교 시민 랩 ...에 사과 일련의 패치를 출시했습니다 2021 년 9 월 13 일.

왜 갑작스런 서지가 0 일 동안?

[삼] 응급 패치는 일반적으로 사용자가 제로 데이 취약점이 발견되었음을받는 첫 번째 표시입니다. 소프트웨어 제공 업체는 보안 패치, 버그 수정 및 업그레이드가 릴리스 될 때 일정을 가지고 있습니다. 그러나 가능한 한 빨리 제로 데이 취약점을 패치해야하기 때문에 다음 예약 된 패치 릴리스가 옵션이 아니라는 일이 아닙니다. 제로 데이 취약점을 다루는 사이클 아웃 비상 사태 패치입니다. [삼] 최근에 더 많은 것을보고있는 것처럼 느끼면, 그것은 당신이 가지고 있기 때문입니다. 모든 주류 운영 체제, 브라우저, 스마트 폰 응용 프로그램 및 스마트 폰 운영 체제와 같은 많은 응용 프로그램은 모두 2021 년에 응급 패치를 받았습니다. [삼] 증가에 대한 몇 가지 이유가 있습니다. 긍정적 인 측면에서 저명한 소프트웨어 제공 업체는 제로 데이 취약성의 증거로 접근하는 보안 연구원과 협력하기위한 더 나은 정책 및 절차를 구현했습니다. 보안 연구원이 이러한 결함을보고하는 것이 더 쉽고 취약점이 심각하게 취해집니다. 중요하게도,이 문제를보고하는 사람은 전문적으로 치료됩니다. [삼] 투명도가 더 많습니다. 이제 애플과 안드로이드는 이제 문제가 제로 데이 였는지 여부와 취약성이 악용되었을 가능성이 있는지 여부를 포함하여 보안 게시판에 더 자세히 추가됩니다. [삼] 아마도 보안이 비즈니스 크리티컬 함수로 인식되고 있으며 예산 및 자원 공격으로 예산 및 자원 공격으로 치료 중이므로 보호 된 네트워크에 들어가기가 더 똑똑해야합니다. 우리는 모든 영점의 취약점이 악용되지는 않는다는 것을 알고 있습니다. 모든 제로 데이 보안 구멍을 계산하는 것은 Cybercriminals가 발견되기 전에 발견되고 패치 된 0 일일 취약점을 세는 것과 동일하지 않습니다. [삼] 그러나 여전히 강력하고, 조직되고, 잘 금지 된 해킹 그룹 - 많은 사람들이 APTS가 0 일간의 취약성을 발견하기 위해 완전한 기울기를 일하고 있습니다. 그들은 그들을 팔거나 그들 자신을 착취합니다. 종종 그룹은 유용한 삶의 끝을 접근하는 것처럼 그들 자신을 젖 뗀 후에 0 일 후에 판매 될 것입니다. [삼] 일부 회사는 적시에 보안 패치와 업데이트를 적용하지 않으므로 제로 데이는 그것이 방치하는 패치를 사용할 수 있지만 확장 된 삶을 누릴 수 있습니다. [삼] 추정치는 모든 제로 데이 악용의 3 분의 1이 ransomware. ...에 큰 ransoms는 사이버 범죄가 다음 둥근 공격에 사용하기 위해 새로운 영점에 쉽게 지불 할 수 있습니다. Ransomware Gangs는 돈을 벌고, 제로 데이 크리에이터는 돈을 벌고 둥글고 둥글게됩니다. [삼] 또 다른 학교의 또 다른 학교는 사이버 범죄 단체가 항상 제로 일을 밝히려고 노력하고 있다고 말하면서, 우리는 더 나은 탐지 시스템이 일하기 때문에 더 높은 수치를 보았습니다. 마이크로 소프트 위협 인텔리전스 센터 및 Google의 위협 분석 그룹 다른 사람들과 함께 현장에서의 위협을 탐지 할 때 인텔리전스 기관의 역량을 경쟁하는 기술과 자원이 있습니다. [삼] 이랑 온 - 프레미스에서 클라우드로 이주합니다 이러한 유형의 모니터링 그룹이 많은 고객을 통해 잠재적으로 악의적 인 행동을 즉시 식별하는 것이 더 쉽습니다. 그게 고무적입니다. 우리는 그들을 찾는 데 더 좋아질 것입니다. 그리고 그것은 우리가 더 많은 영점과 일찍 인생주기에서 볼 수있는 이유입니다. [삼] 소프트웨어 작성자가 엉터리가 발생합니까? 코드 품질이 떨어지는가? 채택으로 상승 해야하는 경우 CI / CD 파이프 라인 , 자동화 된 단위 테스트 및 보안이 처음부터 예정되어야하며 ofterthought로 볼트로 설정되어야하는 더 큰 인식. [삼] 오픈 소스 도서관 및 툴킷은 거의 모든 비 사소한 개발 프로젝트에서 사용됩니다. 이로 인해 프로젝트에 도입되는 취약점이 발생할 수 있습니다. 몇 가지 있습니다 이니셔티브 오픈 소스 소프트웨어의 보안 구멍 문제를 해결하고 다운로드 한 소프트웨어 자산의 무결성을 확인하려고 노력합니다.

