Zero day
Co je zero day?
Zero day útoky (také tzv. útoky nultého dne) zneužívají zranitelnosti v softwaru, o kterých vědí jen útočníci a tvůrci postižených programů je proto zatím nemohli ošetřit. Jelikož pro tyto zranitelnosti neexistuje oprava, mohou útočníci například vynášet z neošetřených systémů data, způsobit jejich nedostupnost nebo jejich prostřednictvím spouštět masivní kyberútoky.
Zero day zranitelnosti zneužívají především velmi zkušení kyberútočnící, kteří si své aktivity pečlivě plánují. Jejich odhalení v úvodní fázi útoku by totiž vedlo k ošetření zranitelnosti i v dalších systémech. Útoky zneužívající zero day zranitelnosti směřují nejčastěji na velmi hodnotné cíle, jako jsou vládní organizace, podniky kritické infrastruktury nebo nadnárodní korporace. Jejich cílem může být špionáž, odcizení dat a obchodního tajemství nebo způsobení finančních škod.
Jak se zero day útokům bránit?
Obrana je velmi náročná a vyžaduje především nepřetržitý monitoring síťového prostředí se spolehlivou detekcí podezřelých aktivit. Důležitou součástí ochrany je rovněž pravidelné záplatování a aktualizace veškerého používaného softwaru (patch management), stejně jako používání aktualizovaných bezpečnostních řešení a správně nakonfigurovaných firewallů.
Ze samotné podstaty zero day útoků ale není možné zajistit před nimi dokonalou ochranu. Proto je vhodné přistoupit k principu Assumed Breach a předpokládat úspěšný útok. Klíčové je přitom připravit a natrénovat plán co nejrychlejší obnovy k běžnému provozu ze zálohy, pokud k takovému útoku skutečně dojde.
Přehledy a statistiky kyber hrozeb
Více o ooo2 Security0 mil.
POČET HROZEB ZA ROK 20220 mil.
POČET HROZEB ZA ROK 2023-
220 Zář
-
227 říj
-
247 Lis
-
253 Pro
-
256 Led
-
226 úno
-
403 Bře
-
379 Dub
-
455 Kvě
-
442 čer
-
289 čer
-
233 Srp