Објашњење рањивости, експлоатације и напада нултог дана

by
Tweet
Share
Share
Pin

Како мере сајбер безбедности настављају да се побољшавају, међутим, са друге стране, сајбер злочини такође постају софистициранији. Данас, сајбер хакери паметно краду податке без знања корисника. Један такав напад је напад нултог дана.

Овај чланак ће заронити у рањивости и експлоатације нултог дана, како функционишу и како открити и спречити такве нападе.

Шта је рањивост нултог дана, експлоатација и напад?

Рањивост нултог дана: Безбедносни недостатак у рачунарском софтверу или систему који је пронашао сајбер нападач, али непознат програмеру и продавцу софтвера је рањивост нултог дана.
Немогуће је ублажити овај скривени безбедносни пропуст, јер за њега нико не зна, чак ни након његовог лансирања. Потребни су месеци или година да се разуме и поправи рањивост.

Термин ‘Зеро-Даи’ је дат овом нападу јер је било нула дана да програмер софтвера поправи ову безбедносну грешку.

Експлоатација нултог дана: С друге стране, експлоатација нултог дана је део кода који може да инсталира злонамерни софтвер или пхисхинг да би добио неовлашћени приступ систему.

Напад нултог дана: Сајбер нападачи објављују познату експлоатацију на рачунару, мрежи или софтверском систему програмера у нападу нултог дана. Овај напад би могао бити веома штетан јер није постојала позната одбрана која би га заштитила током лансирања.

Али које су опасности од напада нултог дана и шта су мотиви? Читајте даље да бисте сазнали!

Зашто су напади нултог дана опасни?

Напади нултог дана се увлаче у пејзаж сајбер безбедности. Највећи изазов овог напада је мистерија експлоатације Зеро-даи или безбедносна рањивост непозната програмерима.

Понекад ова безбедносна грешка остаје непозната месецима. Професионалац софтвера не може да поправи рањивост док не открије напад. Напади нултог дана су толико смртоносни да антивирусни софтвер не може да их открије скенирањем заснованим на потписима.

Корисник или организација трпи тешке губитке овим нападом. Многи сајбер криминалци користе Зеро-даи експлоатације да зараде новац уз помоћ рансомваре-а.

Према веб локацији контролне тачке, нападачи су направили 830.000 покушаја у року од 72 сата када су пронашли рањивост Лог4ј.

Мотиви нападача нултог дана

  • Крадљивци података: Главни циљ сајбер нападача је тражење финансијске добити. Они краду финансијске детаље и осетљиве податке попут банковних извода, УПИ кодова итд.
  • Хакависта: Неки нападачи циљају владине објекте из политичких или друштвених разлога. Они могу процурити осетљиве податке или унаказити веб локације.
  • Нападачи које спонзорише држава: Данас, владе и државне агенције користе експлоатације нултог дана. Обично нападају шпијунажу, сајбер ратовање или прикупљање обавештајних података.
  • Хакери са белим шеширима: Хакери са белим шеширима немају злонамерне намере. Они користе рањивости нултог дана да би проверили и замолили програмере софтвера да их поправе.
  • Вандалски нападачи: Неки нападачи искоришћавају рањивости да би створили хаос, оштетили системе или ометали услуге ради освете или узбуђења.
  • Блацк Маркетерс: Сајбер нападачи могу да продају рањивости и експлоатације нултог дана ономе ко понуди највећу понуду, укључујући националне државе, криминалце и корпорације.
  • Криминалне мреже: Неколико криминалних организација користи нападе нултог дана као што су трговина дрогом, кријумчарење људи и други злочини.
  Шта је дугме за снимак екрана иПхоне-а

Иако је ово само неколико врста хакера, важно је бити свестан сајбер претњи како би се могли предузети кораци за њихову превенцију и одржавање боље сајбер безбедности.

Како се дешава напад нултог дана?

Нападачи циљају владине службе, хардвер, софтвер, ИОТ, велика предузећа и организације, рањиве системе и друге критичне инфраструктуре.

Хајде да разумемо како функционишу напади нултог дана.

корак И

Сајбер нападачи покушавају да пронађу безбедносне пропусте у неким познатим апликацијама, платформама или веб локацијама. Ова рањивост може бити било који недостатак у софтверу, као што је код са грешкама, недостаје шифровање или незаштићени део кода за добијање неовлашћеног приступа.

Корак ИИ

Нападач уочи рањивост у софтверу пре програмера и продавца софтвера. Он разуме рањивост и ствара експлоатацију нултог дана. Нападач користи овај код за спровођење напада.

Експлоатација нултог дана може бити код са малвером који може даље дистрибуирати више малвера након инсталације. Ови кодови су толико опасни да се могу проширити по систему и оштетити их.

Експлоатациони код такође може да делује као администратор или да обавља злонамерне активности. У овом тренутку, програмер није свестан рањивости. Нападач такође може продати ову рањивост или експлоатацију нултог дана на црном тржишту по вишој цени.

