ما المقصود بـ Zero-Day اليوم الصفري؟
استغلال يوم الصفر: تحديد هجوم إلكتروني متقدم
ثغرة يوم الصفر ، في جوهرها ، هي عيب. إنها استغلال غير معروف في البرية تكشف عن ثغرة أمنية في البرامج أو الأجهزة ويمكن أن تخلق مشاكل معقدة قبل أن يدرك أي شخص أن هناك خطأ ما. في الواقع ، لا يترك استغلال يوم الصفر أي فرصة للكشف … في البداية.
الجدول الزمني للضعف
يحدث هجوم يوم الصفر بمجرد استغلال هذا الخلل ، أو ثغرة أمنية في البرامج / الأجهزة ، ويقوم المهاجمون بإصدار برامج ضارة قبل أن تتاح للمطور فرصة إنشاء تصحيح لإصلاح الثغرة الأمنية – ومن ثم “مرور يوم الصفر”. دعونا نكسر خطوات نافذة الضعف:
ينشئ مطورو الشركة برمجيات ، لكن دون علمهم أنها تحتوي على ثغرة أمنية.
يكتشف ممثل التهديد هذه الثغرة الأمنية إما قبل أن يقوم المطور بتنفيذها أو يتصرف بها قبل أن تتاح للمطور فرصة لإصلاحها.
يكتب المهاجم شفرة استغلال وينفذها بينما لا تزال الثغرة الأمنية مفتوحة ومتاحة
بعد الإفراج عن الاستغلال ، إما أن يتعرف عليه الجمهور في شكل سرقة هوية أو معلومات أو يكتشفها المطور ويقوم بإنشاء تصحيح لوقف النزيف السيبراني.
بمجرد كتابة التصحيح واستخدامه ، لم يعد يُطلق على الثغرة اسم ثغرة يوم الصفر. نادرًا ما يتم اكتشاف هذه الهجمات على الفور. في الواقع ، لا يستغرق الأمر في كثير من الأحيان أيامًا فحسب ، بل يستغرق شهورًا وأحيانًا سنوات قبل أن يعرف المطور بالثغرة الأمنية التي أدت إلى الهجوم.
تشريح الهجوم: يوم الصفر
كلما زادت معرفتك بما هو موجود بشأن الهجمات الإلكترونية ، كلما كنت مستعدًا بشكل أفضل لاكتشاف واحتواء والقضاء على أي انتهاكات لشبكتك بالإضافة إلى تقليل تكلفة الإصلاح.
تستهدف هجمات Zero-day ثغرات البرامج ، وسيقدم هذا المستند التعريفي التمهيدي نظرة عامة على العديد من تلك الهجمات في السنوات الأربع الماضية لمساعدتك على التخطيط المسبق وتقليل المخاطر.