Mājas lapa » » Kas ir „nulles diena” un kā jūs varat sevi aizsargāt?

    Kas ir „nulles diena” un kā jūs varat sevi aizsargāt?

    Tehnoloģijas prese nepārtraukti raksta par jaunām un bīstamām „nulles dienu” ekspluatācijām. Bet kas īsti ir nulles dienu ekspluatācija, kas padara to tik bīstamu, un, pats galvenais, kā jūs varat sevi aizsargāt?

    Nulles dienu uzbrukumi notiek, kad sliktie puiši kļūst par labiem puišiem, uzbrūkot mums ar neaizsargātību, ko mēs nekad pat nezinājām. Viņi notiek, kad mums nav bijis laika, lai sagatavotos mūsu aizstāvībai.

    Programmatūra ir neaizsargāta

    Programmatūra nav perfekta. Pārlūkprogrammai, ko lasāt šajā versijā, neatkarīgi no tā, vai tā ir Chrome, Firefox, Internet Explorer vai kaut kas cits, ir nodrošināta kļūda tajā. Šādu sarežģītu programmatūru raksta cilvēki, un mums ir problēmas, par kurām mēs vēl nezinām. Daudzas no šīm kļūdām nav ļoti bīstamas - varbūt viņi izraisa tīmekļa vietnes darbības traucējumus vai jūsu pārlūkprogrammu. Tomēr dažas kļūdas ir drošības caurumi. Uzbrucējs, kas zina par kļūdu, var izmantot tādu rīku, kas izmanto programmatūru, lai piekļūtu jūsu sistēmai.

    Protams, dažas programmatūras ir neaizsargātākas nekā citas. Piemēram, Java ir bijusi nebeidzama ievainojamības plūsma, kas ļauj tīmekļa vietnēm, kas izmanto Java spraudni, izvairīties no Java smilšu kastes un pilnībā piekļūt jūsu iekārtai. Izmantojumi, kas spēj kompromitēt Google Chrome smilškastes tehnoloģiju, ir bijuši daudz retāki, lai gan pat Chrome ir bijis nulles dienas.

    Atbildīga atklāšana

    Dažreiz labie puiši atklāj ievainojamību. Izstrādātājs atklāj, ka paši ievainojamība ir „neaizsargātība” vai “balta cepure” atklāj neaizsargātību un atklāj to atbildīgi, varbūt, izmantojot kaut ko līdzīgu Pwn2Own vai Google Chrome bugu programmu, kas apbalvo hakerus par neaizsargātību atklāšanu un atbildības atklāšanu. Izstrādātājs nosaka kļūdu un izlaidīs to.

    Ļaunprātīgi cilvēki vēlāk var mēģināt izmantot ievainojamību pēc tam, kad tas ir atklāts un patched, bet cilvēkiem ir bijis laiks sagatavoties.

    Daži cilvēki savlaicīgi neizlabo savu programmatūru, tāpēc šie uzbrukumi joprojām var būt bīstami. Tomēr, ja uzbrukums ir vērsts uz kādu programmatūru, kas izmanto zināmu ievainojamību, ka jau ir pieejams plāksteris, tas nav „nulles dienas” uzbrukums.

    Nulles dienu uzbrukumi

    Dažreiz neaizsargātību atklāj slikti puiši. Cilvēki, kas atklāj neaizsargātību, var to pārdot citiem cilvēkiem un organizācijām, kas meklē ekspluatāciju (tas ir liels bizness - tas nav tikai pusaudži pagrabos, kas cenšas sajaukt ar jums vairs, tas ir organizēta noziedzība darbībā) vai izmanto to pašu. Iespējams, ka ievainojamība attīstītājam jau ir zināma, bet attīstītājs, iespējams, nevarēja to labot laikā.

    Šajā gadījumā ne izstrādātājs, ne cilvēki, kas lieto programmatūru, nav iepriekš brīdinājuši, ka viņu programmatūra ir neaizsargāta. Cilvēki tikai uzzina, ka programmatūra ir neaizsargāta, kad tā jau tiek uzbrukta, bieži vien pārbaudot uzbrukumu un mācoties, ko tā izmanto.