Корак ИИИ

Нападач планира циљани или масовни напад и дистрибуира експлоатацију Зеро-Даи у складу са својим намерама. Нападач може дистрибуирати експлоатације циљаној особи или великој групи путем масовних пхисхинг порука е-поште или спеар пхисхинга.

Корак ИВ

Жртва преузима или инсталира малвер путем пхисхинг е-поште или клика на злонамерне веб локације. Овај малвер утиче на прегледач, оперативни систем или апликације и хардвер.

Корак В

Продавац софтвера открива безбедносни пропуст или тестирањем или од стране клијената треће стране. Он обавештава тим програмера софтвера о дефекту.
Софтверски професионалци решавају рањивост и издају закрпу. Свако ко ажурира софтвер у свом систему више није подложан безбедносном пропусту.

Врсте системских рањивости у нападу нултог дана

Ево неких од рањивости на које циљају нападачи нултог дана:

  • Недостаци оперативног система: Нападачи могу добити дубок приступ систему искоришћавањем рањивости у оперативним системима, апликацијама или серверима.
  • Веб претраживачи и додаци: Искоришћавање веб прегледача је уобичајена тактика коју нападачи користе да би добили потпуни приступ систему и пројекту. Нападачи такође циљају веб додатке, екстензије претраживача и додатке за претраживаче као што су Јава и Адобе Фласх.
  • Хардверске рањивости: Неки нападачи нултог дана циљају на хардверске рањивости као што су фирмвер и чипсет мобилног или рачунарског система. Ови недостаци могу бити компликовани за закрпање, јер захтевају ажурирање хардвера.
  • Мрежни протоколи: Нападачи искоришћавају безбедносне пропусте у мрежним протоколима или мрежним уређајима као што су рутери и свичеви. Ова рањивост може пореметити мрежну везу система и омогућити неовлашћени приступ.
  • Компјутерски црви: Хакери могу пресрести компјутерске црве док заразе хост. Овај изненађујући напад црва нултог дана може бити тешко открити док се шире интернетом, стварајући пустош.
  • Злонамерни софтвер Зеро-Даи: Овај злонамерни софтвер је непознат и за њега није доступан посебан антивирусни софтвер. Нападач може дистрибуирати овај малвер преко злонамерних веб локација, е-поште и других рањивих веб локација и апликација.
  • Друге рањивости: Ове рањивости могу бити покварени алгоритми, недостајуће шифровање података, безбедносни проблеми са лозинкама, недостајућа ауторизација итд.
  Како добити родно неутралан Сири глас на иПхоне-у, иПад-у и Мац-у

Како препознати нападе нултог дана

Обично је професионалцима и продавцима софтвера тешко открити нападе нултог дана. Када идентификују експлоатацију, проналазе детаљне информације о експлоатацији нултог дана.

Ево неколико начина да идентификујете нападе нултог дана.

  • Анализа кода: Анализа кода проверава машински код датотеке да би открила сумњиву активност. Овај метод има нека ограничења. Откривање малвера или грешке је и даље тешко ако је код сложен.
  • Анализа понашања: Необјашњиви пораст саобраћаја, необичан приступ датотекама и необични системски процеси могу открити нападе нултог дана.
  • Системи за откривање упада (ИДС): ИДС могу открити злонамерне активности. Они такође идентификују рањивости и познате подвиге.
  • Техника сандбокинга: Техника сандбокинга изолује апликацију од остатка система. Може да спречи ширење напада нултог дана на друге делове система.
  • Скенирање рањивости: Скенирање рањивости такође игра виталну улогу у откривању напада нултог дана. Он идентификује, скенира, поставља приоритете, поправља и ублажава рањивости.
  • Управљање закрпама: Управљање закрпама примењује закрпе на рањиве системе. Управљање закрпама обично зависи од скенирања управљања рањивостима.

Како спречити нападе нултог дана

Превенција нултог дана напада је један од најизазовнијих делова, пошто су рањивости непознате програмерима софтвера. Ево неколико најбољих пракси за спречавање напада нултог дана за предузећа и организације.

  • Безбедносни програм: Изградња добро упућеног безбедносног програма, узимајући у обзир врсту пословања и његове ризике, и стварање чврстог тима.
  • Пружалац услуга управљаног обезбеђења: Проналажење одговарајућег добављача безбедносних услуга може надгледати предузећа 24/7. Они остају на опрезу у погледу потенцијалних претњи као што је пхисхинг и штите организације од сајбер криминала.
  • Инсталирајте робустан заштитни зид за веб апликације: Робусни заштитни зид скенира долазни саобраћај, проверава претње и блокира све злонамерне сајтове.
  • Побољшајте управљање закрпама: Побољшане могућности управљања закрпама избегавају нападе нултог дана. Он без напора ублажава све рањивости софтвера.
  • Управљање рањивостима: Одредите приоритет програму за управљање рањивостима јер он отклања и ублажава све рањивости и смањује укупне ризике софтверског пројекта.
  • Доследно ажурирајте софтвер: Редовно ажурирање софтвера смањује вероватноћу напада нултог дана. Сајбер криминалци имају огромно знање о безбедносном софтверу организације. Стога је обавезно редовно ажурирати такав софтвер.
  • Често тестирање: Када програмери софтвера раде честе симулације и тестирања, то ће им помоћи да разјасне где се може појавити рањивост нултог дана.
  • Образујте и обезбедите алате запосленима: Образујте своје запослене о сајбер нападима и друштвеном инжењерингу. Обезбедите им алате за пријављивање и откривање „пецања“, „пецање“ кампања и надгледање злонамерних покушаја или претњи.
  • План резервне копије: Увек имајте резервни план за опоравак како организација не би изгубила осетљиве податке.

