零日攻擊
零日攻擊是指利用沒有補丁的安全漏洞(即零日漏洞)對系統或軟件應用發動的網絡攻擊,往往具有很大的破壞性。通過建設完善的防御體系,提升人員的防范意識,可以有效減少被零日攻擊的機率,降低損失。
零日漏洞是如何轉化為零日攻擊的
零日漏洞中的“零日”得名于漏洞被公開后,補丁未出現的天數。漏洞被公開當天,一般來講都不會及時推出補丁,所以稱為零日漏洞。黑客很可能是第一個發現零日漏洞的人,一般會使用自動化測試工具和逆向工程技術來尋找漏洞,憑借挖掘到的零日漏洞,可以輕松越過嚴密的網絡防護措施,滲透入網絡,最終實施零日攻擊。簡言之,零日攻擊就是利用零日漏洞對系統或軟件應用發動的網絡攻擊。常見的零日攻擊類型包括賬戶接管(ATO)攻擊、水坑攻擊、零日星期三。
為什么零日攻擊很危險
由于零日漏洞的嚴重級別通常較高,所以零日攻擊往往也具有很大的破壞性。研究表明,基于零日漏洞的惡意軟件占比達到30%,形式包括病毒、蠕蟲、木馬等。零日攻擊普遍被設計為可以快速傳播的形式,以便感染盡可能多的主機和系統。零日攻擊也由被動式、傳播緩慢的文件和宏病毒方式,演化為更主動、自我傳播的電子郵件蠕蟲和混合威脅方式,這大大縮短了威脅傳播的時間,擴大了威脅影響的范圍。零日攻擊的目標一般包括高價值的目標和影響范圍大的目標這兩類。
著名的零日攻擊事件
nStuxnet(震網病毒)
nSonyZero-Day Attack
nOperationAurora(極光行動)
如何降低零日攻擊的風險目前,任何安全產品或解決方案都不能完全防御住零日攻擊。但是,通過建設完善的防御體系,提升人員的防范意識,可以有效減少被零日攻擊的機率,降低零日攻擊造成的損失。通過以下措施可以避免被零日攻擊:
加強員工宣傳教育
加固計算機終端系統
實時更新軟件
及時修補漏洞
加強網絡安全設施建設
加強權限認證與審核
建立應急響應方案
華為如何幫助您抵御零日攻擊一般來講,很難提前發現或檢測出零日漏洞。除了實施零日攻擊的黑客,其他人只有在獲得攻擊的詳細信息后,才能確認是基于零日漏洞的攻擊。針對日益復雜的網絡環境和日趨增多的高級威脅(APT),華為提供了豐富的安全解決方案和安全產品,能夠幫助您及時發現安全風險,降低安全威脅的影響。
HiSec安全解決方案
HiSec Insight安全態勢感知系統
FireHunter6000沙箱
USG6000E系列防火墻
VSCAN1000系列漏洞掃描器
編輯:jq
-
計算機
+關注
關注
19文章
7488瀏覽量
87852 -
黑客
+關注
關注
3文章
284瀏覽量
21857 -
網絡攻擊
+關注
關注
0文章
331瀏覽量
23444
原文標題:什么是零日攻擊?
文章出處:【微信號:huaweidoc,微信公眾號:華為產品資料】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論