Casa Sicurezza Che cos'è un attacco zero day? - definizione da techopedia

Che cos'è un attacco zero day? - definizione da techopedia

Sommario:

Anonim

Definizione - Cosa significa Zero Day Attack?

Zero day o a day zero attack è il termine usato per descrivere la minaccia di una vulnerabilità di sicurezza sconosciuta in un software o un'applicazione per cui la patch non è stata rilasciata o gli sviluppatori dell'applicazione non erano a conoscenza o non avevano tempo sufficiente per affrontare .


Poiché la vulnerabilità non è nota in anticipo, gli exploit si verificano spesso all'insaputa degli utenti. Un difetto zero day è considerato un componente importante quando si progetta un'applicazione per essere efficiente e sicura.

Techopedia spiega Zero Day Attack

Le caratteristiche salienti degli attacchi zero day o day zero sono:

  • Gli attacchi zero day si verificano in genere tra il momento in cui la vulnerabilità viene rilevata e sfruttata per la prima volta e il momento in cui gli sviluppatori di applicazioni rilasciano la soluzione necessaria per contrastare lo sfruttamento. Questa sequenza temporale è generalmente definita come la finestra della vulnerabilità.
  • Gli attacchi zero day sono in grado di devastare una rete sfruttando le vulnerabilità delle applicazioni coinvolte.
  • Non sono sempre virus e possono assumere altre forme di malware come cavalli di Troia o worm.
  • Per gli utenti di computer di casa, l'attacco zero day è estremamente difficile da diagnosticare poiché la natura dell'attacco è attraverso un'entità fidata.
  • Si consiglia spesso l'aggiornamento del software antimalware più recente, sebbene possa fornire solo una sicurezza minima contro un attacco zero day.

Metodi efficaci per la protezione dagli attacchi zero day:

  • Diversi controlli di accesso e restrizioni, tra cui LAN virtuali, i firewall possono fornire protezione dagli attacchi zero day.
  • L'autorizzazione a pacchetto singolo può aiutare a fornire una protezione efficace in una rete con un minor numero di utenti contro gli attacchi zero-day.
  • Limitare i privilegi per gli account utente. Ciò potrebbe mitigare l'impatto di eventuali attacchi.
Che cos'è un attacco zero day? - definizione da techopedia