Звучить як погана назва бойовика, але Zero Day і комп'ютерний вірус Zero Day неймовірно реальні і зустрічаються частіше, ніж думають багато.
Що таке нульовий день?
Нульовий день - це фактичний день, коли розробник або експерт з безпеки виявив уразливість або вразливість у комп'ютерній програмі або мережі, і поки немає патчу для цієї проблеми. Програма, мережа або окремий комп'ютер (включаючи смартфони) піддаються найбільшому ризику атак з боку кіберзлочинців.
Дні, наступні за «нульовим днем», вважаються одними з найнебезпечніших, тому що якщо експерти з кібербезпеки виявили помилку, то і хакери. І вони, звичайно, зайняті спробою скористатися цією проблемою до того, як виправлення буде знайдено і застосовано.
Чим довше вразливість Zero Day залишається непоміченою, тим більше шкоди можуть завдати хакери. У той час як деякі хакери прагнуть знищити комп'ютерні дані, інші хочуть, щоб ваші гроші були викуплені біткойнами, а треті хочуть, щоб ваша особиста інформація використовувалася для ідентифікації або інших видів крадіжки.
Чим довше вразливість Zero Day залишається непоміченою, тим більше шкоди можуть завдати хакери. У той час як деякі хакери прагнуть знищити комп'ютерні дані, інші хочуть, щоб ваші гроші були викуплені біткойнами, а треті хочуть, щоб ваша особиста інформація використовувалася для ідентифікації або інших видів крадіжки.
Що таке вірус нульового дня?
Вірус Zero Day - це вірус, про який експерти з комп'ютерної безпеки або ще не знають, або виявили вразливість, але хакери випередили їх з точки зору розробки способу використання вразливості до того, як буде знайдено виправлення. Насправді вірус може бути будь-яким видом шкідливого ПЗ: трояном, хробаком, фішинг-шахрайством, шпигунським ПЗ тощо.
Вірус Zero Day може навіть вразити вас у будь-який час, наприклад, коли ви перейдете на наступний веб-сайт через кілька хвилин (хоча ви можете подумати, що ваша комп'ютерна безпека більш жорстка, ніж у Fort Knox).
Що таке вразливість нульового дня?
За визначенням вразливість - це слабкість. З точки зору комп'ютерів, вразливість - це слабкість у дизайні, реалізації, експлуатації або внутрішньому контролі комп'ютера або комп'ютерній мережі. Уразливості виявляються за допомогою автоматичних інструментів, налаштовуваних сценаріїв та інших невпинних досліджень хакерів. Після виявлення починається гра в кішки-мишки, де хакери грають роль кішки.
Комп'ютери - не єдине, на що впливають віруси Zero Day. Смартфони так само вразливі, як і планшети, ноутбуки і навіть носимі пристрої, такі як розумний годинник і фітнес-трекери. Будь-який пристрій, який підключається до Інтернету, може бути цільовим.
Що таке експлойт з нульовим днем?
Коли вразливість виявлена, хакери створюють різноманітні програми, призначені для використання даної вразливості. Можливо, в комп'ютерній системі є бекдор, який таємно дозволяє співробітнику обійти процедуру аутентифікації. Або, можливо, в програмі є помилка, яка дозволяє хакеру додати до неї деструктивний код. Можливо, інсайдер використовує свою роль у компанії для поширення вірусу. Яким би не був сценарій, хакери старанно працюють, знаходячи спосіб скористатися вразливістю, щоб досягти бажаного кінцевого результату.
Що таке атака з нульовим днем?
Атаки з нульовим днем також можуть відбуватися по-різному. Деякі з них є великомасштабними, наприклад, атака відмови в обслуговуванні в 2016 році на Dyn, постачальника системи доменних імен, і призначена для знищення корпорацій, які обслуговують велику кількість користувачів комп'ютерів. Наприклад, атака на Dyn знищила великі веб-сайти і сервіси, включаючи Amazon, AirBNB, Netflix, Spotify, Visa та інші. Інші атаки Zero Day набагато менші: ви можете побачити їх у своїй поштовій скриньці, коли відкриєте свій наступний фішинговий лист, або стати жертвою фальсифікації, коли натискаєте на посилання і потрапляєте на фальшивий веб-сайт.
Як я дізнаюся, що у мене вірус нульового дня?
Ви не будете чути, поки не дізнаєтеся про новий вірус в новинах, або ваш антивірус або інша програма раптово не попередить вас про оновлення вашого програмного забезпечення. Пам'ятайте, що ці віруси можуть з'явитися звідки завгодно і коли завгодно. При наявності достатньої кількості часу розробник програмного забезпечення може вирішити проблему серйозності, виправити код і створити виправлення, яке буде випущено як оновлення для вразливого програмного забезпечення. Вони випустять оновлення, як тільки отримають його, щоб перешкодити кібер-злодіям.
Швидше за все, в цей момент ви зрозумієте, що є проблема, якщо тільки атака не призвела до руйнування комп'ютерних мереж в досить великому масштабі, щоб засоби масової інформації могли її обговорити.
Як я можу отримати цей вид вірусу?
Нульовий день - це просто термін, який використовується для опису першого дня, коли експерти з кібербезпеки виявляють якусь вразливість. Ви можете заразитися пов'язаним вірусом до того, як експерти дізнаються про це у завантажуваному програмному забезпеченні, відкритому електронному листі, спливаючій рекламі або будь-якому посиланні, яке ви натискаєте на веб-сайті; У цього списку немає кінця. Немає ніякої можливості повністю захистити себе, так як ніхто не знає, звідки прийде наступна атака з нульовим днем. Тим не менш, ви можете зробити кілька різних речей, щоб обмежити вплив наступної загрози Zero Day.
Як я можу уникнути зараження таким вірусом?
Ваш найкращий захист від будь-якої загрози Zero Day - це установка і регулярне оновлення сильної антивірусної і шкідливої програми захисту. Безкоштовні програми в деякій мірі корисні, але часто варто відкрити свій гаманець і купити професійну або розширену версію у надійного постачальника антивірусних програм.
Який тип антивірусного програмного забезпечення ви повинні отримати?
Деякі програми добре працюють у Windows, інші найкраще працюють на Mac, iOS або Android, а інші можуть працювати на багатьох платформах. Ось кілька порад, які допоможуть вам:
- Android: оскільки ви використовуєте свій телефон для всього, від дзвінків до серфінгу в Інтернеті, ваш антивірусний додаток Android має захищати від шкідливих програм, вірусів, підозрілих веб-сайтів і багато чого іншого.
- iPhone: Ваш телефон в основному мобільний комп'ютер, тому кращий антивірус для iPhone або інших пристроїв iOS повинен захищати його від шкідливих програм, призначених для фішингу вашої особистої інформації, а також спроб доступу до ваших особистих даних.
- Windows: кращий антивірус для Windows пропонує комплексний захист без особливих системних навантажень.
- Mac: Так, навіть Mac можуть бути атаковані погрозами Zero Day. Ваші