Neseniai sužinojome, kaip Wannacry, a išpirkos programinė įranga kuri paveikė tūkstančius vartotojų ir šimtus įmonių, dėl sparčio plitimo ir daugybės latentinių grėsmių įspėjo visus IT administravimo lygius pasaulyje.
„Wannacry“ išplito ir paveikė daugelio žmonių, reikalaujančių sumokėti už savo duomenis, duomenis “.gelbėti„Svarbu, kad žinotume, jog šio tipo virusas nėra vienintelis, turintis įtakos visam vartotojų saugumui ir privatumui, todėl„ Solvetic “stengiasi išanalizuoti šias grėsmes ir informuoti, kaip jas žinoti ir imtis veiksmų, kad jų išvengtume.
Apsaugoti save nuo tokio tipo grėsmių yra svarbu, kai norime, kad mūsų informacija būtų saugi. Pirmiausia reikia žinoti, kas yra šie virusai ir atakos, o tada - kokias priemones turime su jais kovoti.
Štai kodėl šiandien mes išsamiai kalbėsime apie naują grėsmę, vadinamą Nulis dienų (Nulinė diena).
Kas iš tikrųjų yra nulinės dienosNors „Zero Days“ techniškai neturės tokio paties poveikio kaip „Wannacry“ tiek privatumo, tiek ekonomiškumo požiūriu, jis gali labai paveikti našumą ir kelis parametrus bei vartotojo duomenis, ir, skirtingai nei „Wannacry“, kuris puola „Windows“ operacines sistemas, tai gali turėti įtakos „Windows“, „Linux“ ar „Mac“ OS.
„Zero Day“ yra įtraukta į atakų „grupę“, vadinamą „Zero-Day Threats“, ir iš esmės susideda iš pažeidimo, kuris dažnai pasitaiko operacinėje sistemoje, kurios įmonė ar kūrėjas dar nėra detalizavęs, ir tai gali turėti įtakos duomenims, programoms , tinklo ar operacinės sistemos aparatinė įranga.
Terminas Nulinės dienos arba nulinės dienos rodo, kad sistemos kūrėjai neturi nulinės dienos, nieko, kad išspręstų problemą ir kad kiekviena minutė, praleista ieškant sprendimo, šis virusas gali pakenkti keliems vartotojams visame pasaulyje.
Šis išpuolio tipas taip pat vadinamas Nulis dienų išnaudojimas ir tai gali būti įvairių formų, tokių kaip kenkėjiška programa, kirminai, Trojos arkliai, be kitų rūšių grėsmių, o užpuolikai pasinaudoja šiomis saugumo spragomis, kad pradėtų savo didžiulę ataką.
Deja, su šia nauja ataka užpuolikas išnaudoja ir išnaudoja pažeidžiamumą, kol nėra pataisos, kuri ją ištaisytų.
1. Kaip veikia „Zero Days“ virusas
Mes minėjome, kad šie virusai pasinaudoja saugumo spragomis, kad pradėtų ataką, tačiau yra keletas būdų, kaip jie tai pasiekia, ir jie iš esmės yra šie:
Naudojant išnaudojimo kodus, pašalinant rastus pažeidžiamumus ir taip į tikslinį kompiuterį implantuojant virusus ar kenkėjiškas programas.
El. Laiškų ar socialinių tinklų naudojimas vartotojams, turintiems mažai žinių, prieiti prie užpuolikų sukurtų svetainių ir tokiu būdu kenkėjiškas kodas bus atsisiųstas ir įvykdytas aukos kompiuteryje.
Veiksmai, susiję su „Zero Days“ ataka, yra šie:
Pažeidžiamumo nuskaitymasŠiame žingsnyje užpuolikai naudoja kodus, kad atliktų išsamią analizę, ieškodami sistemų saugumo trūkumų, o ypatingais atvejais užpuolikai parduoda arba perka „Zero Days Exploit“.
