Nelaimes dienu uzbrukumi notiek tad, kad sliktie puiši saņem priekšā labus puišus, uzbrūkot mums ar ievainojamībām, par kurām mēs nekad pat nezinājām. Viņi notiek, ja mums nav bijis laika, lai sagatavotu mūsu aizsardzības līdzekļus.
Programmatūra ir neaizsargāta
Programmatūra nav perfekta. Pārlūkprogramma, kuru jūs to lasāt - neatkarīgi no tā, vai tā ir Chrome, Firefox, Internet Explorer vai jebkas cits - garantē, ka tajā ir kļūdas. Šāds sarežģīts programmatūras gabals ir uzrakstīts ar cilvēkiem, un mums ir problēmas, par kurām vēl nezinām. Daudzi no šiem bugs nav ļoti bīstami - varbūt viņi izraisa tīmekļa vietnes darbības traucējumus vai jūsu pārlūkprogramma crash. Tomēr dažas kļūdas ir drošības caurumi. Uzbrucējs, kurš zina par kļūdu, var veidot ekspluatāciju, kas programmatūrā izmanto kļūdu, lai piekļūtu jūsu sistēmai.
Protams, daži programmatūra ir neaizsargātāka nekā citi. Piemēram, Java ir bijusi nebeidzama ievainojamības plūsma, kas ļauj vietnēm, izmantojot Java spraudni, izvairīties no Java smilškastes un pilnībā piekļūt jūsu datoram. Lietotāji, kas spēj kompromitēt Google Chrome smilšu kastes tehnoloģiju, ir bijuši retāk, lai gan pat pārlūkam Chrome ir nulles dienas.
Atbildīga izpaušana
Dažreiz ievainojamību atklāj labie puiši. Vai nu izstrādātājs atklāj pašu neaizsargātību, vai arī "balto cepuru" hakeri atklāj neaizsargātību un izpauž to atbildīgi, iespējams, izmantojot kaut ko līdzīgu Pwn2Own vai Google Chrome kļūdu devīzes programmu, kas atlīdzina hakeriem, lai atklātu neaizsargātību un atklātu tos atbildīgi. Izstrādātājs labo kļūdu un atbrīvo to plāksteri.
Ļaunprātīgie cilvēki vēlāk var mēģināt izmantot neaizsargātību pēc tam, kad tā ir atklāta un ielīmēta, bet cilvēkiem ir bijis laiks sagatavoties.
Daži cilvēki nav savlaicīgi ielādējuši savu programmatūru, tāpēc šie uzbrukumi joprojām var būt bīstami. Tomēr, ja uzbrukums vērsts uz kādu programmatūras vienību, kurā ir zināma ievainojamība, ka jau ir pieejams plāksteris, tas nav "nulles dienas" uzbrukums.
Nulles dienas uzbrukumi
Dažreiz neaizsargātību atklāj sliktie puiši. Cilvēki, kuri atklāj neaizsargātību, to var pārdot citiem lietotājiem un organizācijām, kas meklē ekspluatātiskus (tas ir liels bizness - vairs nav tikai pusaudži pagrabstāvos, kuri cenšas sajaukt ar tevi, tas ir organizēta noziedzība darbībā) vai paši to izmantojat. Iespējams, ka ievainojamība jau bija zināma izstrādātājam, bet izstrādātājs, iespējams, nav varējis to novērst laikā.
Šajā gadījumā ne izstrādātājs, ne cilvēki, kas izmanto programmatūru, nav iepriekš brīdinājuši, ka to programmatūra ir neaizsargāta. Cilvēki tikai uzzina, ka programmatūra ir neaizsargāta, kad tā tiek uzbruka jau agrāk, bieži pārbaudot uzbrukumu un uzzinot, kādu kļūdu tā izmanto.
Tas ir nulles dienas uzbrukums, tas nozīmē, ka izstrādātājiem ir bijis nulle dienas, lai risinātu šo problēmu, pirms tā jau tiek izmantota savvaļā. Tomēr sliktie puiši par to jau ir zinājuši pietiekami ilgi, lai izveidotu eksploziju un sāktu uzbrukt. Programmatūra joprojām ir neaizsargāta pret uzbrukumiem, līdz lietotāji ielādē un lieto plāksteri, un tas var ilgt vairākas dienas.
Kā pasargāt sevi
Nulle dienas ir biedējoša, jo mums par tām nav iepriekš paziņots. Mēs nevaram novērst nulles dienas uzbrukumus, paturot mūsu programmatūru labot. Pēc definīcijas nulles dienas uzbrukumam nav pieejami nekādi ielāpi.
Tātad, ko mēs varam darīt, lai pasargātu sevi no nulles dienas izmantošanas?
- Izvairieties no neaizsargātām programmatūrām: Mēs droši nezinām, ka nākotnē Java būs vēl viena nulles dienas neaizsargātība, bet Java ilgstošā nulles dienu uzbrukumu vēsture nozīmē to, ka visticamāk būs. (Patiesībā, Java pašlaik ir neaizsargāti pret vairākiem nulles dienas uzbrukumiem, kas vēl nav ielādēti.) Atinstalējiet Java (vai atspējojiet spraudni, ja nepieciešams instalēta Java), un jums ir mazāk pakļautas nulles dienu uzbrukumu riskam. Adobe PDF lasītājs un Flash Player arī vēsturiski bija diezgan daudz nulles dienas uzbrukumu, lai gan pēdējā laikā viņi ir uzlabojušies.
- Samaziniet savu uzbrukuma virsmu: Jo mazāk programmatūras, kuru neaizsargāt pret nulles dienas uzbrukumiem, jo labāk. Tādēļ ir pareizi atinstalēt pārlūka spraudņus, kurus jūs neizmantojat, un izvairieties no nevajadzīgas servera programmatūras, kas tieši pakļauti internetam. Pat tad, ja servera programmatūra ir pilnībā ielīmēta, galu galā var notikt nulles dienas uzbrukums.
- Palaist antivīrusu: Antivīrusi var palīdzēt pret nulles dienas uzbrukumiem. Uzbrukums, kas mēģina instalēt ļaunprātīgu programmatūru jūsu datorā, var atklāt, ka ļaundabīgo programmu instalēšana ir novērsta pret antivīrusu. Antivīrusa heiristika (kas atklāj aizdomīgu darbību) var arī bloķēt nulles dienas uzbrukumu. Antivīrus tad var atjaunināt aizsardzībai pret nulles dienas uzbrukumu agrāk, nekā pati par sevi ir pieejama patch. Tas ir iemesls, kāpēc ir gudri izmantot pretvīrusu operētājsistēmā Windows neatkarīgi no tā, cik jūs esat uzmanīgs.
- Saglabājiet jūsu programmatūras atjauninājumu: Regulāri atjauninot programmatūru, jūs neaizsargāties pret nulles dienām, bet tas nodrošinās, ka jums ir labojums pēc iespējas ātrāk pēc tā izlaišanas. Tas ir arī iemesls, kāpēc ir svarīgi samazināt uzbrukuma virsmu un atbrīvoties no potenciāli neaizsargātām programmatūrām, ko jūs neizmantojat - tas ir mazāk programmatūras, kas jums jānodrošina, tiek atjaunināts.
Mēs esam paskaidrojuši, ko izmanto nulles dienā, bet kāda ir pastāvīga un neatgriezeniska drošības ievainojamība, kas pazīstama kā? Skatiet, vai varat izdomāt atbildi mūsu Geek Trivia sadaļā!
