<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">
CANAL WESTCON
Toda informação da tecnologia está aqui.
  • Partner Portal
  • Maior desempenho e redução de custos com armazenamento Flash
  • Baixar agora
  • Free Trial SEP Cloud - Alta proteção de endpoints com uma solução intuitiva. Ofereça já para seus clientes.
  • Partner Portal
  • Maior desempenho e redução de custos com armazenamento Flash
  • Baixar agora
  • _banner-home-mobile_-symantec-sep-cloud.png

O que é um ataque de dia zero?

Postado por Equipe Westcon em 15/mai/2017 5:00:00

Entenda como essa ameaça age dentro da rede corporativa e como ajudar a empresa de seu cliente a se proteger.

 

O que é um ataque de dia zero?

 

Zero-day attack ou ataque de dia zero é o termo usado para descrever uma vulnerabilidade de segurança desconhecida em um software, ou seja, uma ameaça que ainda não foi corrigida ou tornada pública.

O nome do ataque se originou da publicação de correções de problemas serem denominadas “dia um”, assim, quando o criminoso é capaz de descobrir as falhas antes do lançamento da correção, estará atuando antes do “dia um”, logo “dia zero”.

As vulnerabilidades podem ser encontradas por hackers, empresas de segurança, pelos próprios fornecedores de software ou usuários. Quando são descobertos por criminosos, um exploit será mantido em segredo o maior tempo possível, circulando entre hackers até que o software ou as empresas de segurança tomem conhecimento do problema ou dos ataques que o direcionam.

Uma vez que a vulnerabilidade não é conhecida com antecedência, as ações dos criminosos ocorrem frequentemente sem o conhecimento dos utilizadores do dispositivo. Por isso, uma falha de dia zero é considerada um componente importante ao se projetar um aplicativo para que seja considerado eficiente e seguro.

As principais características dos ataques de dia zero:


- A invasão geralmente ocorre entre o momento em que a vulnerabilidade é encontrada e explorada pela primeira vez e o tempo que os desenvolvedores de aplicativos liberam a solução necessária para contrariar a exploração.

- Os ataques de dia zero são capazes de devastar uma rede, explorando as vulnerabilidades das aplicações envolvidas.

- Eles nem sempre são vírus e podem assumir outras formas de malware, como Trojan e worms.

- Atualização do mais recente software anti-malware são frequentemente recomendados, embora não consigam fornecer a proteção necessária contra esse tipo de perigo.

Métodos eficazes para se proteger:


- Diferentes controles de acesso e restrição incluindo LANs virtuais podem fornecer proteção contra ataques de dia zero.

- A autorização de pacote único pode ajudar a fornecer proteção efetiva em uma rede com menos usuários contra ataques de dia zero.

- Restringir privilégios para contas de usuário. Isso ajuda a mitigar o impacto de possíveis ataques.

Uma vez que a falha Dia Zero é descoberta e divulgada, o desenvolvedor do programa lançará uma correção o mais rápido possível. Portanto, a melhor forma de proteger sua empresa é manter todos os softwares instalados e o sistema operacional sempre atualizado.

Além disso, o antivírus também deve estar atualizado, pois caso uma brecha dessas seja usada para espalhar vírus, a rede estará protegida deles até que a falha seja reparada.

O firewall é essencial contra esse ataque, pois ele bloqueia as conexões que chegam aos dispositivos, assim consegue impedir que o sistema seja danificado. Todos os colaboradores e usuários também devem saber como utilizar a rede, nunca abrir anexos de e-mails desconhecidos e arquivos suspeitos.

 

 Inscreva-se

Categoria(s): Ciberataque