Rasta klaidųŠiuo metu užpuolikai randa saugumo skylę, kurios sistemos kūrėjai dar neatrado.
Kodo kūrimasAptikę pažeidžiamumą, užpuolikai sukuria išnaudojimo kodą arba „Zero Days Exploit“.
Sistemos įsiskverbimasPuolėjai pasiekia sistemą nepastebėję kūrėjų.
Veikia „Zero Day“ virusasKai užpuolikai turės prieigą prie sistemos, jie galės priglobti virusą, sukurtą taip, kad paveiktų jo našumą kompiuteryje.
Iš esmės taip veikia „Zero Days“, o blogiausia, kad tai yra daug kartų pažeidžiamumas juos atranda užpuolikai, o ne kūrėjai, todėl šiuo metu jie turi pranašumą, nes šie trūkumai gali būti parduodami kitiems užpuolikams kenkėjiškais tikslais.
Be šios fazės, „Zero Days“ viruso ataka turi laiko langą, per kurį jis gali sugriauti ir sugadinti šimtus ar tūkstančius kompiuterių ir vartotojų, nes šis laiko tarpas yra grėsmės paskelbimo laikotarpis ir laikotarpis. kurioje išleidžiami jo saugos pataisos. Į šį laikotarpį įeina:
- Paskelbimo laikas ataka vartotojams.
- Aptikimas ir Išsami analizė pažeidžiamumą.
- Kūrimas a pataisymas už nesėkmę.
- Oficialus leidinys lopas saugumo.
- Pleistro išleidimas, platinimas ir įdiegimas paveiktuose kompiuteriuose.
Tai gali užtrukti minutes, valandas ar dienas, per kurias išpuolis bus išplitęs pasinaudojant šiuo laiku.
2. Nulinių dienų atakų tipai
Yra tam tikrų tipų atakų, apie kurias galime žinoti, kad vėliau imtumėmės būtinų saugumo priemonių, kai kurios iš šių atakų:
„Zero Day“ kenkėjiška programaŠi ataka reiškia kenkėjišką kodą, kurį sukūrė užpuolikas, norėdamas surasti dar nerastas spragas. Ši ataka gali plisti keliais būdais, įskaitant priedus, šlamštą, žvejybą, apgaulingas svetaines ir kt.
Nulis dienų Trojos arklysNors jie nėra tokie įprasti, jie leidžia daug daugiau patekti į virusą ir tokiu būdu gali būti užpulta ir paveikta tikslinė sistema.
„Kirminų nulio dienos“Šio tipo ataka turi galimybę ištrinti failus, pavogti slaptažodžius, išplisti per tinklą, o tokio tipo atakos saugumo kūrėjai dar nenustatė, todėl pavadinimas yra nulis dienų.
3. Kaip pastebėti nulinės dienos ataką
Yra keletas būdų, leidžiančių laiku aptikti nulinės dienos ataką, kad būtų imtasi būtinų saugumo priemonių, įskaitant šiuos metodus:
Parašo metodaiŠio tipo aptikimas priklauso nuo žinomų išnaudojimų parašų.
Statistiniai metodaiŠio tipo technika pagrįsta ankstesniais laikotarpiais įvykusių atakų profiliais ir leidžia matyti tendenciją.
Elgesiu pagrįsta technikaŠio tipo technika pagrįsta veiksmo tarp išnaudojimo ir tikslo analize.
Hibridinė technikaNaudodami šią techniką galime naudoti įvairius analizės metodus.
4. Nulinių dienų statistika
Žemiau pateikiame tokią statistiką, kuri parodo, kaip „Zero Days“ palaipsniui padidino savo apimtį ir rizikos lygį vartotojams, kai kurie svarbūs duomenys yra šie:
- 35% kenkėjiškų programų visame pasaulyje yra „Zero Days“.
- Viena iš pagrindinių „Zero Days“ atakų yra naudojant „JavaScript“.
- 73% atakų per svetaines atliekamos naudojant tvarkyklių atsisiuntimus.