Примери напада нултог дана

Хајде да видимо неке стварне примере напада нултог дана.

  Да ли органи за спровођење закона заиста могу да поврате датотеке које сте избрисали?

#1. Стукнет

Тим за безбедност НСА и ЦИА открио је овај напад нултог дана 2010. То је злонамерни компјутерски црв. Стукнет циља на системе надзорне контроле и прикупљања података (СЦАДА). Ови системи су оштетили ирански нуклеарни програм. Овај напад је искористио вишеструке рањивости нултог дана у Виндовс-у да би доминирао индустријским системима и њиховим операцијама.

#2. Хеартблеед

Хеартблеед је рањивост зЗеро-даи која утиче на библиотеку за шифровање под називом ОпенССЛ. У 2014. овај недостатак је омогућио нападачима да украду осетљиве податке са веб локација и услуга које су користиле погођену верзију ОпенССЛ-а. Овај напад нултог дана истакао је важност брзог решавања безбедносних рањивости и заштите података од напада.

#3. Контузија

Контузија је рањивост нултог дана откривена у тумачу командне линије Басх (Боурне-Агаин Схелл) у септембру 2014. Овај напад нултог дана је омогућио сајбер нападачима да добију неовлашћени приступ и изврше произвољне команде.

#4. Адобе Фласх Плаиер

Хакери су открили вишеструке рањивости нултог дана са Адобе Фласх Плаиер. У овом нападу нултог дана, сајбер актери су користили злонамерне флеш датотеке у прилозима е-поште или веб локацијама да би стекли потпуну контролу над системима.

#5. Зоом

Нападачи су пронашли рањивост нултог дана у Зоом платформа за видео конференције 2020. У овом нападу нултог дана, нападач би могао да приступи корисниковом систему са даљине ако је корисник користио старију верзију Виндовс-а. Хакер би могао да контролише систем корисника и приступи свим подацима ако је циљао одређеног корисника.

#6. Аппле иОС

Аппле-ов иОС постао је жртва рањивости нултог дана, омогућавајући нападачима да даљински компромитују иПхоне уређаје 2020. и септембра 2023. Пегасус шпијунски софтвер искоришћене рањивости и циљани ИОС уређаји, јер их користе многи професионалци, новинари и државни службеници.

#7. Операција Аурора

Операција Аурора имао је за циљ да нападне организације које су укључивале Гоогле, Адобе Системс, Акамаи Тецхнологиес, ​​Рацкспаце, Јунипер Нетворк, Иахоо, Симантец и Морган Станлеи.

Гугл је овај напад открио 2010. године, док је сајбер напад почео средином 2009. и наставио се до краја године. Сајбер глумац је искористио рањивост нултог дана у Интернет Екплорер-у за приступ Гуглу и другим компанијама.

#8. Твиттер

2022. Твиттер доживео кршење података због напада нултог дана. Нападачи су пронашли листу од 5,4 милиона налога који користе рањивост нултог дана на овој платформи друштвених медија.

Шта учинити ако постанете жртва напада нултог дана?

  • Изолујте погођене системе када се напад потврди.
  • Сачувајте дигиталне доказе попут снимака екрана, извештаја или других информација које желите да истражите.
  • Ангажујте се са својим безбедносним тимом, који је специјализован за руковање таквим нападима, како бисте предузели неопходне мере предострожности.
  • Ублажите рањивост што је пре могуће помоћу софтверских и безбедносних тимова. Такође, опоравите погођене системе и уређаје.
  • Анализирајте како је дошло до напада нултог дана и планирајте програм управљања безбедношћу за њега.
  • Обавестите заинтересоване стране, правне тимове и више власти о нападу.

Запамтите, важно је размотрити предузимање правних радњи ако организација претрпи значајну повреду података.

Закључак

Напади нултог дана представљају велику забринутост за пејзаж сајбер безбедности. Стога их је тешко открити и ублажити. Потребно је пратити најбоље праксе за избегавање ових опасних напада на сајбер безбедност.

Штавише, изградња чврстог тима за безбедност софтвера са истраживачима и програмерима безбедности може да закрпи рањивости нултог дана.

Следећи, најбољи софтвер за усклађеност са сајбер-безбедношћу који ће остати безбедни.