->
Pilt: Black_Kira / Shutterstock.com
Peaaegu iga tarkvara koodis on vigu (vigu) ja turvaauke. Mida ulatuslikum kood, seda rohkem on. Paljud neist turvavigadest avastavad aja jooksul kasutajad või isegi tootja ise ja ühendavad need paiga või järgmise värskendusega. Mõned siiski on esmakordselt jälitasid kuritegelikud häkkerid kes esmalt hoiavad selle teadmise endale. Seejärel kasutavad nad turvaauku ise, et tungida teiste inimeste süsteemidesse, või müüvad oma leiud maha, sageli kohutavate summade eest.
Mis on nullpäeva viga?
Selliseid äsja avastatud turvanõrkusi nimetatakse null päeva, vahel ka kirjapilt 0 päeva. See viitab ajale, mille jooksul tootja peab lünka kaotama. “Null päeva” tähendab, et ettevõttel pole üldse aega plaastri väljatöötamiseks ja avaldamiseks. Põhjus on selles, et häkkerid kasutavad haavatavust juba aktiivselt ära. Selleks kasutavad nad nullpäeva ärakasutamist, st spetsiaalselt selle haavatavuse jaoks välja töötatud meetodit, ja kasutavad seda nullpäeva rünnaku läbiviimiseks.
Niipea, kui tarkvaratootja haavatavusest teada saab, võib ta välja töötada paiga, mis muudab konkreetselt koodi vastutavat osa. Või avaldab see värskenduse, st oma programmi muudetud ja puhastatud versiooni. Niipea kui plaaster või värskendus on olemas, ei ole ärakasutamine enam tõhus, nullpäevaoht on ametlikult möödas.
Kuna aga paljud kasutajad ei pane plaastreid kohe peale, vaid alles mõnepäevase või nädalase viivituse järel, püsib haavatavusest tulenev oht veel mõnda aega.
Nullpäevarünnakud on ühed kõige ohtlikumad. Kuna seni, kuni haavatavus on tootjatele ja kasutajatele teadmata, ei võta nad mingeid ennetavaid kaitsemeetmeid. Ründajad võivad päevi, mõnikord nädalaid või kuid märkamatult uurida teiste inimeste arvutisüsteeme, hankida kõrgemaid õigusi, laadida alla konfidentsiaalseid andmeid või installida pahavara. Viirusetõrjevahendid on loodud selliste tegevuste tuvastamiseks. Sellegipoolest õnnestub ründajatel ikka ja jälle end nii hästi maskeerida, et nad jäävad mõnikord märkamatuks.
Lisalugemist: Parim viirusetõrjetarkvara Windowsi arvutitele
Ihaldatud salateave: auhinnad miljonist ja rohkemgi
IDG
Nullpäeva turvanõrkus on mustal turul kõrge väärtusega. Tumedas veebis pakutakse äsja tuvastatud ja veel parandamata turvaaugu eest Windowsis kuue- kuni seitsmekohalisi summasid. Kuid haavatavused ei huvita ainult kurjategijaid. Varem kasutasid salateenistused lünki ära ka selleks, et korraldada ründeid teiste riikide andmebaaside ja infrastruktuuri vastu.
Tuntuim näide on Stuxnet: Iraani tuumaprogrammi süsteemidesse imbus väidetavalt Iisraeli ja USA välja töötatud arvutiuss. Läbi mitmete senitundmatute turvaaukude Windowsis õnnestus sellel süsteemis juurduda. Seejärel manipuleeris see lõhustuva materjali tootmiseks mõeldud tsentrifuugide juhtimisega nii, et need olid lühikese aja pärast defektsed, kuid ei andnud veateadet.
IDG
Valitsused ja ettevõtted kasutavad nullpäeva turvaauke ka tööstusspionaažiks, st uute arenduste plaanide, ettevõtete andmete ja kontaktaadresside jaoks. Ja lõpuks kasutavad hacktivistid seda vahendit, et juhtida tähelepanu oma poliitilistele või sotsiaalsetele eesmärkidele.
Nullpäevavigade suure ohupotentsiaali ja nende avalikustamise eest makstavate suurte summade tõttu on mitmed suured tarkvarafirmad käivitanud veaprogrammid. Seda vearaha maksavad sellised tootjad nagu Microsoft oma operatsioonisüsteemides ja rakendustes äsja avastatud turvaaukude ja muude vigade eest. Hüvitised põhinevad enamasti vea raskusastmel ja ulatuvad kolmest kuni kuuekohalise numbrini.
tähelepanu: 5 kõige ohtlikumat WiFi-rünnakut ja kuidas nendega võidelda
Kuidas tuvastada nullpäeva rünnakuid
Pahavara otsimisel töötavad tänapäevased viirusetõrjeprogrammid mitte ainult viirusesignatuuridega, vaid ka heuristiliste meetodite ja tehisintellektiga. Tootjad koolitavad neid teadaoleva pahavara käitumismustritega, et oleks võimalik tuvastada uusi variante. See toimib aga vaid piiratud ulatuses, kuna nullpäeva rünnakutes kasutatakse alati erinevaid ründemeetodeid.
