Co to jest zero-day?

Zero-day odnosi się do tego, jak długo twórcy danego programu lub producenci oprogramowania zabezpieczającego wiedzą o luce w zabezpieczeniach danego programu. Są dwa rodzaje ataków zero-day. Luka zero-day to luka w zabezpieczeniach programu lub przeglądarki. Exploit zero-day to atak cyfrowy, który wykorzystuje lukę zero-day w celu zainstalowania na urządzeniu złośliwego oprogramowania (malware).

Zero-day
Skąd biorą się luki i ataki zero-day?

Jak sama definicja wskazuje, programiści, sprzedawcy oprogramowania antywirusowego i użytkownicy nie wiedzą nic o lukach zero-day, więc są one po cichu wykorzystywane przez hakerów, którzy je wykryli. Zwykle są to luki w przeglądarkach i aplikacjach e-mail, ponieważ jedne i drugie są powszechnie stosowane.

Jak wykryć exploit zero-day?

Wykrycie luki lub exploita zero-day jest niemożliwe – w chwili wykrycia przestają być już zero-day. Dlatego też stanowią one poważne zagrożenie, choć użytkownicy nie są całkowicie pozbawieni narzędzi do walki z nimi. Niektóre programy antywirusowe przykładowo są w stanie wykrywać luki i exploity zero-day poprzez algorytmy śledzące schematy behawioralne, które wykrywają podejrzane lub szkodliwe zachowania.

Jak naprawić lukę zero-day?

Usunięciem luki zero-day powinien zająć się dostawca oprogramowania, który musi wydać łatkę bezpieczeństwa, aby usunąć problem z programu. Za instalację łatki bezpieczeństwa lub aktualizację oprogramowania odpowiedzialność bierze sam użytkownik. Najlepszym sposobem, aby nigdy nie zapomnieć o aktualizacji oprogramowania, jest zainstalowanie aplikacji, która automatycznie je wykrywa i instaluje.

Inne wskazówki dotyczące zapobiegania exploitom zero-day:
  • Zawsze sprawdzaj dostępność łatek i aktualizacji oraz od razu je instaluj.
  • Stosuj się do zasad bezpiecznego przeglądania Internetu, aby ograniczyć ryzyko wykorzystania luki zero-day przez złośliwe oprogramowanie.
  • Zainstaluj aplikację, która automatycznie aktualizuje oprogramowanie, np. Avast Driver Updater.
Zabezpiecz się przed zero-day

Ataki zero-day są niezwykle skuteczne także w przypadku dobrze zabezpieczonych sieci, użytkownicy powinni zatem kierować się zdrowym rozsądkiem i przyswoić sobie właściwe nawyki, takie jak nieotwieranie załączników w wiadomościach z podejrzanych adresów ani niepobieranie plików z nieznanego źródła, stałe aktualizowanie oprogramowania i instalowanie najnowszych łatek bezpieczeństwa.

Poza tym wysokiej klasy oprogramowanie antywirusowe, np. Avast Antivirus, może pomóc w zabezpieczeniu komputera przed wirusami, złośliwym oprogramowaniem (malware), oprogramowaniem szpiegowskim (spyware) czy wyłudzającym okup (ransomware), jak i innymi atakami związanymi z lukami zero-day.
Dlaczego Avast?
  • Najszerzej stosowany antywirus na świecie - 400 milionów użytkowników
  • Nagradzany antywirus
  • Wielokrotny zwycięzca w rankingach porównujących antywirusy
  • „Antywirus o najniższym wpływie na wydajność komputera (AV comparatives)”
  • Najlepsze funkcje - zabezpieczenie hasłem nie do złamania, ochrona sieci domowej, czyszczenie przeglądarki - i wiele innych
  • Wszystko to jest ZA DARMO
DARMOWE POBIERANIE