Trang Chủ Bảo vệ Một cuộc tấn công ngày không là gì? - định nghĩa từ techopedia

Một cuộc tấn công ngày không là gì? - định nghĩa từ techopedia

Mục lục:

Anonim

Định nghĩa - Zero Day Attack có nghĩa là gì?

Không có ngày hoặc một ngày không tấn công là thuật ngữ được sử dụng để mô tả mối đe dọa của lỗ hổng bảo mật không xác định trong phần mềm hoặc ứng dụng mà bản vá chưa được phát hành hoặc các nhà phát triển ứng dụng không biết hoặc không có đủ thời gian để giải quyết .


Vì lỗ hổng không được biết trước, việc khai thác thường xảy ra mà không có kiến ​​thức của người dùng. Lỗ hổng zero day được coi là một thành phần quan trọng khi thiết kế một ứng dụng hiệu quả và an toàn.

Techopedia giải thích Zero Day Attack

Các tính năng nổi bật của các cuộc tấn công zero day hoặc day zero là:

  • Các cuộc tấn công không ngày thường xảy ra giữa thời điểm lỗ hổng được tìm thấy và khai thác lần đầu tiên và thời điểm các nhà phát triển ứng dụng đưa ra giải pháp cần thiết để chống lại việc khai thác. Dòng thời gian này thường được gọi là cửa sổ dễ bị tổn thương.
  • Các cuộc tấn công zero day có khả năng tàn phá một mạng bằng cách khai thác các lỗ hổng của các ứng dụng liên quan.
  • Chúng không phải lúc nào cũng là virus và có thể giả định các dạng phần mềm độc hại khác như ngựa Trojan hoặc sâu.
  • Đối với người dùng máy tính gia đình, cuộc tấn công zero day cực kỳ khó chẩn đoán vì bản chất của cuộc tấn công là thông qua một thực thể đáng tin cậy.
  • Cập nhật phần mềm chống phần mềm độc hại mới nhất thường được đề xuất, mặc dù nó chỉ có thể cung cấp bảo mật tối thiểu chống lại cuộc tấn công không ngày.

Các phương pháp hiệu quả để bảo vệ chống lại các cuộc tấn công zero day:

  • Các điều khiển và hạn chế truy cập khác nhau bao gồm cả mạng LAN ảo, tường lửa có thể cung cấp sự bảo vệ chống lại các cuộc tấn công trong ngày.
  • Ủy quyền gói đơn có thể giúp cung cấp bảo vệ hiệu quả trong mạng có ít người dùng hơn trước các cuộc tấn công không có ngày.
  • Hạn chế đặc quyền cho tài khoản người dùng. Điều này có thể giảm thiểu tác động của bất kỳ cuộc tấn công có thể.
Một cuộc tấn công ngày không là gì? - định nghĩa từ techopedia