fbpx

Plaga ataków typu zero-day. Jak skutecznie im zapobiegać?

Udostępnij

Atak zero-day. Co to jest?

Atak zero-day to atak, który wykorzystuje lukę zero-day w celu zainstalowania złośliwego oprogramowania. Kiedy pojawia się taka luka? To sytuacja, kiedy w oprogramowaniu znajdziemy błąd, który umożliwia przeprowadzenie niezauważonego ataku. Skąd nazwa zero-day? Nazwa wzięła się stąd, że atak zostaje przeprowadzony, zanim producent oprogramowania odkryje i naprawi błąd, więc dosłownie producent nie ma czasu, aby znaleźć i odszukać lukę w systemie. 

Dlaczego ataki zero-day są tak groźne?

Gdy tylko cyberprzestępcy znajdą nową lukę, natychmiast próbują ją wykorzystać. Tworzą złośliwe oprogramowanie, którego wykrycie jest w zasadzie dla tradycyjnych rozwiązań antywirusowych niemożliwe. Proces załatania takiej luki często trwa miesiącami, w przeszłości zdarzało się, że takie luki w zabezpieczeniach były wykorzystywane przez lata. Producenci oprogramowania naprawiają takie luki poprzez wydanie łatki bezpieczeństwa, którą użytkownik musi samodzielnie zainstalować podczas np. aktualizacji oprogramowania. Dlatego tak ważne jest dokonywanie aktualizacji! Tylko one uchronią nas przed niebezpiecznymi podatnościami. 

ataki zero-day

Jak się chronić przed atakami zero-day?

Obecnie 59% złośliwego oprogramowania to zero-day, a tylko niektóre programy antywirusowe są w stanie wykrywać takie ataki. Jak to możliwe? Są to rozwiązania wyposażone w algorytmy śledzące schematy behawioralne, które wykrywają podejrzane lub szkodliwe zachowania. Takim antywirusem jest CylancePROTECT, który jest wyposażony w mechanizm uczenia maszynowego, sztuczną inteligencję i analitykę behawioralną, które bezbłędnie wykrywają wszelkie podejrzane aktywności w naszej sieci, w tym ataki-zero day.

Proaktywna ochrona przed nieznanym złośliwym oprogramowaniem - CylancePROTECT

Użytkownicy CylancePROTECT mogą się czuć bezpieczni, ataki ransomware WannaCry i Petya udowodniły, że ten antywirus nowej generacji bez trudu wykrywa dotychczas nieznane złośliwe oprogramowanie i nie pozwala zainfekować chronionych endpointów. A innowacyjne technologie, w które został wyposażony CylancePROTECT nie wymagają ciągłych aktualizacji. Takie rozwiązanie doskonale sprawdza się w przypadku wyizolowanego środowiska, które nie ma dostępu do Internetu