Päivähyökkäys

Kirjoittaja: Judy Howell
Luomispäivä: 5 Heinäkuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Päivähyökkäys - Tekniikka
Päivähyökkäys - Tekniikka

Sisältö

Määritelmä - mitä Zero Day Attack tarkoittaa?

Nollapäiväinen tai päivän nollahyökkäys on termi, jota käytetään kuvaamaan tuntematon tietoturvaheikkous tietokoneohjelmistossa tai sovelluksessa, jolle joko korjausta ei ole julkaistu tai sovelluskehittäjät eivät olleet tietoisia tai joilla ei ollut riittävästi aikaa puuttua asiaan. .

Koska haavoittuvuudesta ei tiedetä etukäteen, hyväksikäytöt tapahtuvat usein ilman käyttäjien tietämystä. Nollapäivän virhettä pidetään tärkeänä komponenttina suunnitellessasi sovelluksen tehokkaaksi ja turvalliseksi.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää nollapäivähyökkäyksen

Nollapäivän tai nollapäivän hyökkäysten tärkeimmät piirteet ovat:
  • Päivän nollahyökkäykset tapahtuvat yleensä ajankohdan välillä, kun haavoittuvuus on ensin löydetty ja hyödynnetty, ja hetken, jolloin sovelluskehittäjät julkaisevat tarvittavan ratkaisun hyväksikäytön estämiseksi. Tätä aikajanaa kutsutaan yleensä haavoittuvuusikkunaksi.
  • Päivän nollahyökkäykset voivat tuhota verkon hyödyntämällä mukana olevien sovellusten haavoittuvuuksia.
  • Ne eivät ole aina viruksia ja voivat olettaa muita haittaohjelmamuotoja, kuten troijalaisia ​​tai matoja.
  • Kotitietokoneen käyttäjille nollapäivän hyökkäys on erittäin vaikea diagnosoida, koska hyökkäyksen luonne tapahtuu luotettavan kokonaisuuden kautta.
  • Viimeisimpien haittaohjelmien torjuntaohjelmien päivittämistä suositellaan usein, vaikka se voi tarjota vain minimaalisen suojauksen nollapäivän hyökkäyksiltä.

Tehokkaat menetelmät suojaamiseksi nollapäivän hyökkäyksiltä:
  • Erilaiset käyttöoikeuksien hallinta ja rajoitukset, mukaan lukien virtuaaliset LAN-verkot, palomuurit voivat tarjota suojan nollapäivän hyökkäyksiltä.
  • Yhden paketin valtuutus voi auttaa tarjoamaan tehokkaan suojan verkossa, jossa on vähemmän käyttäjiä nollapäivän hyökkäyksiltä.
  • Rajoita käyttäjätilien käyttöoikeuksia. Tämä voisi lieventää mahdollisten hyökkäysten vaikutusta.