Dla producentów oprogramowania, stron internetowych lub jakichkolwiek właściciel większych firm ze stroną www określenie Zero Day powinno spędzać sen z powiek. Dlaczego? Jeżeli czytasz dużo wiadomości związanych z bezpieczeństwem w sieci, zapewne wiesz, o chodzi. A jeśli nie, to poniższy materiał wyjaśni, dlaczego exploity typu Zero Day stawią największe działy IT pod ścianą.
Czym są exploity typu Zero-Day?
Exploit typu „zero-day” jest to malware, który atakuje wcześniej niezauważony słaby punkt oprogramowania, zanim zostanie odkryty i naprawiony przez producenta. Dlatego też wyrażenie Zero Day oznacza, że wydawca nie miał czasu (dosłownie miał zero dni) by znaleźć i załatać lukę w systemie.
Pomimo największych starań producentów, nieuniknione jest, iż prędzej czy później ktoś znajdzie błędy w ich oprogramowaniu. Mogą to być osoby, które celowo działają by wywołać szkodę (cyberprzestępcy) lub specjaliści, którzy niwelują tego typu zagrożenia (spece od bezpieczeństwa lub sami deweloperzy). Lepiej dla właściciela systemu, aby to byli ci drudzy, bo to oni szybko naprawią problem – zanim hakerzy się do niego dobiorą.
W jaki sposób atakowane są słabe punkty?
Gdy cyberprzestępcy znajdują świeżą lukę w bezpieczeństwie, natychmiast wpuszczają do sieci szkodliwe oprogramowanie, ponieważ wiedzą, że proces załatania tej luki może trochę potrwać. Czas od momentu znalezienia takiego słabego punktu w oprogramowaniu, do momentu wydania przez dewelopera łatki nazywany jest „wrażliwym oknem”. Niestety, bywa, że takie okno otwarte jest przez lata.
Kiedy cyberprzestępcy wypuszczają szkodliwe oprogramowanie, zazwyczaj kierują je do osób korzystających
z przeglądarek internetowych oraz kont e-mail. Przeglądarki stają się celem hakerów, ze względu na szerokie zastosowanie, natomiast załączniki w wiadomościach e-mail używa się, aby słabe punkty aplikacji otwierającej załącznik zostały zainfekowane. Szkodliwe oprogramowanie piszę się po to, aby zarazić system lub zagarnąć takie informacje jak dane bankowe lub dane logowania.
Oprócz instalowania szkodliwych programów, cyberprzestępcy znani są także z tzw. internetowego szpiegostwa. Jego celem jest zdobycie cennych informacji – takich jak dane klienta lub sekrety handlowe. Szczególnie te bardziej dochodowe firmy są narażone na ataki, ponieważ mogą dużo stracić w wyniku Zero Day Exploit.
Jak ochronić się przed Exploitami Zero-Day?
Aby efektywnie chronić siebie (lub swoją firmę) przed zagrożeniami typu zero-day, powinieneś trzymać się paru podstawowych zasad:
- Używaj niezawodnego programu antywirusowego, który zabezpiecza system na kilka sposobów. Programem, który spełnia te wymagania jest AVG Internet Security, o którym poczytasz więcej tutaj.
- Zawsze aktualizuj REGULARNIE system operacyjny i oprogramowanie antywirusowe. Dzięki temu, gdy zostaną wypuszczone nowe łatki, nie narazisz się na ryzyko ataku. Wiele osób popełnia ten poważny błąd i czeka z aktualizacjami. Nie bądź jedną z nich.
- Nigdy nie otwieraj załączników z nieznanych źródeł. Chroni Cię to nie tylko przed phishingiem, ale także nie da hakerom szansy na zainfekowanie Twojego systemu ukrytymi wirusami.
- Sprawdzaj najnowsze wiadomości o bezpieczeństwie w sieci, np. odwiedzając nas na Faceboook’u. Z tamtąd najszybciej dowiesz się o nowych lukach zabezpieczeniach i w jaki sposób się przed nimi bronić.
Exploit Zero Day jest naprawdę wrednym malwarem, szczególnie że atakuje wtedy, gdy jest już za późno. Ciekawi Nas, czy kiedyś miałeś do czynienia z takim atakiem i jak sobie z nim poradziłeś. Takie doświadczenie będzie bardzo wartościowe nie tylko dla Nas, ale i dla innych czytelników! Jeśli miałeś do czynienia kiedykolwiek z atakiem tego typu – podziel się swoim doświadczeniem w komentarz!
aaa
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.
