Зиянды хакерлердің қадір-қасиеті
Ақпараттық қауіпсіздік мандрастарының бірі - сіздің жүйеңізді жаңартуға және жаңартуға мүмкіндік береді. Сатушылар өздерінің өнімдеріндегі жаңа осалдықтар туралы, мысалы, 3-ші тарап зерттеушілері немесе өздерінің жаңалықтары туралы білетіндіктен, тесіктерді түзету үшін түзетулер, патчтер, қызметтік бумалар және қауіпсіздік жаңартулары жасайды.
Зиянды бағдарламалар мен вирус жазушыларға арналған Әулие Грааля - «нөлдік күнделікті эксплуат». Нөлдік күнделікті эксплуатация осалдықты пайдалану бұрын сатушының немесе сатушының осалдығын білетін күні жасалса. Вирусты немесе құртты жасау арқылы, осалдығын пайдаланатын өнім сатушысы әлі хабардар емес және қазіргі уақытта патч қол жетімді емес, шабуылдаушы ең көп зиян келтіруі мүмкін.
Кейбір осалдықтар бұқаралық ақпарат құралдарында нөлдік күнделікті пайдалану осалдығы деп аталады, бірақ мәселе күнтізбесі бойынша нөлдік күн болып саналады. Жеткізуші мен негізгі технологиялық провайдерлер көбінесе эксплуатацияға дейін немесе осалдығын ашық жариялағанға дейін бірнеше апта немесе тіпті бірнеше ай бұрын біледі.
Бұған мысал ретінде 2002 жылғы ақпанда жарияланған SNMP (Simple Network Management Protocol) осалдығы ұсынылды. Финляндияның Оулу университетінің студенттері 2001 жылдың жазында кемшіліктерді анықтады, PROTOS жобасында жұмыс жасай отырып, SNMPv1 (1-нұсқа).
SNMP - бір-бірімен сөйлесетін құрылғылар үшін қарапайым протокол . Құрылғыға құрылғының байланысына, сондай-ақ желілік құрылғылардың қашықтан мониторингін және конфигурациясын басқару үшін әкімшілер қолданылады. SNMP желілік жабдықта (маршрутизаторлар, коммутаторлар, хабтар және т.б.), принтерлерге, көшірмелерге, факс машиналарына, жоғары дәрежелі компьютерлік медициналық жабдықтарға және әр операциялық жүйеде бар.
ОТОО-да тестілеуді пайдалана отырып, құрылғыларды апатқа ұшыратқанын немесе өшіретінін анықтаған соң, Оулу университетінің студенттері өздерінің өкілеттігі мен жеткізушілерге сөзін жеткізді. Бұл ақпаратқа барлық адамдар сиделді және SNMP құрылғыларын төмендету үшін пайдалану коды ретінде PROTOS сынақ топтамасының өзі еркін және жалпыға қолжетімді болатындығына әлемге шығып кеткенге дейін құпия сақтады. Содан кейін ғана сатушылар мен дүниежүзілік қақтығыстар жағдайды жою үшін патчтарды құрып, босатып жіберді.
Әлем паникуланып, нөлдік күнделікті эксплуат ретінде қарастырылды, осылайша 6 айдан астам уақыттан бері осалдық бастапқыда ашылған. Сол сияқты, Microsoft жаңа саңылауларды табады немесе өз өнімдеріндегі жаңа тесіктерге үнемі ескертеді. Олардың кейбіреулері түсіндіру мәселесі болып табылады және Майкрософт бұл шын мәнінде кемшілік немесе осалдық деп келіседі немесе келіспеуі мүмкін. Бірақ, тіпті келісетін көптеген адамдар үшін осалдықтар Майкрософт корпорациясының мәселені шешетін қауіпсіздік жаңартуы немесе қызметтік бумасы шығарылғанға дейін бірнеше апта немесе ай болуы мүмкін.
Бір қауіпсіздік ұйымы (PivX шешімдері) Майкрософт корпорациясының Microsoft тораптары туралы хабардар болған, бірақ әлі патчталмаған Майкрософт Интернет Explorer осалдықтарының жұмыс істеп тұрған тізімін қолдауға арналған. Белгілі осалдықтардың тізімін жасайтын және хакерлер мен зиянды кодты әзірлеушілер сауда ақпаратын ақпараттандыратын хакерлермен кездескен вебте басқа сайттар бар.
Бұл нөлдік күнделікті эксплуаттың жоқтығын білдірмейді. Өкінішке орай, бұл жүйе бұзылғандығын немесе жабайы табиғатта таралған вирустың қалай сараланғанын білу үшін соттық тергеуді жүргізгенде, сатушылар немесе әлемге тұңғыш рет хабарланғаны өкінішке орай жиі кездеседі. бұл қалай жұмыс істейтінін біліңіз.
Сатушылар бір жыл бұрын осы осалдығын білсе ме, әлде бұл туралы бүгін таңертең білсе, егер осалдығы жарияланса, эксплуат коды сіздің күнтізбеңізде нөлдік күндік эксплуат.
Нөлдік күнделікті амалдарды қорғау үшін жасай алатын ең жақсы нәрсе - ең алдымен жақсы қауіпсіздік саясатын ұстану. Антивирустық бағдарламалық жасақтаманы жаңартуға және сақтауға, зиянды болуы мүмкін электрондық поштаға файл тіркемелерін бұғаттауға және жүйеңізді 99% -ға қарсы сіз өзіңіздің қауіпсіздігіңізді қорғай алатыныңызды білесіз .
Белгісіз қауіп-қатерлерден қорғанудың ең жақсы шаралардың бірі аппараттық немесе бағдарламалық қамсыздандыруды (немесе екеуінің де) брандмауэрді қолдану болып табылады . Сонымен қатар, эвристикалық сканерлеуді (вирусқа қарсы бағдарламалық жасақтамаңызда әлі де белгілі емес вирустарды немесе құрттарды оқшаулауға арналған технология) қоса аласыз. Жабдықтың брандмауэрімен бірінші кезекте қажетсіз трафикті болдырмау, жүйелік ресурстарға және қызметтерге кіруге кедергі жасай отырып, бағдарламалық жасақтаманың брандмауэрімен немесе аномальдық мінез-құлықты анықтауға көмектесу үшін антивирустық бағдарламалық жасақтаманы пайдаланып, өзіңізді қорқынышты нөлдік күнделікті эксплуатациядан қорғауға болады.