תוכן עניינים:
הגדרה - מה המשמעות של התקפת אפס יום?
התקפה אפס יום או יום אפס הוא המונח המשמש לתיאור האיום של פגיעות אבטחה לא ידועה בתוכנת מחשב או אפליקציה שעבורם התיקון לא שוחרר או שמפתחי האפליקציות לא היו מודעים אליו או שלא הספיקו זמן להתייחס אליו .
מכיוון שהפגיעות לא ידועה מראש, העלילות מתרחשות לרוב ללא ידיעת המשתמשים. פגם של יום אפס נחשב למרכיב חשוב בעת עיצוב אפליקציה להיות יעיל ובטוח.
Techopedia מסביר את התקפת אפס היום
התכונות הבולטות של התקפות אפס יום או יום אפס הן:- התקפות של יום אפס מתרחשות בדרך כלל בין הזמן בו הפגיעות מוצאת ומנוצלת לראשונה לבין הזמן בו מפתחי האפליקציות משחררים את הפיתרון הדרוש כדי להתמודד עם הניצול. ציר זמן זה נקרא בדרך כלל כחלון הפגיעות.
- התקפות אפס יום מסוגלות להרוס רשת על ידי ניצול הפגיעויות של היישומים המעורבים.
- הם לא תמיד וירוסים ויכולים להניח צורות זדוניות אחרות כמו סוסים טרויאניים או תולעים.
- עבור משתמשי מחשבים ביתיים, קשה מאוד לאבחן את ההתקף של אפס יום, שכן אופי ההתקפה הוא באמצעות גורם מהימן.
- לעיתים קרובות מומלץ לעדכן את התוכנה העדכנית ביותר נגד תוכנות זדוניות, אם כי היא יכולה לספק רק אבטחה מינימלית מפני התקפה באפס יום.
שיטות יעילות להגנה מפני התקפות אפס יום:
- בקרות גישה שונות ומגבלות כולל רשתות LAN וירטואליות, חומות אש יכולות לספק הגנה מפני התקפות אפס יום.
- הרשאה של מנות בודדות יכולה לסייע במתן הגנה יעילה ברשת עם פחות משתמשים מפני התקפות של אפס יום.
- הגבל הרשאות לחשבונות משתמש. זה עשוי להקטין את ההשפעה של כל פיגוע אפשרי.