    Tas ir nulles dienu uzbrukums - tas nozīmē, ka izstrādātājiem ir nulle dienas, lai risinātu šo problēmu, pirms tā jau tiek izmantota savvaļā. Tomēr sliktie puiši par to ir zināmi pietiekami ilgi, lai izrādītu ekspluatāciju un sāktu uzbrukt. Programmatūra joprojām ir neaizsargāta pret uzbrukumiem, kamēr lietotāji neatbrīvo un lieto plāksteri, kas var ilgt vairākas dienas.

    Kā pasargāt sevi

    Nulles dienas ir biedējošas, jo mums par tām iepriekš nav paziņots. Mēs nevaram novērst nulles dienu uzbrukumus, saglabājot mūsu programmatūru. Pēc definīcijas nulles dienu uzbrukumam nav pieejami plankumi.

    Tātad, ko mēs varam darīt, lai pasargātu sevi no nulles dienām?

    • Izvairieties no neaizsargātās programmatūras: Mēs nezinām, ka nākotnē Java būs vēl viena nulles dienas neaizsargātība, bet Java ilgstošā nulles dienu uzbrukumu vēsture nozīmē, ka būs iespējams. (Patiesībā, Java pašlaik ir neaizsargāta pret vairākiem nulles dienu uzbrukumiem, kas vēl nav ielādēti.) Atinstalējiet Java (vai atspējojiet spraudni, ja jums ir nepieciešama Java instalācija), un jūs esat mazāk pakļauti nulles dienu uzbrukumu riskam . Adobe PDF lasītājam un Flash Player vēsturiski ir bijuši diezgan daudz nulles dienu uzbrukumu, lai gan tie nesen uzlabojās.
    • Samaziniet savu uzbrukuma virsmu: Jo mazāk programmatūra ir neaizsargāta pret nulles dienu uzbrukumiem, jo ​​labāk. Tāpēc ir labi atinstalēt pārlūkprogrammas spraudņus, kurus neizmantojat, un izvairieties no nevajadzīgas servera programmatūras tiešas iedarbības uz internetu. Pat tad, ja servera programmatūra ir pilnībā ielādēta, var notikt nulles dienas uzbrukums.
    • Palaidiet pretvīrusu: Pretvīrusi var palīdzēt pret nulles dienu uzbrukumiem. Uzbrukums, kas mēģina instalēt jūsu datorā ļaunprātīgu programmatūru, var atrast pretvīrusu instalāciju, kas ir traucēta. Antivīrusu heiristika (kas atklāj aizdomīgu izskatu) var bloķēt arī nulles dienu uzbrukumu. Antivīrusi pēc tam var tikt atjaunināti, lai aizsargātu pret nulles dienu uzbrukumu ātrāk nekā plāksteris ir pieejams visneaizsargātākajai programmatūrai. Tas ir iemesls, kāpēc ir gudri izmantot antivīrusu sistēmā Windows, neatkarīgi no tā, cik rūpīgi jūs esat.
    • Saglabājiet atjaunināto programmatūru: Programmatūras atjaunināšana regulāri neaizsargās jūs pret nulles dienām, bet tas nodrošinās, ka jums ir labojums pēc iespējas ātrāk pēc tā izlaišanas. Tas ir iemesls, kāpēc ir svarīgi samazināt uzbrukuma virsmu un atbrīvoties no potenciāli neaizsargātas programmatūras, ko neizmantojat - tas ir mazāk programmatūras, kas jums ir nepieciešama, lai nodrošinātu to, ka tiek atjaunināts.

    Mēs esam izskaidrojuši, kāda ir nulles dienas izmantošana, bet kas ir pastāvīgs un nepārbaudīts drošības ievainojamība, ko sauc par? Skatiet, vai jūs varat noskaidrot atbildi mūsu sadaļā „Geek Trivia”!

    Kas patiesībā notiek, kad Windows dators tiek izslēgts?
    Kas ir Adobe Lightroom un vai man tas ir nepieciešams?
    Kas ir Windows sistēmas fails?
    Nākamais raksts
    Kas ir „zombiju process” Linux?
    Iepriekšējais raksts
    Kas ir WMA fails (un kā to var atvērt)?