4Aug
העיתונות הטכנית כותבת ללא הרף על "ניצול יום אפס" חדש ומסוכן.אבל מה בדיוק ניצול יום אפס, מה עושה את זה כל כך מסוכן, והכי חשוב - איך אתה יכול להגן על עצמך?
התקפות אפס יום לקרות כאשר הרעים להתקדם של החבר 'ה הטובים, לתקוף אותנו עם פגיעויות שאנחנו אף פעם לא ידעתי שהיה קיים.הם מה שקורה כאשר לא היה לנו זמן להכין את ההגנות שלנו.
תוכנה פגיע
התוכנה אינה מושלמת.הדפדפן שאתה קורא בו - בין אם הוא Chrome, Firefox, Internet Explorer או כל דבר אחר - מובטח שיהיה בו באגים.כזה חתיכת מורכבת של התוכנה נכתב על ידי בני אדם ויש לו בעיות שאנחנו פשוט לא יודעים על זה עדיין.רבים של באגים אלה אינם מסוכנים מאוד - אולי הם לגרום לאתר תקלה או הדפדפן שלך לקרוס.עם זאת, כמה באגים הם חורים אבטחה.תוקף שיודע על הבאג יכול לעצב לנצל משתמשת באגים בתוכנה כדי לקבל גישה למערכת שלך.
כמובן, תוכנות מסוימות פגיעות יותר מאחרות.לדוגמה, ל- Java יש זרם בלתי פוסק של נקודות תורפה המאפשרות לאתרים המשתמשים בפלאגין Java כדי להימלט מארגז ה- Java ויש להם גישה מלאה למכשיר שלך.ניצול שפוגע בטכנולוגיית sandboxing של Google Chrome היה הרבה יותר נדיר, למרות שגם ל- Chrome היו ימי אפס.
גילוי אחראי
לפעמים, פגיעות מתגלה על ידי החבר'ה הטובים.אם היזם מגלה את הפגיעות עצמן או האקרים "לבנים כובע" לגלות את הפגיעות לחשוף את זה באחריות, אולי באמצעות משהו כמו Pwn2Own או תוכנית גוגל באג של באגים, אשר לתגמל האקרים לגלות פגיעויות לחשוף אותם באחריות.היזם מתקן את הבאג ומשחרר אותו.
ייתכן שאנשים זדוניים ינסו לנצל את הפגיעות לאחר גילוים ותיקונם, אך לאנשים יש זמן להתכונן.
כמה אנשים לא תיקון התוכנה שלהם בזמן, כך התקפות אלה עדיין יכול להיות מסוכן.עם זאת, אם התקפה מכוונת פיסת תוכנה באמצעות פגיעות ידועה כי יש כבר תיקון זמין, זה לא "אפס יום" התקפה.
התקפות יום אפס
לפעמים, פגיעות מתגלה על ידי הרעים.האנשים שגילו את הפגיעות עשויים למכור אותה לאנשים אחרים ולארגונים המחפשים אחר ניצול( זה עסק גדול - זה לא רק בני נוער במרתפים מנסים להתעסק איתך יותר, זה פשע מאורגן בפעולה) או להשתמש בו בעצמם.ייתכן שהפגיעות כבר ידועה למפתח כבר, אך ייתכן שהמפתח לא הצליח לתקן זאת בזמן.
במקרה זה, לא היזם ולא אנשים באמצעות התוכנה יש אזהרה מוקדמת כי התוכנה שלהם היא פגיעה.אנשים רק ללמוד כי התוכנה היא פגיעה כאשר הוא כבר מותקף, לעתים קרובות על ידי בחינת ההתקפה וללמוד מה באג זה מנצל.
זה התקף יום אפס - זה אומר כי למפתחים יש אפס ימים להתמודד עם הבעיה לפני שזה כבר מנוצל בטבע.עם זאת, הרעים ידעו על זה מספיק זמן כדי לעצב לנצל ולהתחיל לתקוף.התוכנה נותרת חשופה להתקפה עד שתיקון משוחרר ומוחל על ידי משתמשים, דבר העשוי להימשך מספר ימים.
כיצד להגן על עצמך
אפס ימים מפחידים, כי אין לנו שום הודעה מוקדמת עליהם.אנחנו לא יכולים למנוע התקפות יום אפס על ידי שמירה על התוכנה שלנו תוקנו.על פי ההגדרה, אין תיקונים זמינים להתקפה של יום אפס.
אז מה אנחנו יכולים לעשות כדי להגן על עצמנו מפני ניצול לרעה יום אפס?
- הימנע מתוכנות פגיעות : אנו לא יודעים בוודאות שיהיו עוד פגיעות של יום אפס בג'אווה בעתיד, אבל ההיסטוריה הארוכה של ג 'אווה של התקפות יום אפס משמעותה שיש סיכוי סביר.(למעשה, ג 'אווה היא כרגע פגיע למספר התקפות יום אפס שעדיין לא תוקנו.) הסר Java( או לבטל את התוספת אם אתה צריך ג' אווה מותקן) ואתה פחות בסיכון של התקפות יום אפס.Adobe הקורא PDF ו Flash Player יש גם היסטורית היו לא מעט התקפות יום אפס, אם כי הם השתפרו לאחרונה.
- להקטין את שטח ההתקפה שלך : התוכנה פחות יש לך פגיעה להתקפות יום אפס, טוב יותר.זו הסיבה שזה טוב להסיר את הדפדפן תוספות כי אתה לא משתמש ולהימנע תוכנות שרת מיותר חשוף ישירות לאינטרנט.גם אם תוכנת השרת מלא תוקנו, התקפה של יום אפס עלול בסופו של דבר לקרות.
- הפעל אנטי וירוס אנטי וירוס: אנטי וירוס יכול לעזור נגד התקפות יום אפס.התקפה המנסה להתקין תוכנות זדוניות במחשב שלך עלולה למצוא את ההתקנה של תוכנות זדוניות שסוכלו על ידי האנטי וירוס.היוריסטיקה של האנטי וירוס( אשר מזהה פעילות חשודה למראה) עשויה גם לחסום התקף יום אפס.לאחר מכן, ייתכן שתוכנות האנטי-וירוס יעודכנו להגנה מפני התקף יום האפס מוקדם יותר מאשר תיקון זמין עבור התוכנה הפגיעה עצמה.זה למה זה חכם להשתמש אנטי וירוס ב- Windows, לא משנה כמה זהיר אתה.
- שמור את התוכנה שלך עודכן : עדכון התוכנה שלך באופן קבוע לא יגן עליך מפני אפס ימים, אבל זה יבטיח לך לתקן בהקדם האפשרי לאחר שהוא שוחרר.זו גם הסיבה שחשוב להקטין את שטח ההתקפה שלך ולהיפטר מתוכנות פגיעות פוטנציאליות שבהן אינך משתמש - זה פחות תוכנה שאתה צריך כדי לוודא מעודכן.
הסברנו מהו ניצול יום אפס, אך מהי פגיעות אבטחה קבועה ולא מתואמת הידועה בשם?לראות אם אתה יכול להבין את התשובה מעל ב חנון שלנו טריוויה סעיף!