Что такое атака нулевого дня
Атака нулевого дня (нулевого часа) представляет собой особую ценность для киберпреступников и наибольшую опасность для пользователей. Название атаки объясняется тем, что хакеры обнаруживают уязвимость раньше разработчиков и широкой общественности – в первый или нулевой день. Для уязвимостей такого рода часто патчей не существует вовсе.
Как развиваются события при атаке нулевого дня
В период нулевого дня хакерам предоставляются наилучшие условия и возможности для атак: отсутствие антивирусных сигнатур и доступных исправлений, готовый эксплойт.
Вредоносное ПО чаще всего проникает в приложения/браузеры/ почтовые клиенты. Поскольку об уязвимостях нулевого дня неизвестно фактически никому, кроме хакеров, бороться с ними можно только при помощи проактивных методов, таких как контроль целостности системных файлов, анализ поведения подозрительных программ, поиск слабых мест в коде ПО. И все-таки, мы вкратце рассмотрим несколько универсальных способов, которые наверняка смогут предотвратить атаку нулевого дня и возникновение уязвимостей.
Многоуровневая система защиты для перехвата эксплоита. Это может быть сервис, ограничивающий доступ сети через файрвол (iptables) или аппаратный брандмауэр (роутер) для обеспечения безопасности всей сети.
Служба «простукивания» портов. Single Packet Authorization или передача данных через закрытые порты может принести положительный результат, но только для многопользовательских систем.
Запрет на использование приложений системой. Можно заранее определить, какие приложения будут запускаться системой, тем самым блокируя эксплоиту доступ к системе. Для обеспечения максимальной безопасности лучше также пользоваться антивирусом либо HIPS (Host-based Intrusion Prevention System).
Одним из ярких примеров атаки нулевого дня была кибератака на браузер Firefox в начале 2017 года. Хакерами оказалась команда Pwn2Own – участники конкурса по поиску уязвимостей в Ванкувере. Тогда Mozilla исправила баг в течение 24-х часов, представив новую версию браузера 52.01.
Тему безопасности Linux-систем на всех уровнях мы детально раскрываем на курсе «L2-Sec».