สารบัญ:
คำจำกัดความ - Zero Day Attack หมายถึงอะไร
Zero zero หรือ day zero attack เป็นคำที่ใช้อธิบายภัยคุกคามของช่องโหว่ด้านความปลอดภัยที่ไม่รู้จักในซอฟต์แวร์คอมพิวเตอร์หรือแอปพลิเคชั่นที่แพตช์ไม่ได้เผยแพร่หรือผู้พัฒนาแอปพลิเคชันไม่ทราบหรือไม่มีเวลาเพียงพอในการแก้ไข .
เนื่องจากช่องโหว่ดังกล่าวไม่ทราบล่วงหน้าการบุกรุกมักเกิดขึ้นโดยปราศจากความรู้ของผู้ใช้ ข้อบกพร่องในหนึ่งวันนั้นถือเป็นองค์ประกอบสำคัญเมื่อออกแบบแอปพลิเคชันให้มีประสิทธิภาพและปลอดภัย
Techopedia อธิบาย Zero Day Attack
คุณสมบัติเด่นของการโจมตีแบบ zero day หรือ day zero คือ:- การโจมตีแบบ Zero Day มักเกิดขึ้นระหว่างเวลาที่พบช่องโหว่และถูกโจมตีเป็นครั้งแรกและเวลาที่ผู้พัฒนาแอปพลิเคชันเผยแพร่โซลูชันที่จำเป็นเพื่อตอบโต้การโจมตี ไทม์ไลน์นี้มักจะเรียกว่าเป็นหน้าต่างช่องโหว่
- การโจมตีแบบ Zero Day นั้นสามารถทำลายล้างเครือข่ายโดยการโจมตีช่องโหว่ของแอพพลิเคชั่นที่เกี่ยวข้อง
- มันไม่ได้เป็นไวรัสเสมอไปและสามารถสันนิษฐานได้ว่าเป็นมัลแวร์รูปแบบอื่น ๆ เช่นม้าโทรจันหรือเวิร์ม
- สำหรับผู้ใช้คอมพิวเตอร์ในบ้านการโจมตีแบบ zero day นั้นยากมากที่จะวินิจฉัยเนื่องจากลักษณะของการโจมตีนั้นผ่านเอนทิตีที่เชื่อถือได้
- แนะนำให้อัพเดตซอฟต์แวร์ป้องกันมัลแวร์ล่าสุดแม้ว่าจะสามารถให้การรักษาความปลอดภัยขั้นต่ำต่อการโจมตีแบบศูนย์ต่อวันเท่านั้น
วิธีที่มีประสิทธิภาพสำหรับการป้องกันการโจมตีแบบ zero day:
- การควบคุมการเข้าถึงและข้อ จำกัด ที่แตกต่างกันรวมถึง LAN เสมือนไฟร์วอลล์สามารถให้การป้องกันการโจมตีที่ไม่มีวัน
- การอนุญาตแพ็คเก็ตครั้งเดียวสามารถช่วยในการให้การป้องกันที่มีประสิทธิภาพในเครือข่ายโดยมีผู้ใช้น้อยลงจากการโจมตีแบบ zero-day
- จำกัด สิทธิ์สำหรับบัญชีผู้ใช้ สิ่งนี้สามารถลดผลกระทบของการโจมตีที่เป็นไปได้
