ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【网络安全】零日毛病（0day）是什么？怎样防范零日攻击？ [打印本页]

作者: 老婆出轨 时间: 2024-8-3 20:22
标题: 【网络安全】零日毛病（0day）是什么？怎样防范零日攻击？
零日攻击是利用零日毛病（0day）对系统或软件应用发动的网络攻击，近年来，零日攻击威胁在日益增长且难以防范，零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。

What is a zero-day attack？

零日攻击是指攻击者发现并利用服务提供商不知道的弱点。这个毛病可以存在与软件、操纵系统、欣赏器、Java日志工具等。

什么是零日毛病(0day vulnerability)？

毛病是源于编程错误或不妥设置而产生的软件或硬件缺陷。由于毛病是偶然的，因此它们很难被发现，并且可能几天、几个月甚至几年都不会被留意到。大部分的毛病都是第三方的安全研究职员发现。
零日毛病也可以称为零时差毛病，通常是指还没有补丁的安全毛病。
零日毛病中的“零日”得名于毛病被公开后，补丁未出现的天数。毛病被公开当天，一般来讲都不会及时推出补丁，以是称为零日毛病；假如N日后仍然没有补丁，则称为N日毛病。换个角度讲，“零日”也可以理解为针对此毛病的攻击出现在哪天，毛病公开当天即利用此毛病的攻击称为零日攻击，以此类推。
现实上，“零日”现在已经不再局限于毛病被公开的时间长短。所谓“零日”不肯定是真的刚刚发现，黑客完全有可能在好久之前发现了毛病，但就是没有公开。那么对于外界来说，毛病公开的那一刻才能称为零日毛病。以是，“零日”往往可以理解为“软件供应商和公众未知”，但是“黑客或暗网上的生意业务者已知”。
有广泛影响的零日毛病

永恒之蓝（EternalBlue）：
永恒之蓝毛病是由美国国家安全局（NSA）开辟的毛病利用程序，于2017年4月14日被黑客构造影子掮客泄露。该毛病利用程序可以用来举行远程代码执行，攻击者可以利用此毛病攻击存在毛病的计算机系统，从而举行恶意操纵。
Struts2：
Struts2是一种广泛使用的Java Web应用程序框架，由于其存在远程下令/代码执行毛病，攻击者可以利用该毛病执行恶意代码。近年来，Struts2毛病频繁出现，给企业和个人用户带来了很大的安全威胁。
Bash破壳毛病（Bash Shellshock）：
Bash破壳毛病是一种存在于Bash Shell中的毛病，攻击者可以利用该毛病通过构造恶意的环境变量来获取Shell的执行权限。一旦攻击者获取了Shell的执行权限，就可以对系统举行恣意操纵，包罗盗取敏感信息、篡改系统设置等。
心脏滴血毛病（OpenSSL Heartbleed）：
心脏滴血毛病是一种存在于OpenSSL中的毛病，攻击者可以利用该毛病远程读取存在毛病版本的OpenSSL服务器内存中的数据，从而获取内存中的用户名、密码、个人相干信息以及服务器的证书等私密信息。

零日毛病典范利用方式

当攻击者发现一个从前未知的毛病时，他们会针对该特定毛病编写攻击代码，并将其打包到恶意软件中。这些代码一旦被执行，就会入侵系统。
攻击者有各种方法来利用零日毛病。一种常见的方法是通过网络钓鱼邮件来流传恶意软件，这些邮件中嵌入了可以执行的恶意代码，当用户下载附件或点击链接时，就会执行这些恶意代码尝试举行攻击。
常见的零日攻击范例

