5 位安全专家分享防止零日攻击的最佳实践

想象一下，不小心让家里一扇很少使用的窗户开着。

在您发现缺少某些东西之前，您不会考虑它。小偷已经偷偷进出你的家好几天了，利用那个被忽视的窗户来盗窃你的财物。

零日攻击完全一样。黑客在您知道系统存在漏洞之前就发现并利用了该漏洞。在找到错误之前，您无法解决问题。

什么是零日攻击？

零日攻击利用零日漏洞造成系统损坏或窃取系统数据。 “零日”一词是指软件供应商必须在攻击前为未知漏洞发布补丁的天数（零）。

如今，在 Apple iOS、Google Chrome 和 Windows 等常见平台上发现了零日漏洞。网络犯罪和先前发现的漏洞利用的变种越来越多，这使得抵御零日攻击变得越来越困难。

对于面临来自零日攻击的网络安全威胁的组织来说，这幅图描绘了一幅严峻的图景。就好像没有希望找到并阻止这类攻击。

但专家指出，情况并非总是如此。使用正确的安全软件并实施网络安全最佳实践可以保护您免受零日攻击。继续阅读以了解具体方法。

什么是零日攻击？

软件开发人员显然不想创建有错误的软件，但每个软件都有意想不到的缺陷。毕竟，每 1000 行代码就有 3 到 20 个错误。其中一些漏洞会在系统或应用程序的设计、实现或操作中造成安全漏洞。

网络罪犯寻找这些类型的网络安全漏洞来执行伪装成熟悉系统的命令。他们可以访问和窃取受限数据，表现得像另一个用户，或者发起拒绝服务攻击。例如，云存储中的系统漏洞可以提供对其他安全云数据的访问。

什么是零日漏洞？

零日漏洞是一种尚未修补的软件缺陷，因为责任方尚未注意到它需要修复。

软件供应商、开发人员和程序员总是在寻找此类错误。当他们找到一个时，他们会修补它。但是，当漏洞公开且未修补时，网络犯罪分子可以免费使用它。

由于供应商通常事先不了解这些漏洞，因此在网络犯罪分子利用它之前，他们几乎没有时间修复这些漏洞。

自 2014 年以来，Google 的零日计划研究人员在野外发现了零日漏洞。

来源：Google 零项目

研究人员 Leyla Bilge 和 Tudor Dumitras 描述了零日漏洞生命周期的七个阶段。

引入了漏洞。您的软件有错误。这可能是编码错误、缺少加密或任何其他允许未经授权的人访问系统的原因。 在野外发布的壮举。网络罪犯找到漏洞，释放漏洞利用代码或恶意负载，并利用它进行攻击。 供应商发现漏洞。负责修复软件的供应商或各方通过他们正在进行的测试或通过第三方研究人员发现了错误。他们开始研究补丁。 向公众披露的漏洞。供应商或受影响方公开披露有关错误的信息。该错误获得一个常见漏洞和披露 (CVE) 编号，以便于识别。一些漏洞仍然是私有的，并且被悄悄地修补。 抗病毒...