Техническая пресса постоянно пишет о новых и опасных эксплойтах «нулевого дня». Но что такое эксплойт нулевого дня, что делает его таким опасным и, что наиболее важно, как вы можете защитить себя?
Атаки нулевого дня случаются, когда плохие парни опережают хороших, нападая на нас с уязвимостями, о существовании которых мы даже не подозревали. Это то, что случается, когда у нас не было времени подготовить нашу защиту.
Программное обеспечение уязвимо
Программное обеспечение несовершенно. Браузер, в котором вы это читаете, будь то Chrome, Firefox, Internet Explorer или что-нибудь еще, гарантированно содержит ошибки. Такое сложное программное обеспечение написано людьми и имеет проблемы, о которых мы пока не знаем. Многие из этих ошибок не очень опасны - возможно, они вызывают сбой в работе веб-сайта или сбой вашего браузера. Однако некоторые ошибки представляют собой дыры в безопасности. Злоумышленник, который знает об ошибке, может создать эксплойт, который использует ошибку в программном обеспечении для получения доступа к вашей системе.
Конечно, одни программы более уязвимы, чем другие. Например, Джава имеет нескончаемый поток уязвимостей, которые позволяют веб-сайтам, использующим подключаемый модуль Java, выйти из песочницы Java и получить полный доступ к вашему компьютеру. Эксплойты, которые могут скомпрометировать технологию песочницы Google Chrome, встречаются гораздо реже, хотя даже у Chrome был нулевой день.
Ответственное раскрытие информации
Иногда хорошие парни обнаруживают уязвимость. Либо разработчик обнаруживает уязвимость самостоятельно, либо хакеры «белой шляпы» обнаруживают уязвимость и раскрывают ее ответственно, возможно, с помощью чего-то вроде Pwn2Own или программы вознаграждений за обнаружение ошибок Google Chrome, которые вознаграждают хакеров за обнаружение уязвимостей и раскрывают их ответственно. Разработчик исправляет ошибку и выпускает исправление для нее.
Позже злоумышленники могут попытаться использовать уязвимость после того, как она будет обнаружена и исправлена, но у людей было время подготовиться.
Некоторые люди не обновляют свое программное обеспечение своевременно, поэтому эти атаки могут быть опасными. Однако, если атака нацелена на часть программного обеспечения, использующего известную уязвимость, для которой уже существует исправление, это не атака «нулевого дня».
Атаки нулевого дня
Иногда уязвимости обнаруживают плохие парни. Люди, обнаружившие уязвимость, могут продать ее другим людям и организациям, ищущим эксплойты (это большой бизнес - это уже не просто подростки в подвалах, которые пытаются с вами связываться, это организованная преступность в действии) или использовать ее сами. Уязвимость может быть уже известна разработчику, но разработчик, возможно, не смог вовремя исправить ее.
В этом случае ни разработчик, ни люди, использующие программное обеспечение, заранее не предупреждают, что их программное обеспечение уязвимо. Люди узнают, что программное обеспечение уязвимо, только когда оно уже подвергается атаке, часто путем изучения атаки и изучения того, какую ошибку оно использует.
Это атака нулевого дня - это означает, что у разработчиков было нулевое время на то, чтобы разобраться с проблемой, прежде чем она уже будет использована в дикой природе. Однако плохие парни знают об этом достаточно долго, чтобы разработать эксплойт и начать атаковать. Программное обеспечение остается уязвимым для атак до тех пор, пока пользователи не выпустят и не применит исправление, что может занять несколько дней.
Как защитить себя
Нулевые дни пугают, потому что мы не уведомляем о них заранее. Мы не можем предотвратить атаки нулевого дня, постоянно обновляя наше программное обеспечение. По определению, для атаки нулевого дня нет патчей.
Итак, что мы можем сделать, чтобы защитить себя от эксплойтов нулевого дня?
- Избегайте уязвимого программного обеспечения : Мы не знаем наверняка, что в будущем в Java появится еще одна уязвимость нулевого дня, но долгая история Java-атак означает, что они, скорее всего, будут. (Фактически, Java в настоящее время уязвима для нескольких атак нулевого дня, которые еще не были исправлены.) Удалить Java (или отключите плагин, если вам нужно установить Java ), и вы меньше подвержены риску атак нулевого дня. Программа Adobe для чтения PDF-файлов и Flash Player также исторически подвергалась большому количеству атак нулевого дня, хотя в последнее время они улучшились.
- Уменьшите поверхность атаки : Чем меньше у вас программного обеспечения, уязвимого для атак нулевого дня, тем лучше. Вот почему полезно удалить плагины браузера, которые вы не используете, и избежать прямого доступа к Интернету ненужного серверного программного обеспечения. Даже если серверное программное обеспечение полностью пропатчено, в конечном итоге может произойти атака нулевого дня.
- Запустите антивирус : Антивирусы могут помочь против атак нулевого дня. Атака, которая пытается установить вредоносное ПО на ваш компьютер, может привести к тому, что установка вредоносного ПО будет сорвана антивирусом. An эвристика антивируса (которые обнаруживают подозрительную активность) также могут блокировать атаку нулевого дня. После этого антивирусы могут быть обновлены для защиты от атаки «нулевого дня» раньше, чем для самого уязвимого программного обеспечения будет выпущен патч. Вот почему разумно использовать антивирус в Windows, независимо от того, насколько вы осторожны.
- Обновляйте свое программное обеспечение : Регулярное обновление программного обеспечения не защитит вас от «нулевого дня», но гарантирует, что исправление будет выполнено в кратчайшие сроки после его выпуска. Вот почему так важно уменьшить поверхность для атак и избавиться от потенциально уязвимого программного обеспечения, которым вы не пользуетесь - это меньше программ, которые вам нужно обновлять.
Мы объяснили, что такое эксплойт нулевого дня, но что такое постоянная и не исправленная уязвимость системы безопасности? Посмотрим, сможешь ли ты найти ответ на наш раздел Geek Trivia !
