Атаки «нулевого дня» - надежда для кибермошенников и кошмар для пользователей

Добавлена: 01-11-12 Раздел: Безопасность Источник: iXBT.com Просмотров: 1332

Незакрытые уязвимости в программах в большинстве случаев являются «входными воротами», сквозь которые в систему компьютера проникают различные вредоносные приложения. По информации компании Secunia, практически в половине пользовательских компьютеров с платформой Windows установлено около 66 программ от 22-х известных компаний. Использование этого большого числа различного программного обеспечения без инструментов автоматического управления обновлениями приводит к тому, что большая часть программного обеспечения лишается необходимых патчей.

Проблемы усугубляются и тем, что для некоторых уязвимостей патчи еще не выпущены. Атаки, которые проводятся через уже выявленные хакерами «дыры» и для которых еще не создано соответствующих исправлений, а также о которых еще не известно в кругах IT-специалистов – это атаки «нулевого дня». Именно они представляют для пользователей наибольшую опасность и в то же время большую ценность для кибермошенников.

hacker

В течение «нулевого дня» мошенникам предоставляются самые лучшие условия для проведения атак: готовый эксплойт, отсутствие возможных исправлений и антивирусных продуктов. При этом часть пользователей игнорирует необходимость установки патчей на программное обеспечение, даже когда они уже выпущены. Это касается в большей степени тех программ, которые не входят в операционную систему.

Согласно проведенному исследованию «Before We Knew It. An Empirical Study of Zero-Day Attacks In The Real World” период «нулевого дня» обычно длится достаточно долго – в среднем около десяти месяцев.

Самая большая проблема, которая связана с атаками, проводимыми в период «нулевого дня» - это невозможность их определения традиционными антивирусными средствами защиты, так как об подобных уязвимостях не известно никому, кроме хакеров либо вендоров. Бороться с такими угрозами можно только при помощи проактивных способов – анализ поведения подозрительных приложений, поиск вредоносных инструкций в кодах программ и анализ целостности системных файлов.

«Компании, которые не используют методы проактивной защиты – не защищены от новых атак на протяжении длительного периода до момента появления соответствующих патчей. Это очень опасная практика, которая только способствует кибермошенникам», - предупреждают специалисты eScan.

Большинство уязвимостей «нулевого дня» являются критическими уязвимостями, то есть «дырками», позволяющими хакерам получить контроль над компьютером.

Комментарии:


Опубликовать новый комментарий


Имя:

Отображается рядом с комментарием
Email:

Необязательно

Введите символы: captcha
Обновить

16-06 Новинки планшетов, представленных на Сomputex 2016
11-05 13,3-дюймовый ультрабук-трансформер Voyo Vbook V3 имеет хорошую функциональность и привлекательную цену
03-05 Модульные моноблоки Lenovo ThinkCentre Tiny-in-One получили обновленный дизайн
28-03 Новые ноутбуки серии VAIO могут предложить хорошую автономность и высокую производительность
21-03 Миниатюрный компьютер OnePC Pocket на базе четырехъядерного процессора Intel Atom помещается в карман
10-03 ZTE показала необычное устройство Spro Plus объединяющее в себе планшет и лазерный проектор
09-03 Lenovo IdeaPad Y900 - игровой 17,3-дюймовый ноутбук с IPS-матрицей и процессором Intel Skylake
02-03 PNY Technologies представила новые серии твердотельных накопителей емкостью от 120 Гб до 960 Гб
29-02 Ноутбук Acer Aspire V Nitro Black Edition получил веб-камеру с расширенными возможностями
26-02 Lenovo Yoga Mouse - интересное сочетание компьютерной мыши и пульта дистанционного управления
24-02 Cube i9 - 12,2-дюймовый планшет с разрешением Full HD на базе Skylake и Windows 10 за 450 долларов
16-02 Toshiba назвала новый 12-дюймовый планшет dynaPad под управлением Windows самым тонким и легким
15-02 23-дюймовый моноблочный ПК Lenovo Ideacentre 510s получил изящный алюминиевый корпус и тонкие рамки вокруг экрана
11-02 Компания Samsung представила новую серию 13 и 15-дюймовых ультрабуков Notebook 9
28-01 MSI Gaming 27XT - интересный моноблок со специальным модулем для размещения видеокарты