Zero day

Co je zero day?

Zero day útoky (také tzv. útoky nultého dne) zneužívají zranitelnosti v softwaru, o kterých vědí jen útočníci a tvůrci postižených programů je proto zatím nemohli ošetřit. Jelikož pro tyto zranitelnosti neexistuje oprava, mohou útočníci například vynášet z neošetřených systémů data, způsobit jejich nedostupnost nebo jejich prostřednictvím spouštět masivní kyberútoky.

Zero day zranitelnosti zneužívají především velmi zkušení kyberútočnící, kteří si své aktivity pečlivě plánují. Jejich odhalení v úvodní fázi útoku by totiž vedlo k ošetření zranitelnosti i v dalších systémech. Útoky zneužívající zero day zranitelnosti směřují nejčastěji na velmi hodnotné cíle, jako jsou vládní organizace, podniky kritické infrastruktury nebo nadnárodní korporace. Jejich cílem může být špionáž, odcizení dat a obchodního tajemství nebo způsobení finančních škod.

Jak se zero day útokům bránit?

Obrana je velmi náročná a vyžaduje především nepřetržitý monitoring síťového prostředí se spolehlivou detekcí podezřelých aktivit. Důležitou součástí ochrany je rovněž pravidelné záplatování a aktualizace veškerého používaného softwaru (patch management), stejně jako používání aktualizovaných bezpečnostních řešení a správně nakonfigurovaných firewallů.

Ze samotné podstaty zero day útoků ale není možné zajistit před nimi dokonalou ochranu. Proto je vhodné přistoupit k principu Assumed Breach a předpokládat úspěšný útok. Klíčové je přitom připravit a natrénovat plán co nejrychlejší obnovy k běžnému provozu ze zálohy, pokud k takovému útoku skutečně dojde.  

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
  • 289 čer
  • 99 Srp
  • 273 Zář
  • 227 říj
  • 247 Lis
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ V MILIONECH