Звучит как плохое название боевика, но Zero Day и компьютерный вирус Zero Day невероятно реальны и встречаются чаще, чем думают многие.
Что такое нулевой день?
Нулевой день — это фактический день, когда разработчик или эксперт по безопасности обнаружил уязвимость или уязвимость в компьютерной программе или сети, и пока нет патча для этой проблемы. Программа, сеть или отдельный компьютер (включая смартфоны) подвергаются наибольшему риску атак со стороны киберпреступников.
Дни, следующие за «нулевым днем», считаются одними из самых опасных, потому что если эксперты по кибербезопасности обнаружили ошибку, то и хакеры. И они, конечно, заняты попыткой воспользоваться этой проблемой до того, как исправление будет найдено и применено.
Чем дольше уязвимость Zero Day остается незамеченной, тем больше урона могут нанести хакеры. В то время как некоторые хакеры стремятся уничтожить компьютерные данные, другие хотят, чтобы ваши деньги были выкуплены биткойнами , а третьи хотят, чтобы ваша личная информация использовалась для идентификации или других видов кражи.
Чем дольше уязвимость Zero Day остается незамеченной, тем больше урона могут нанести хакеры. В то время как некоторые хакеры стремятся уничтожить компьютерные данные, другие хотят, чтобы ваши деньги были выкуплены биткойнами , а третьи хотят, чтобы ваша личная информация использовалась для идентификации или других видов кражи.
Что такое вирус нулевого дня?
Вирус Zero Day — это вирус, о котором эксперты по компьютерной безопасности либо еще не знают, либо обнаружили уязвимость, но хакеры опередили их с точки зрения разработки способа использования уязвимости до того, как будет найдено исправление. На самом деле вирус может быть любым видом вредоносного ПО: трояном , червем , фишинг-мошенничеством, шпионским ПО и т. Д.
Вирус Zero Day может даже поразить вас в любое время, например, когда вы перейдете на следующий веб-сайт через несколько минут (хотя вы можете подумать, что ваша компьютерная безопасность более жесткая, чем в Fort Knox).
Что такое уязвимость нулевого дня?
По определению уязвимость — это слабость. С точки зрения компьютеров, уязвимость — это слабость в дизайне, реализации, эксплуатации или внутреннем контроле компьютера или компьютерной сети. Уязвимости выявляются с помощью автоматических инструментов, настраиваемых сценариев и других неустанных исследований хакеров . После обнаружения начинается игра в кошки-мышки, где хакеры играют роль кошки.
Компьютеры — не единственное, на что влияют вирусы Zero Day. Смартфоны так же уязвимы, как и планшеты, ноутбуки и даже носимые устройства, такие как умные часы и фитнес-трекеры. Любое устройство, которое подключается к Интернету, может быть целевым.
Что такое эксплойт с нулевым днем?
Когда уязвимость обнаружена, хакеры создают разнообразные программы, предназначенные для использования данной уязвимости. Возможно, в компьютерной системе есть бэкдор, который тайно позволяет сотруднику обойти процедуру аутентификации . Или, может быть, в программе есть ошибка, которая позволяет хакеру добавить к ней деструктивный код. Возможно, инсайдер использует свою роль в компании для распространения вируса. Каким бы ни был сценарий, хакеры усердно работают, находя способ воспользоваться уязвимостью, чтобы достичь желаемого конечного результата.
Что такое атака с нулевым днем?
Атаки с нулевым днем могут происходить по-разному. Некоторые из них являются крупномасштабными, например, атака отказа в обслуживании в 2016 году на Dyn, поставщика системы доменных имен, и предназначена для уничтожения корпораций, обслуживающих большое количество пользователей компьютеров. Например, атака на Dyn уничтожила крупные веб-сайты и сервисы, включая Amazon, AirBNB, Netflix , Spotify, Visa и другие. Другие атаки Zero Day намного меньше: вы можете увидеть их в своем почтовом ящике, когда откроете свое следующее фишинговое письмо, или стать жертвой фальсификации, когда нажимаете на ссылку и попадаете на фальшивый веб-сайт.
Как я узнаю, что у меня вирус нулевого дня?
Вы не будете слышать, пока не узнаете о новом вирусе в новостях, или ваш антивирус или другая программа внезапно не предупредит вас об обновлении вашего программного обеспечения . Помните, что эти вирусы могут появиться откуда угодно и когда угодно. При наличии достаточного количества времени разработчик программного обеспечения может решить проблему серьезности, исправить код и создать исправление, которое будет выпущено в качестве обновления для уязвимого программного обеспечения. Они выпустят обновление, как только получат его, чтобы помешать кибер-ворам.
Скорее всего, в этот момент вы поймете, что есть проблема, если только атака не привела к разрушению компьютерных сетей в достаточно большом масштабе, чтобы средства массовой информации могли ее обсудить.
Как я могу получить этот вид вируса?
Нулевой день — это просто термин, используемый для описания первого дня, когда эксперты по кибербезопасности обнаруживают какую-то уязвимость. Вы можете заразиться связанным вирусом до того, как эксперты узнают об этом в загружаемом программном обеспечении, открытом электронном письме, всплывающей рекламе или какой-либо ссылке, которую вы нажимаете на веб-сайте; У этого списка нет конца. Нет никакой возможности полностью защитить себя, так как никто не знает, откуда придет следующая атака с нулевым днем. Тем не менее, вы можете сделать несколько разных вещей, чтобы ограничить воздействие следующей угрозы Zero Day.
Как я могу избежать заражения таким вирусом?
Ваша лучшая защита от любой угрозы Zero Day — это установка и регулярное обновление сильной антивирусной и вредоносной программы защиты. Бесплатные программы в некоторой степени полезны, но зачастую стоит открыть свой кошелек и купить профессиональную или расширенную версию у надежного поставщика антивирусных программ.
Некоторые программы хорошо работают в Windows, другие лучше всего работают на Mac , iOS или Android , а другие могут работать на многих платформах. Вот несколько советов, которые помогут вам:
- Android : поскольку вы используете свой телефон для всего, от звонков до серфинга в Интернете, ваше антивирусное приложение Android должно защищать от вредоносных программ, вирусов, подозрительных веб-сайтов и многого другого.
- iPhone : Ваш телефон в основном мобильный компьютер, поэтому лучший антивирус для iPhone или других устройств iOS должен защищать его от вредоносных программ, предназначенных для фишинга вашей личной информации, а также попыток доступа к вашим личным данным.
- Windows : лучший антивирус для Windows предлагает комплексную защиту без особых системных нагрузок.
- Mac : Да, даже Mac могут быть атакованы угрозами Zero Day. Ваши лучшие варианты могут определить и удалить все типы вредоносных программ , включая рекламное, шпионское, вымогательское ПО и многое другое.
Проактивный подход к компьютерной безопасности в целом является лучшим способом борьбы с любой угрозой, включая «нулевой день».