Sadržaj:
Definicija - Što znači "Zero Day Attack"?
Nulti napad ili napad sa nultom danom je izraz koji se koristi za opisivanje prijetnje nepoznate sigurnosne ranjivosti u računalnom softveru ili aplikaciji za koju ili zakrpa nije izdana ili programeri aplikacija nisu bili svjesni ili nisu imali dovoljno vremena da se pozabave,
Kako se ranjivost ne zna unaprijed, iskorištavanja se često dešavaju bez znanja korisnika. Propust od jednog dana smatra se važnom sastavnicom prilikom dizajniranja aplikacije koja bi bila učinkovita i sigurna.
Tehopedia objašnjava nulti dan napada
Najistaknutije karakteristike nulta dana ili nula napada dnevno su:- Napadi na ništicu obično se događaju između vremena kada se ranjivost prvi put pronađe i iskoristi i vremena kada programeri aplikacija objave potrebno rješenje za suzbijanje eksploatacije. Ovu vremensku traku obično nazivamo okvirom ranjivosti.
- Napadaci na ništicu mogu devastirati mrežu iskorištavajući ranjivosti uključenih aplikacija.
- Nisu uvijek virusi i mogu pretpostaviti druge zlonamjerne oblike poput trojanskih konja ili crva.
- Za korisnike kućnih računala napad s nula dana izuzetno je teško dijagnosticirati s obzirom na to da se priroda napada događa putem pouzdanog entiteta.
- Ažuriranje najnovijeg softvera protiv zlonamjernog softvera često se preporučuje, mada ono može pružiti samo minimalnu sigurnost protiv napada nula dana.
Učinkovite metode zaštite od napada nula dana:
- Različite kontrole i ograničenja pristupa, uključujući virtualne LAN, vatrozidove mogu pružiti zaštitu od napada nula dana.
- Autorizacija pojedinačnog paketa može pomoći u pružanju učinkovite zaštite u mreži s manje korisnika od napada bez nula dana.
- Ograniči povlastice za korisničke račune. To bi moglo ublažiti utjecaj mogućih napada.
