Zero Day Attack

ผู้เขียน: Judy Howell
วันที่สร้าง: 5 กรกฎาคม 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
What are Zero Day Attacks?
วิดีโอ: What are Zero Day Attacks?

เนื้อหา

คำจำกัดความ - Zero Day Attack หมายถึงอะไร

Zero day หรือ a zero zero attack เป็นคำที่ใช้อธิบายภัยคุกคามของช่องโหว่ความปลอดภัยที่ไม่รู้จักในซอฟต์แวร์คอมพิวเตอร์หรือแอพพลิเคชั่นที่แพตช์ไม่ได้รับการเผยแพร่หรือผู้พัฒนาแอปพลิเคชันไม่รู้จักหรือไม่มีเวลาเพียงพอ .

เนื่องจากช่องโหว่ดังกล่าวไม่ทราบล่วงหน้าการบุกรุกมักเกิดขึ้นโดยปราศจากความรู้ของผู้ใช้ ข้อบกพร่องในหนึ่งวันนั้นถือเป็นองค์ประกอบสำคัญเมื่อออกแบบแอปพลิเคชันให้มีประสิทธิภาพและปลอดภัย

ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร

Techopedia อธิบาย Zero Day Attack

คุณสมบัติเด่นของการโจมตีแบบ zero day หรือ day zero คือ:
  • การโจมตีแบบ Zero Day มักเกิดขึ้นระหว่างเวลาที่พบช่องโหว่และถูกโจมตีเป็นครั้งแรกและเวลาที่ผู้พัฒนาแอปพลิเคชั่นเผยแพร่โซลูชันที่จำเป็นเพื่อต่อต้านการโจมตี ไทม์ไลน์นี้มักจะเรียกว่าเป็นหน้าต่างช่องโหว่
  • การโจมตีแบบ Zero Day นั้นสามารถทำลายล้างเครือข่ายโดยการโจมตีช่องโหว่ของแอพพลิเคชั่นที่เกี่ยวข้อง
  • มันไม่ได้เป็นไวรัสเสมอไปและสามารถสันนิษฐานได้ว่าเป็นมัลแวร์รูปแบบอื่น ๆ เช่นม้าโทรจันหรือหนอน
  • สำหรับผู้ใช้คอมพิวเตอร์ในบ้านการโจมตีแบบ zero day นั้นยากมากที่จะวินิจฉัยเนื่องจากลักษณะของการโจมตีนั้นผ่านเอนทิตีที่เชื่อถือได้
  • แนะนำให้อัพเดตซอฟต์แวร์ต่อต้านมัลแวร์ล่าสุดแม้ว่าจะสามารถให้การรักษาความปลอดภัยขั้นต่ำต่อการโจมตีแบบศูนย์ต่อวันเท่านั้น

วิธีที่มีประสิทธิภาพสำหรับการป้องกันการโจมตีแบบ zero day:
  • การควบคุมการเข้าถึงและข้อ จำกัด ที่แตกต่างกันรวมถึง LAN เสมือนไฟร์วอลล์สามารถให้การป้องกันการโจมตีที่ไม่มีวัน
  • การอนุญาตแพ็คเก็ตเดียวสามารถช่วยในการให้การป้องกันที่มีประสิทธิภาพในเครือข่ายโดยมีผู้ใช้น้อยลงจากการโจมตีแบบ zero-day
  • จำกัด สิทธิ์สำหรับบัญชีผู้ใช้ สิ่งนี้สามารถลดผลกระทบของการโจมตีที่เป็นไปได้