帐户接管（ATO）攻击
ATO攻击是指攻击者利用恶意软件对受害者的系统举行未经授权的控制，并通过受害者的系统举行一系列恶意操纵，比方在系统中安装其他恶意软件，发送钓鱼消息/邮件给受害者的联系人，盗取受害者账户中的资金等。
水坑攻击
水坑攻击的名称来源于天然界，捕食者会在水坑附近等候前来饮水的猎物并对其发动进攻，借此提高捕食的成功率。
网络世界中的攻击者也会提前分析目标群体经常访问的网站，然后在这组网站上植入恶意程序。当目标群体的成员访问这些网站时，会有很大概率被恶意程序感染，进而流传并感染其他成员。
零日星期三
Microsoft通常在每月第二个星期二发布系统更新补丁，以是有了非正式术语“星期二补丁日”。当然，假如出现有庞大威胁的毛病时（如零日毛病），Microsoft也会发布告急补丁，不会等到补丁日。黑客会选在补丁日的第二天举行新的攻击，以获取最长的攻击时间窗，以是此类攻击称为“零日星期三”。
当前，“星期二补丁日”已经泛指Microsoft、Adobe或其他软件供应商定期发布补丁的时间。黑客会利用两次补丁发布之间的这段时间开展攻击运动，因为软件供应商不会针对全部毛病频繁发布告急补丁，以是黑客将拥有足够的时间举行粉碎。

防止零日毛病被利用的方法

没有一种方法能够完全防止代码中出现毛病，但摆设安全策略和安全工具可以将零日毛病被利用的风险降到最低。
1. 防火墙

防火墙是一种基于预设安全策略监控传入和传出流量的安全系统。
防火墙位于受信任网络和不受信任网络（通常是互联网）之间，以防御威胁，克制恶意内容到达受信任的网络，并防止敏感信息离开内部网络。
它们可以内置在硬件、软件或两者的组合中。通过监控流量，防火墙能够克制可能针对安全毛病从而导致零日毛病利用的流量。
2. 扩展检测与响应 (XDR)技术

扩展检测与响应 (XDR) 是一种保护 IT 底子设施的多层安全技术。
它通过从多个安全层面（包罗端点、应用程序、电子邮件、云端和网络）网络数据并将数据相互关联，帮助您加深对构造技术环境的了解，从而到达保护 IT 底子设施的目的。
借助这个多层联动的解决方案，网络安全技术团队能够快速有效地检测、观察和应对网络威胁。
参考链接：保护 IT 底子设施的多层安全技术-扩展检测与响应 (XDR)
3. 端点检测与响应 (EDR)

端点检测与响应 (EDR) 是指一类对计算机工作站和其他客户端上与威胁相干的信息举行一连监控的工具。EDR 的目标是实时辨认安全毛病，并对潜在威胁做出快速响应。端点检测与响应，偶然称为端点威胁检测与响应 (ETDR)
参考链接：安全知识遍及：了解端点检测与响应 (EDR)对企业的重要性

4. 网络隔离技术

网络隔离的实现通常基于访问控制思想，通过物理隔离、协议隔离和应用隔离等技术实现。

物理隔离技术重要在OT区域实行，可以通过网络规划举行完全的物理隔离，也可以使用网闸技术来完成物理隔离；
协议隔离技术则依靠TCP/IP协议原理实现，如基于二层的MAC地址访问控制技术、基于VLAN的广播域控制技术、基于隧道协议(IPSec、GRE等)的VPN技术；
应用隔离技术重要指在工业互联网的云平台的SDN的网络环境中，如容器、虚拟机、沙箱虚拟化隔离技术等。

5. 实时更新补丁、修复毛病

实时更新各系统软件，及时更新毛病补丁，只管缩短零日毛病在系统和应用软件中的存在时间，定期对系统毛病举行扫描修补，低落系统面临攻击的风险。
6. 建立美满的应急响应方案

无论采取何种安全措施，都不能完全排除零日攻击威胁。美满的应急响应方案可以帮助企业快速处置处罚克制攻击，将企业损失减少到最小。
7. 加强员工安全意识教育

构造员工参加网络安全意识培训，掌握网络安全根本常识，防止被黑客从内部攻破。
近些年，零日攻击正在变得越来越频繁，固然不能完全防范零日攻击，但是企业通过建设美满的威胁检测防护体系，同时提拔职员防范意识，可以减少网络系统被零日攻击的机率，低落零日攻击给自身企业造成的损失。
推荐阅读

安全知识遍及：什么是垃圾邮件和网络钓鱼欺诈
安全知识遍及：简朴五招为家人提供安全的无线网络
安全知识遍及：总结什么是网络安全
安全知识遍及：十二招式保护手机免受网络攻击
安全知识遍及：远程办公，员工必须服从的5大守则
安全知识遍及：怎样让您的计算机上网安全，无忧冲浪
安全知识遍及：远程办公，员工必须服从的5大守则

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)