Уязвимость нулевого дня ‼️
Сейчас с ребятами читаем для развития книгу про управление данными. И вот добрались до главы про информационную безопасность.
И, довольно неожиданно, в ней нашлось много пищи для размышлений! 🧠
Например, незнакомый мне ранее термин - Уязвимость нулевого дня.
🤩Что это?
Уязвимость - это слабое место вашей системы, там где с большей вероятностью возникнут неприятности (где тонко там и рвется как говорится).
Уязвимость нулевого дня - это брешь, которая уже существует в момент релиза системы, но ее разработчик о ней не знает. И узнает только тогда, когда хакер попытается через эту брешь прорвать и навредить системе 👁🗨.
С этого момента у разработчика пойдет тикать таймер времени, которое понадобится, чтобы доработать систему и залатать прореху в безопасности. 💼
🤩И вот что интересно:
🤩Существование уязвимости нулевого дня или, обобщая, недоработок, можно обнаружить везде. Нет идеала и совершенства в этом мире, к сожалению 😪. А значит и в том, что делаете вы, тоже найдутся слабые места. 🙄
🤩С п1. Можно поступить по-разному.
🤩Можно уйти в цикл самокритики и самобичевания (Как же так?! Я что-то упустил! Вот я конечно разява, ничего не могу сделать как следует 😡)
🤩Можно наоборот, скинуть с себя всю ответственность (Если так у всех, то чем я лучше? Если ошибка нашлась - это не я дурак, это закон природы! 😏)
🤩А можно принять во внимание ( Да, ошибки неизбежны) и постараться извлечь отсюда выгоду (Значит надо не только все тщательно перепроверить, но и разработать заранее план действий при обнаружении проблемы. А ещё лучше привлечь 'хакера' со стороны, чтобы тот потестировал вашу систему в безопасных условиях 😉).
Так крупные компании и делают. Сначала все тщательно тестируют, а потом ещё и белых хакеров привлекают. 🦸🏻
✔️Так что само по себе знание того, что уязвимость нулевого дня есть - уже может помочь снизить потенциальный ущерб.
А среди вас есть безопасники? Как ваша профессия проявляется в повседневной жизни? 😁