Ettevõtetes kasutatakse sageli käitumispõhiseid turvalahendusi. Sissetungituvastussüsteemid jälgivad logifaile ja süsteemiteavet, näiteks protsessori kasutamist, et tuvastada võrgus ja üksikutes arvutites silmatorkavad tegevused. Sel juhul saadavad nad hoiatusteate või saadavad administraatorile e-kirja. Sissetungi ennetamise süsteemid lähevad sammu kaugemale ja käivitavad automaatselt vastumeetmed, näiteks tulemüüri konfiguratsiooni muudatused. Sellised rakendused on aga väga kallid ja sobivad ainult ettevõtetele.
Uute turvaaukude kohta teabe otsimine
Kuni 1990. aastate lõpuni ei registreeritud turvaauke süstemaatiliselt. Kuna aga kiiresti kasvavas Windowsi rakenduste arvus leiti uusi haavatavusi, leidsid kaks ettevõtte töötajat Mitre korporatsioon hakkas mõtlema mõistliku süsteemi peale nende salvestamiseks ja haldamiseks.
USA Mitre Corporation asutati 1958. aastal USA relvajõudude mõttekojana ning täna nõustab see mitmeid Ameerika ametiasutusi julgeolekuküsimustes. Mittetulundusühingut rahastavad CISA (Cybersecurity and Infrastructure Security Agency) ja DHS (Department of Homeland Security).
Arutelude tulemuseks oli 1999. aastal kasutusele võetud CVE-süsteem (Common Vulnerabilities and Exposures). Sellest ajast alates on kõik turvanõrkused saanud CVE-numbri või ID vormingus CVE-XXXX-XXXXX. Esimesed neli märki tähistavad haavatavuse kataloogimise aastat, selle taga olevad numbrid – neid võib olla rohkem kui viis – on haavatavuse järjestikune numeratsioon. CVE süsteem on vahepeal arenenud rahvusvaheliselt tunnustatud standardiks.
IDG
Mitre Corporation on veebisaidi loonud www.cve.org CVE andmebaasi jaoks. Seal saate otsida CVE numbreid või märksõnu, näiteks "Windows Kernel".
Teise võimalusena saate alla laadida kogu andmebaasi, milles on rohkem kui 207,000 XNUMX kirjet. CVE veebisaidiga on tihedalt seotud National Vulnerability Database (NVD). Kell https://nvd.nist.gov leiate 20 viimati tuvastatud turvaauku, sealhulgas mõned selgitused ja lingid saadaolevatele paikadele.
Sealt leiate ka haavatavuse ohu hinnangu alates “Madal” kuni “Keskmine” kuni “Kõrge” ja “Kriitiline”. Kui seal kuvatakse teie kasutatav rakendus, mille haavatavus on märgitud kui "Kõrge" või "Kriitiline", kontrollige tootja veebisaiti, et näha, kas plaaster on juba saadaval.
Microsoft kasutab ka CVE standardit, kuid säilitab oma toodete äsja tuvastatud haavatavuste loendi aadressil https://msrc.microsoft.com/update-guide/vulnerability Ettevõte levitab plaastreid automaatselt igakuiste turvavärskenduste kaudu; käsitsi paigaldamine pole vajalik.
IDG
Kuidas kaitsta end nullpäeva rünnakute eest
Nullpäevarünnakud ei ole suunatud ainult ettevõtete vastu. Häkkerirühmad püüavad mõnikord meelitada erakasutajaid pahatahtlikele veebisaitidele e-posti teel laialt levinud andmepüügirünnakute kaudu või veenda neid installima nullpäevase rünnakuga tarkvara, mõnikord ka petturlikud Google'i reklaamid.
Saate end kaitsta mõne lihtsa meetodi abil:
- Installige paigad ja värskendused kohe, kui need ilmuvad. Windows teeb seda vaikimisi automaatselt, seega ei tohiks te midagi muuta. Kasutage selliseid tööriistu nagu Sumo Windowsi rakenduste jaoks saadaolevate värskenduste otsimiseks.
- Laadige tarkvara alla ainult usaldusväärsetest allikatest, näiteks tootja veebisaidilt.
- Installige ainult need programmid, mida tegelikult vajate. Mida rohkem on arvutis tarkvara, seda rohkem on võimalikke turvaauke.
- Kasutage tulemüüri. Windowsi tulemüür on vaikimisi sisse lülitatud ja seda ei tohiks deaktiveerida.
