Índice:
Definição - O que significa Zero Day Attack?
Zero dia ou dia zero de ataque é o termo usado para descrever a ameaça de uma vulnerabilidade de segurança desconhecida em um software ou aplicativo de computador para o qual o patch não foi lançado ou os desenvolvedores de aplicativos desconheciam ou não tinham tempo suficiente para resolver .
Como a vulnerabilidade não é conhecida antecipadamente, as explorações geralmente ocorrem sem o conhecimento dos usuários. Uma falha de dia zero é considerada um componente importante ao projetar um aplicativo para ser eficiente e seguro.
Techopedia explica Zero Day Attack
As principais características dos ataques com dia zero ou dia zero são:- Os ataques de dia zero geralmente ocorrem entre o momento em que a vulnerabilidade é encontrada e explorada pela primeira vez e o momento em que os desenvolvedores do aplicativo lançam a solução necessária para combater a exploração. Essa linha do tempo é geralmente denominada como a janela de vulnerabilidade.
- Os ataques de dia zero são capazes de devastar uma rede, explorando as vulnerabilidades dos aplicativos envolvidos.
- Nem sempre são vírus e podem assumir outras formas de malware, como cavalos de Tróia ou worms.
- Para usuários de computadores domésticos, o ataque de dia zero é extremamente difícil de diagnosticar, pois a natureza do ataque ocorre por meio de uma entidade confiável.
- A atualização do software anti-malware mais recente é frequentemente recomendada, embora possa fornecer apenas uma segurança mínima contra um ataque de dia zero.
Métodos eficazes para proteção contra ataques de dia zero:
- Diferentes controles e restrições de acesso, incluindo LANs virtuais, firewalls podem fornecer proteção contra ataques de dia zero.
- A autorização de pacote único pode ajudar a fornecer proteção efetiva em uma rede com menos usuários contra ataques de dia zero.
- Restrinja privilégios para contas de usuário. Isso pode atenuar o impacto de qualquer possível ataque.
