Zero-day là gì?

Gần đây, thuật ngữ zero-day được nhắc tới khá nhiều nhưng chắc hẳn không phải ai trong chúng ta cũng hiểu được zero day là gì. Vậy zero-day là gì? Có các biện pháp nào chống lại lỗ hổng zero-day? Mời các bạn cùng chúng tôi tìm hiểu.

Zero-day là gì?

Zero-day hay lỗ hổng zero-day là thuật ngữ dùng để chỉ những lỗ hổng đang được hacker khai thác một cách tích cực. Tuy nhiên, những lỗ hổng này lại chưa được xác định hoặc chưa được khắc phục, vá bởi cơ quan có chức năng giảm thiểu lỗ hổng bảo mật, bao gồm cả các doanh nghiệp phát triển, kinh doanh hệ thống phần mềm và phần cứng.

Thậm chí, ngay cả khi đã được phát hiện, hacker vẫn có thể tiếp tục khai thác lỗ hổng zero-day để đánh cắp thông tin hoặc các hành vi xấu khác. Những cuộc tấn công nhắm vào lỗ hổng zero-day được gọi là zero-day exploit hoặc zero-day attack.

Zero-day được dùng để chỉ các lỗ hổng bảo mật đang được hacker khai thác nhưng chưa được xác định hoặc chưa được vá
Zero-day được dùng để chỉ các lỗ hổng bảo mật đang được hacker khai thác nhưng chưa được xác định hoặc chưa được vá

Các cuộc tấn công zero-day attack được coi là mối đe dọa nghiêm trọng bởi vì chưa được phát hiện nên chẳng có bản vá hay phần mềm nào chống lại lỗ hổng zero-day. Bản chất này cũng khiến tỷ lệ khai thác thành công các lỗ hổng zero-day cao hơn nhiều và các cuộc tấn công thường ảnh hưởng tới hàng ngàn, hàng triệu người dùng.

Với mức độ nguy hiểm của mình, lỗ hổng zero-day luôn được các hacker săn lùng. Thông tin về lỗ hổng zero-day luôn được bán giá cao trên dark web.

Các biện pháp chống lại lỗ hổng zero-day

Trên thế giới không có hệ thống nào được coi là hoàn hảo. Bất cứ hệ thống phần mềm hay phần cứng nào cũng đều có những lỗ hổng, cả zero-day và lỗ hổng thông thường. Vì thế, chúng ta không thể loại bỏ hoàn toàn lỗ hổng zero-day mà chỉ có thể phát hiện, khắc phục nó một cách nhanh nhất.

Với người dùng, bạn cần thường xuyên cập nhật phiên bản mới cho hệ điều hành cũng như các ứng dụng của mình. Thông thường, khi phát hiện ra bất cứ lỗ hổng bảo mật nào, các nhà phát triển phần mềm đều sẽ tung ra bản vá trong thời gian ngắn nhất. Bạn cũng có thể áp dụng các biện pháp bảo mật khác như cài đặt phần mềm chống virus...

Các doanh nghiệp, sử dụng phần mềm, phần cứng, nên trang bị hệ thống giám sát bảo mật theo thời gian thực. Ngoài ra, hệ thống IDS (phát hiện xâm nhập) và IPS (ngăn chặn xâm nhập) có thể giúp bảo vệ mạng máy tính của doanh nghiệp trước các cuộc tấn công một cách hiệu quả.

Với doanh nghiệp phát triển hệ thống phần mềm, phần cứng, cần nâng cao quy trình kiểm duyệt sản phẩm để phát hiện ra lỗ hổng, lỗi một cách hiệu quả nhất. Song song với đó, nên triển khai các chương trình săn lỗi nhận thưởng để thu hút các hacker mũ trắng tham gia kiểm thử bảo mật cho sản phẩm.

Thứ Tư, 12/08/2020 15:45
513 👨 5.068
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng