Что такое уязвимость нулевого дня?
Говоря простым языком, - программная уязвимость, замеченная злоумышленниками до официального нахождения разработчиками, в основном для них не выпущены патчи, поэтому вероятность и сила атаки повышается.
Атака нулевого дня - это использование эксплойта нулевого дня, для нанесения ущерба или кражи данных из системы, в которой имеется уязвимость. Частыми уязвимостями могут похвастаться программы серии Adobe.
Кто совершает данные атаки?
Киберпреступники - хакеры, которые в частности замотивированы получением финансового довольствия.
Хактивисты - люди, которые пытаются привлечь внимание с политической точки устраивая атаки, чтобы показать некоторые проблемы и вопросы, на политическом уровне.
Корпоративный шпионаж - Задачей таких групп лиц является с помощью уязвимости, украсть данные компании или совершить иные действия.
Кибервойна - Самая актуальная причина, т.к. в большинстве своём этим заинтересованы группы стран, или политические организации которые пытаются атаковать враждебные страны, с целью дезинформировать население данной страны.
Цели данных атак
- Операционные системы
- Веб-браузеры
- Программы на пк
- Программы на пк, имеющие открытый исходный код
- Прошивка и обновление устройств
Пример атаки нулевого дня
Zoom: Целью данной атаки являлось уязвимость, которая позволяла иметь полный контроль над теми пользователями, которые имели старые версии Windows, и злоумышленник мог иметь удалённый доступ, тем самым мог делать что ему вздумается, если атака была сделана на администратора, то злоумышленники могли полностью захватить компьютер или ноутбук пользователя.
Как защититься?
Своевременное обновление программ и операционных систем - Разработчики всегда выпускают патчи с обновлениями, которые устраняют уязвимости, и делают операционную систему пользователей более безопасной для использования.
Использование необходимых программ - Чем больше у вас кол-во программ, чем выше шанс получить вред от уязвимостей.
Использование антивирусного ПО - Поможет в защите вашего компьютера и не даст злоумышленнику пройти дальше, и заблокирует внешние и внутренние угрозы.
