咨询热线

400-635-8089

为什么选择IT外包公司

为什么选择IT外包公司

微软云
IT采购
弱电工程
系统集成

推荐视频

   走进蓝盟

蓝盟IT外包聊聊什么是“0day”漏洞?

发布者:但丁 来源:www.linemore.com

0day攻击是利用0day漏洞对系统或软件应用发动的网络攻击,近年来,0day攻击威胁在日益增长且难以防范,0day攻击已成为企业网络信息安全面临的最严峻的威胁之一。
0day漏洞是什么?0day漏洞或零日漏洞通常是指还没有补丁的安全漏洞,0day漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。0day攻击或零日攻击则是指利用这种0day漏洞进行的攻击。0day漏洞的利用程序对网络安全具有巨大威胁,从特征角度看,0day攻击与传统的黑客攻击有极大的相似特征,其区别仅仅在于0day攻击的对象以及渠道,是潜在的未知的,或者是虽然已经公布但尚未来得及修复的系统漏洞,臭名昭著的在2017年全球的大爆发的永恒之蓝就是标准的0day攻击,当年100多个国家数十万台服务器被勒索病毒加密,真正的引起一片血雨腥风。
0day攻击的危害?黑客善于在发现安全漏洞不久后利用它们。而在此之前,一个新的安全漏洞从被发现到被利用,一般需要几个月甚至更长的时间,但是近些年,发现与利用之间的间隔已经越来越短,0day攻击威胁在日益增长且比较难以防范。0day漏洞存在于系统或是软件应用中,因此所有该系统或是软件应用的用户都必然会成为攻击的目标,因此0day攻击的范围通常相对较大。而从传播速度的角度看,和同样传播比较迅速的病毒相比,可以发现病毒爆发之后几个小时内,相关杀毒和防毒系统就会自行作出判断,将病毒特征码纳入到对比的特征库中,但是对于以0day漏洞作为攻击手段的网络攻击而言,由于存在补丁空白期,在这个时间段内,很难对0day攻击进行根本有效的防范。目前的攻击从之前相对比较被动的文件以及宏病毒传播,已经演化成为了当前更加主动,以自我传播和电子邮件以及蠕虫等多种形式相融合的攻击。
如何防范0day攻击?虽然目前不能完全防范0day攻击,但是,科学完善的防御体系能有效减少被0day攻击的机率,以及降低0day攻击造成的损失。通过以下措施可以提升0day攻击防御能力:
1.实时更新补丁、修补漏洞:实时更新各系统软件,及时更新漏洞补丁,尽量缩短0day漏洞在系统和应用软件中的存在时间,定期对系统漏洞进行扫描修补,降低系统面对攻击的风险;
2.实时监测、主动防护:防范0day攻击,降低其带来的影响,最好的方法就是在0day攻击活动开始进行时,就及时发现并阻止它。建设IDS和IPS系统,可以及时发现和阻挡一部分的0day攻击行为。
3.终端系统安全加固:计算机终端通常是整个网络环节中最薄弱的环节,对系统进行安全加固是一个减少系统被0day攻击的一个不错的方法。
4.加强网络基础设施的安全:加强网络基础设施的安全,能降低网络被0day攻击后造成影响的范围和严重程度。
5.建立一个完善的应对0day攻击的应急响应方案:无论采取何种安全措施,都不能完全排除0day攻击威胁。完善的应急响应方案可以帮助企业快速处理阻止攻击,将企业损失减少到最小。
近些年,0day攻击正在变得越来越频繁,虽然目前不能完全防范0day攻击,但是企业通过建设完善的安全防护体系,同时提升人员防范意识,可以减少网络系统被0day攻击的机率,降低0day攻击给自身企业造成的损失。
 
中文
>
400-635-8089
立即
咨询 电话咨询
服务热线
400-635-8089
 微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部