- Dauguma „Zero Days“ Trojos atakų vykdomos „Linux“ aplinkoje.
- „Zero Days“ kenkėjiškų programų yra daugiau nei 18,4 mln.
- Makrokomanda pagrįsta kenkėjiška programa populiarėja.
- Pagrindinė tinklo ataka, vadinama „Wscript.shell“, buvo skirta Vokietijos puolimui.
Mes nurodėme, kad „Zero Days“ išnaudojimai gali būti parduodami kitiems užpuolikams arba įmonėms, kad nebūtų atskleistas pažeidžiamumas ir prarastas patikimumas. Na, tai yra „Forbes“ sukurtas sąrašas, kuriame matome „Zero Days Exploit“ kainą gali turėti rinkoje:
- „MacOS X“: Nuo 20 000 iki 50 000 USD.
- Adobe Reader: Nuo 5000 iki 30 000 USD.
- „Android“: Nuo 30 000 iki 60 000 USD.
- „Flash“ arba „Java“: Nuo 40 000 iki 100 000 USD.
- „Windows“: Nuo 60 000 iki 120 000 USD.
- IOS: Nuo 100 000 iki 250 000 USD.
- Microsoft word: Nuo 50 000 iki 100 000 USD.
Matome, kaip kainos skiriasi priklausomai nuo kiekvienos programos ar operacinės sistemos saugumo lygio.
5. Nulinių dienų pažeidžiamumų sąrašas
Apsaugos kompanija „Symantec“, gerai žinoma dėl savo diegimo metodų prieš įvairias grėsmes, paskelbė sąrašą su svarbiausiomis „Zero Days“ pažeidžiamybėmis pagal kategorijas, pridedame kiekvieną nuorodą, kad sužinotume šiek tiek daugiau apie jos veikimą:
„Adobe“ / „Flash“
- Nuotolinio kodo vykdymo pažeidžiamumas-CVE-2014-0502
- Operacija „Greedy Wonk“ (CVE-2014-0498))
- Operacija „Lombardo audra“ (CVE-2015-7645)
- Buferio perpildymo pažeidžiamumas (CVE-2014-0515)
Apache
- Nuotolinio kodo vykdymo ir DoS atakų pažeidžiamumas (CVE-2014-0050, CVE-2014-0094)
Microsoft word
- Nuotolinio kodo vykdymo pažeidžiamumas-CVE-2104-1761
„Windows“
- „TrueType“ šriftų pažeidžiamumas (CVE2014-4148)
- Nuotolinės grupės politikos pažeidžiamumas (CVE 2015-0008)
- OLE paketo vykdymo pažeidžiamumas (CVE 2014-4114)
6. Verslas su nulio dienų atakomis
Mes matėme skaičius, kad sistemos pažeidžiamumas gali kainuoti, bet esmė ta, kad egzistuoja rinka, pagrįsta nulinėmis dienomis ir gali būti sudaryta iš nusikalstamų protų, kurie moka dideles sumas, kad gautų pažeidžiamumą ar subjektus, kuriems jie moka rasti trūkumų ir išvengti atakų, šiame „Zero Days“ pasaulyje yra trijų tipų prekybininkai:
Juodoji rinkaPasakykite užpuolikams, kad jie prekiauja išnaudojimo kodais arba „Zero Days Exploit“.
Baltoji rinkaŠio tipo versle mokslininkai aptinka nesėkmes ir parduoda jas sistemas ar programas kuriančioms įmonėms.
Pilkas turgusŠioje rinkoje pažeidžiamumai parduodami vyriausybės, kariuomenės ar žvalgybos subjektams, kurie bus naudojami kaip stebėjimo mechanizmas.
