Ce este Zero-Day Attack și cum împiedicați un atac Ransomware

5/5 - (1 vote)

Zero Day Attack

Atacurile numite „Zero-Day” sunt unul dintre cele mai temute și periculoase incidente de securitate, în plus, aproximativ 80% din atacurile la scară largă care se produc sunt datorate unei Zero-Day pe dispozitive hardware sau software. Aceste tipuri de atacuri afectează atât utilizatorii casnici cât și mediile corporative. Acum, de ce ne referim la aceste atacuri drept „Zero-Day”?

Ce sunt de fapt atacurile Zero Day ?

De unde știm dacă ne confruntăm cu un atac de zero zile? Când vulnerabilitățile sunt noi sau necunoscute din cauza diferitelor soluții care le detectează, acestea sunt numite atacuri Zero-Day. În consecință, acestea sunt cunoscute sub numele de vulnerabilități de zero zile.

Atacurile Ransomware afecteaza zilnic mii de utilizatori, de exemplu celebrul “WannaCry” Global Ransomware  a afectat peste 100.000 de computere in 100 de tari in ultimele 5 zile (Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam), impactand organizatii din toate colturile lumii, ca Ministerul de Interne din Rusia, universitati din China, operatori de telecomunicatii din Spania si Ungaria, clinici si spitale conduse de Serviciile Britanice Nationale de Sanatate, chiar si Dacia Renault. Conform statisticilor furnizate de laboratoarele specializate de securitate, la sfarsitul zilei de 12 mai, Romania s-ar fi plasat printre cele mai afectate 10 tari, pe locul al 9-lea. Cererile de rascumparare au fost livrate in peste 25 de limbi diferite.

Atacuri de tip phishing sunt o amenințare foarte prezentă care nu poate fi detectată de antivirus, dincolo de posibilitatea de a bloca anumite domenii și e-mail adrese. Un criminal cibernetic poate trimite un e-mail care conține link-uri rău intenționate prin care ne pot fura parolele sau descărca soft care pune in pericol infrastructura IT.

De ce apar aceste tipuri de atacuri?

Pentru un atacator, descoperirea unei vulnerabilități de o zi zero și atacarea pe baza acesteia are avantajele sale. Timpul de răspuns și recuperare după detectarea atacului poate fi foarte mare și va dura câteva zile până când producătorul sau comunitatea va lansa un plasture care rezolvă problema, deoarece este necesar să știm despre ce este vorba despre atac, de ce a dat, care este cauza principală și ce trebuie făcut pentru a o rezolva. În plus, trebuie să luăm în considerare și timpul necesar de la lansarea patch-ului până când toți utilizatorii afectați îl instalează, deoarece nu este instantaneu.

Un factor îngrijorător este faptul că aceste tipuri de atacuri nu încetează să crească în frecvență și pot crește continuu. Daunele cauzate de aceste tipuri de atacuri pot ajunge cu ușurință la milioane de dolari.

Ce pot face pentru a evita atacurile de zile zero?

Accentuând ceea ce se poate (și ar trebui) să facă, cea mai importantă măsură este să vă protejați dispozitivul. Cu toate acestea, doar instalarea unui antivirus, malware sau o soluție completă de securitate nu este suficientă. Este important să știm cum să ne descurcăm esențialul sau cel mai important dintre aceste instrumente pentru a obține cel mai mult din el și pentru a asigura protecția.

    1. Menținerea actualizată a software-ul pe care îl utilizați. Atât sistemul de operare, cât și diferitele programe pe care le utilizați. Acestea sunt actualizate, deoarece includ corecții de securitate împotriva vulnerabilităților și atacuri de zile zero care au fost descoperite. Multe persoane au fost victime ale atacurilor din simplul motiv de a nu-și ține programele la zi.
    2. Constientizarea utilizatorilor finali   
      –  Securitatea este un proces si incepe cu oamenii. Cele mai multe dintre atacurile recente sunt lansate prin e-mailurile apparent legitime care contin virusul. Sunt asa numitele campanii de “spear phising” partial targetate.
      – Un atac ransomware poate fi “intrerupt” prin inchiderea computerului imediat ce utilizatorul simte ceva ciudat si contactand imediat persoanele responsabile cu securitatea IT.

Complexitatea atacurilor Zero Zero este foarte mare. Aceasta este importanța pe care, în afară de oamenii care lucrează în tehnologie, toți oamenii în general ar trebui să fie vigilenți și să fie atenți măsuri proactive . Este posibil să nu fie posibilă reducerea cu 100% a niciunui tip de cyberattack, dar în egală măsură, atingerea unui nivel important de rezistență la acestea poate face diferența atunci când observați reducerea impactului lor.

 

sursa imagine:  https://www.geeksoogle.com/

Leave a Reply