Zero Day Attack

Autor: Judy Howell
Data De Criação: 5 Julho 2021
Data De Atualização: 1 Julho 2024
Anonim
What are Zero Day Attacks?
Vídeo: What are Zero Day Attacks?

Contente

Definição - O que significa Zero Day Attack?

Zero dia ou dia zero de ataque é o termo usado para descrever a ameaça de uma vulnerabilidade de segurança desconhecida em um software ou aplicativo de computador para o qual o patch não foi lançado ou os desenvolvedores de aplicativos desconheciam ou não tinham tempo suficiente para resolver .

Como a vulnerabilidade não é conhecida antecipadamente, as explorações geralmente ocorrem sem o conhecimento dos usuários. Uma falha de dia zero é considerada um componente importante ao projetar um aplicativo para ser eficiente e seguro.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Zero Day Attack

As principais características dos ataques com dia zero ou dia zero são:
  • Os ataques de dia zero geralmente ocorrem entre o momento em que a vulnerabilidade é encontrada e explorada pela primeira vez e o momento em que os desenvolvedores do aplicativo lançam a solução necessária para combater a exploração. Essa linha do tempo é geralmente denominada como a janela de vulnerabilidade.
  • Os ataques de dia zero são capazes de devastar uma rede, explorando as vulnerabilidades dos aplicativos envolvidos.
  • Nem sempre são vírus e podem assumir outras formas de malware, como cavalos de Tróia ou worms.
  • Para usuários de computadores domésticos, o ataque de dia zero é extremamente difícil de diagnosticar, pois a natureza do ataque é por meio de uma entidade confiável.
  • A atualização do software anti-malware mais recente é frequentemente recomendada, embora possa fornecer apenas uma segurança mínima contra um ataque de dia zero.

Métodos eficazes para proteção contra ataques de dia zero:
  • Diferentes controles e restrições de acesso, incluindo LANs virtuais, firewalls podem fornecer proteção contra ataques de dia zero.
  • A autorização de pacote único pode ajudar a fornecer proteção efetiva em uma rede com menos usuários contra ataques de dia zero.
  • Restrinja privilégios para contas de usuário. Isso pode atenuar o impacto de qualquer possível ataque.