7. Kaip apsisaugoti nuo nulio dienų
Dabar ateina vienas iš svarbiausių punktų ir būtent į tai turime atsižvelgti, kad apsisaugotume nuo „Zero Days“ išpuolių. Štai keletas patarimų:
Išjunkite „Java“ naršyklėseKaip matėme anksčiau, „Java“ tapo vienu iš pageidaujamų „Zero Days“ užpuolikų kanalų, skirtų kompiuteriuose įdiegti įvairių tipų virusus, naudojant tokius metodus kaip DDoS.
Patarimas yra išjungti „Java“, kad būtų užkirstas kelias tokio tipo atakoms, ir tai nebus paveikta, nes šiuolaikinės svetainės yra HTML5 ir „Java“ nereikės.
Norėdami išjungti „Java“ „Safari“, eikite į meniu „Safari“ / „Nuostatos“ ir skirtuke Saugumas išjungiame dėžutę Leisti „JavaScript“
DIDELIS
Dabartinėse „Mozilla Firefox“ versijose „Java“ naudojimas buvo išjungtas dėl saugumo priežasčių:
DIDELIS
Norėdami išjungti „JavaScript“ „Google Chrome“, eikite į meniu Tinkinti ir valdyti „Google Chrome“, pasirinkite parinktį Nustatymai / Rodyti išplėstinius nustatymus, skirtuke Privatumas, kurį pasirenkame Turinio nustatymai ir rodomame lange randame „JavaScript“ lauką ir suaktyviname langelį Neleisti jokiai svetainei paleisti „JavaScript“.
Atnaujinkite operacinę sistemąViena iš priežasčių, kodėl „Zero Days“ plinta dėl pasenusių operacinių sistemų, rekomenduojame jas nuolat atnaujinti, kad būtų pritaikyti visi saugos pataisos. „Windows“ operacinėse sistemose galime eiti į Konfigūracija / atnaujinimas ir sauga:
DIDELIS
„Mac OS“ aplinkoje mums bus pranešta, kai parduotuvėje bus naujų atnaujinimų, o „Linux“ aplinkoje galime vykdyti komandas, pvz., „Sudo apt update“.
Naudokite saugos programinę įrangąSvarbu, kad ne tik operacinės sistemos ir atitinkamų programų atnaujinimai, bet ir saugos programinė įranga padėtų sušvelninti nulinių dienų poveikį sistemai:
DIDELIS
Kai kurios programos, kurias galime naudoti, yra šios:
Venkite atsisiųsti priedus iš nežinomų siuntėjųVienas iš naudingiausių „Zero Days“ skleidžiamų būdų yra masiniai el. Laiškai, kuriuos vartotojai atidaro ir spustelėja atitinkamas nuorodas, nežinodami, kad jie yra skirti apgaulingoms svetainėms, kuriose vėliau bus įdiegta kenkėjiška programa.
Vienas iš būdų, kaip šie el. Laiškai yra užmaskuoti, yra tariami teisminiai pranešimai, embargai, pranešimai iš mūsų bankų subjektų, be kita ko:
DIDELIS
Turime būti atsargūs ir patikrinti siuntėjus, paskambinti, kad patvirtintumėte pranešimus, ir niekada neatsisiųskite tokio tipo laiškų priedų arba nespauskite nuorodų.
Visada naudokite užkardos mechanizmąUgniasienės padeda mums apsisaugoti nuo nežinomų tinklo jungčių, kurių yra daug. Naudodami užkardą galime sukurti taisykles, apibrėžiančias tam tikrų programų parametrus ar prieigą prie mūsų kompiuterio, ir tokiu būdu padidinsime jos saugumą.
DIDELIS
Nulis dienų Tai yra kasdienė grėsmė, tačiau jei būsime atsargūs, vengsime būti vienu iš to sklaidos kanalų ir tuo pačiu užtikrinsime, kad mūsų informacija būtų apsaugota ir visada prieinama. Mes, kiek įmanoma, rekomenduojame mūsų draugams, šeimos nariams ar kolegoms nuolat atnaujinti savo sistemas ir programas ir visų pirma vengti atidaryti įtartinus el. Laiškus ar vykdyti nepatikimus failus.