حمله روز صفر به چه معناست؟

حمله روز صفر (Zero Day Attack) یک آسیب پذیری نرم افزاری است که قبل از اینکه تولید کننده نرم افزار از آن آگاه شود توسط مهاجمان مورد سوء استفاده قرار می گیرد. در این مرحله، هیچ پچی وجود ندارد، بنابراین مهاجمان می‌توانند به راحتی از آسیب‌پذیری استفاده کنند و بدانند که هیچ دفاعی وجود ندارد. این آسیب‌پذیری‌های روز صفر را به یک تهدید امنیتی شدید تبدیل می‌کند.

علت نامگذاری حمله روز صفر این است که قبل از اینکه هدف حمله از وجود آسیب پذیری آگاه باشد، حمله رخ می‌دهد. مهاجم، بدافزار را پیش از آنکه توسعه دهنده یا شرکت تولیدکننده‌ نرم‌افزار فرصتی برای ایجاد یک پچ به منظور رفع آسیب پذیری داشته باشد، منتشر می‌کند.

هنگامی که مهاجمان آسیب‌پذیری روز صفر را شناسایی می‌کنند، به یک مکانیسم تحویل برای دسترسی به سیستم آسیب‌پذیر نیاز دارند. در بسیاری از موارد مکانیسم تحویل یک ایمیل مهندسی شده اجتماعی است . ایمیل یا پیام دیگری که ظاهراً از یک شریک کاری یا مرجع قانونی است، اما در واقع از طرف یک مهاجم می باشد. این پیام سعی می‌کند کاربر را متقاعد کند که اقدامی مانند باز کردن یک فایل یا بازدید از یک وب‌سایت مخرب را انجام دهد و ناخواسته این اکسپلویت را فعال می‌کند.

ویژگی های برجسته حملات روز صفر

حملات روز صفر معمولاً بین زمانی که آسیب‌پذیری برای اولین بار پیدا می‌شود تا هنگامی که توسعه‌دهندگان برنامه ، راه‌حل لازم را برای مقابله با سوءاستفاده منتشر می‌کنند، رخ می‌دهند. این بازه زمانی معمولاً به عنوان پنجره آسیب پذیری ( vulnerability window) نامیده می شود.

حملات روز صفر می‌توانند با بهره‌برداری از آسیب‌پذیری‌های برنامه‌های درگیر ، اثرات ویرانگری بر شبکه بگذارند.

آنها همیشه ویروس نیستند و می توانند اشکال بدافزار دیگری مانند اسب های تروجان یا نرم افزار های مخرب دیگر مانند worm (کرم رایانه ای ) را به خود بگیرند.

برای کاربران رایانه خانگی، تشخیص حمله روز صفر بسیار دشوار است زیرا ماهیت حمله از طریق یک برنامه قابل اعتماد است.

به‌روزرسانی جدیدترین نرم‌افزار ضد بدافزار اغلب توصیه می‌شود، اگرچه تنها می‌تواند حداقل امنیت را در برابر حمله روز صفر فراهم کند.

مهاجمان چه کسانی هستند؟

عوامل تهدید که حملات روز صفر را برنامه ریزی و اجرا می کنند می توانند به چندین دسته تعلق داشته باشند:

  • مجرمان سایبری : هکرهایی که انگیزه اصلی آنها معمولاً مالی است.
  • Hacktivists : مهاجمانی که با یک ایدئولوژی برانگیخته شده و معمولاً هدف آنها رساندن پیام  و دیده شدن در حملات می باشد.
  • جاسوسی شرکتی : مهاجمانی که قصد دارند به طور غیرقانونی اطلاعات خصوصی از سازمان های دیگر به دست آورند.
  • جنگ سایبری : در سال‌های اخیر دولت‌ها و نهادهای امنیت ملی اغلب به تهدیدات سایبری علیه زیرساخت‌های مهم و یا سازمان‌هایی در داخل کشور دیگر که اطلاعات حیاتی را نشان می‌دهند متوسل شده‌اند (مثلاً حمله استاکس‌نت).

روش های موثر برای محافظت در برابر حملات روز صفر:

کنترل‌ دسترسیها و محدودیت‌های مختلف از جمله شبکه‌های محلی مجازی LAN، فایروال‌ها می‌توانند در برابر حملات روز صفر محافظت کنند.
محدود کردن امتیازات برای حساب های کاربری این می تواند تأثیر هر گونه حملات احتمالی را کاهش دهد.

دفاع در برابر حملات روز صفر دشوار است، اما راه هایی برای آماده سازی وجود دارد. راهنمای زیر برای حفاظت از حمله روز صفر شامل چهار روش برتر برای جلوگیری از حملات روز صفر می باشد:

Windows Defender Exploit Guard : یک ابزار امنیتی موجود در ویندوز 2010، که دارای چندین قابلیت است که می تواند به طور موثر در برابر حملات روز صفر ، سیستم را محافظت کند. این ابزار امنیتی می تواند اولین خط دفاعی در برابر حملات روز صفر باشد ، که نقاط انتهایی ویندوز را هدف قرار می دهند.

آنتی ویروس نسل بعدی (NGAV) : آنتی ویروس های سنتی تا حد زیادی در برابر اکسپلویت های روز صفر بی اثر هستند، زیرا از آسیب پذیری ها در نرم افزارهای موجود استفاده می کنند. با این حال، راه حل های نسل بعدی آنتی ویروس (NGAV) از هوش تهدید ، تجزیه و تحلیل رفتاری، تجزیه و تحلیل کدهای یادگیری ماشین و تکنیک های اختصاصی ضد اکسپلویت استفاده می کند که می تواند در برابر برخی از حملات روز صفر موثر باشد.

مدیریت پچ : ایجاد یک فرآیند رسمی و پیاده‌سازی ابزارهای خودکار، می‌تواند به سازمان‌ها برای شناسایی سیستم‌هایی که نیاز به پچ دارند، کمک کنند، پچها را به‌دست آورند و به سرعت آن‌ها را مستقر کنند، قبل از اینکه مهاجمان بتوانند با یک حمله روز صفر حمله کنند.

برنامه واکنش به حادثه : داشتن یک برنامه خاص متمرکز بر حملات روز صفر می تواند سردرگمی را کاهش دهد و شانس شناسایی و کاهش آسیب ناشی از حملات روز صفر را افزایش دهد.