자신을 방어하는 방법

[삼] 엔드 포인트 보호 소프트웨어는 제로 데이 공격을 도울 수 있습니다. 제로 데이 공격이 특징이 있고 공격 소프트웨어에 의한 바이러스 백신 및 맬웨어 방지 시그너처가 업데이트되고 발송 된 바이러스 백신 및 맬웨어 방지 서명이 시장 선도적 인 엔드 포인트 보호 소프트웨어에서 휴리스틱 탐지 루틴을 트리거하고 공격을 덫을 놓고 격리합니다. 소프트웨어. [삼] 모든 소프트웨어를 유지하십시오 운영 체제가 최신 상태입니다 및 패치. 네트워크 장치를 패치하는 것을 기억하십시오 라우터 그리고 스위치 ...에 [삼] 공격 표면을 줄이십시오. 필요한 소프트웨어 패키지 만 설치하고 사용하는 오픈 소스 소프트웨어의 양을 감사합니다. 아티팩트 서명 프로그램에 서명 한 오픈 소스 응용 프로그램을 선호하는 것을 고려해보십시오. 보안 오픈 소스 계획. [삼] 말할 필요도없이, 방화벽을 사용하십시오 그것이있는 경우 게이트웨이 보안 제품군을 사용하십시오. [삼] 네트워크 관리자 인 경우 소프트웨어 사용자가 회사 시스템에 설치할 수 있는지 제한하십시오. 직원을 교육하십시오. 많은 제로 데이 공격은 인간의 부주의의 순간을 이용합니다. 사이버 보안 인식 교육 세션을 제공하고 자주 업데이트하고 반복하십시오. [삼] 관련된: Windows 방화벽 : 시스템의 최상의 방어

설명자 - 가장 인기있는 기사

"가짜"HDMI 2.1 케이블을 구입하지 않는 방법

설명자 Nov 29, 2024

[삼] jack8 / shutterstock.com HDMI 2.1 장치가 있습니다 Xbox 시리즈 X. , 플레이 스테이션 5. 그리고 NVIDIA와 AMD의 그래픽 ..

증기를위한 양성자는 무엇이며, Linux에서 게임에 어떤 영향을 미치는가?

설명자 Sep 10, 2025

[삼] 리눅스에서 게임이 상상하기가 어려웠을 때의 날을 기억하십니까? Proton 호환성 계층 및 리눅스에 초점을 맞춘 회사 덕분에 Linux에서의 게�..

HDMI 대 미니 HDMI 대 마이크로 HDMI : 차이점은 무엇입니까?

설명자 Sep 9, 2025

[삼] Kabardins 사진 / shutterstock.com. HDMI 표준은 HD Post-HD 디지털 시대의 주류로 자리 매김했습니다. 새 버전이 도착했고 속도�..

투명도 모드이란 무엇이며 헤드폰에서는 어떻게 작동합니까?

설명자 Sep 8, 2025

[삼] Hadrian / Shutterstock.com. Apple은 꽉 끼는 AirPods Pro Earbuds에서 "투명도 모드"라는 기능을 보증했습니다. 이 기능은 나중에 A..

왜 숭고한 텍스트는

설명자 Oct 22, 2025

[삼] undrey / shutterstock.com. ILK의 Microsoft Word 및 Ilk 프로그램은 산문 문서를 만드는 세계를 지배합니다. 그러나 일반 텍스트는 당�..

왜 않는 사람은 맥북에 그렇게 많은 돈을 보내?

설명자 Nov 26, 2024

[삼] MacBook을 묘사하는 데 사용할 수있는 많은 단어가 있지만 "싼"은 그들 중 하나가 아닙니다. 가격이 충분하고 전반적인 사용자 경험에 대해�..

스마트 폰 카메라가 어떻게 표시됩니까?

설명자 Nov 3, 2024

[삼] Framesira / Shutterstock.com 다음 스마트 폰에는 볼 수없는 카메라가있을 수 있습니다. 다음은 스마트 폰 카메라가 작동하는 방�..

G-SYNC 호환 대 G-SYNC : 차이점은 무엇입니까?

설명자 Nov 1, 2024

[삼] 변수 새로 고침 빈도 모니터는 몇 가지 맛이 있습니다. NVIDIA의 구현은 G-SYNC로 알려져 있지만 표준 G-SYNC 및 G-SYNC 호환 가능 두 가지 변형이 ..

카테고리