- Uuri tüüpilised andmepüügitrikid kasutavad kurjategijad.
Mida teha, kui värskendustega on probleeme?
Äsja tuvastatud haavatavuste kõrvaldamiseks peaksite alati installima Windowsi igakuised turvavärskendused ja -paigad kohe.
Windowsi värskenduse installimine ei õnnestu aga alati. Mõnikord katkestab operatsioonisüsteem protsessi veateatega. Sellisel juhul proovige järgmist.
1. Sageli ei õnnestunud lihtsalt värskendusfailide allalaadimine. Lahendus on tühjendada värskenduste vahemälu ja proovida uuesti. Lihtsaim viis seda teha on Windowsi tõrkeotsingu abil: avage menüü Start "Seaded" ja klõpsake vahekaardil "Süsteem" valikut "Tõrkeotsing -" Muu tõrkeotsing". Seejärel klõpsake "Windows Update" jaoks nuppu "Käivita" ja lõpuks nuppu "Sule". Seejärel taaskäivitage Windows, avades Windows-R klahvikombinatsiooniga akna "Käivita", tippides käsu shutdown /g ja klõpsates "OK". Seejärel proovige värskendusi uuesti installida.
2. Tihti pole C:-draivil lihtsalt enam ruumi. Kontrollige seda, avades Explorer ja valides "See arvuti". C:-s peaks endiselt olema vähemalt 32 GB vaba. Kui ei, avage jaotises "Süsteem" jaotises "Atribuudid" valikud "Mälu" ja seadke lüliti "Mälu optimeerimine" asendisse "Sees". Klõpsake valikul "Puhastussoovitused" ja vaadake eelkõige punkte "Suured või kasutamata failid" ja "Kasutamata rakendused". Samuti peaksite tühjendama Windowsi prügikasti.
Michael Crider / IDG
3. Proovige värskendust käsitsi installida. Ebaõnnestunud värskenduse kohta teadete leidmiseks otsige jaotisest „Süsteem – Windowsi värskendus” ja jaotises „Värskenduste ajalugu” jaotist „Seaded”. Märkige üles värskenduse KB number ja sisestage see Windowsi värskenduste kataloogi aadressil www.catalog.update.microsoft.com. Veenduge, et värskendus vastaks teie Windowsi versioonile, laadige see alla ja installige käsitsi.
4. Kui kasutate mõnda muud viiruseskannerit peale Microsofti Defenderi, peaksite selle ajutiselt desinstallima. Seejärel taaskäivitage Windows ja proovige värskendust käivitada.
5. Ühendage lahti kõik ühendatud USB-seadmed, nagu mälupulgad või välismälu.
6. Avage Windowsi juhtpaneel (lihtsaim viis selleks on sisestades tegumiriba otsinguväljale "control") ja avage seadmehaldur. Kui sinna ilmuvad küsimärgiga kirjed, eemaldage see riistvara, paremklõpsates ja valides "Desinstalli seade". Seejärel proovige värskendust käivitada. Taaskäivitamisel tuvastab Windows seadmed uuesti ja installib uusimad draiverid.
7. Värskendage oma arvuti draivereid. Kasutage sellist tööriista nagu Driver Booster tasuta vananenud draiveriversioonide kontrollimiseks. Laadige alla uusimad versioonid, seadistage need ja proovige Windowsi värskendus uuesti installida.
IDG
See artikkel tõlgiti saksa keelest inglise keelde ja ilmus algselt saidil pcwelt.de.
Kupongi koodid
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.pcworld.com/article/2113913/zero-day-exploits-how-to-protect-yourself.html
- :on
- :on
- :mitte
- $ UP
- 000
- 1
- 100
- 11
- 114
- 125
- 17
- 1999
- 20
- 2023
- 25
- 32
- 33
- 36
- 66
- 73
- 77
- 9
- a
- Võimalik
- MEIST
- tegevus
- aktiivselt
- tegevus
- tegelikult
- lisamine
- aadressid
- pärast
- jälle
- vastu
- agentuur
- Materjal: BPA ja flataatide vaba plastik
- peaaegu
- juba
- kui
- Ka
- Kuigi
- alati
- ameerika
- vahel
- summa
- amp
- an
- ja
- infrastruktuuri
- viirusetõrje
- viirusetõrjetarkvara
- mistahes
- midagi
- ilmuma
- ilmunud
- ilmub
- taotlus
- rakendused
- kehtima
- OLEME
- relvastatud
- artikkel
- kunstlik
- tehisintellekti
- AS
- hindamine
- At
- rünnak
- Reageerib
- tähelepanu
- autor
- Asutused
- automaatselt
- saadaval
- põhineb
- BE
- sest
- olnud
- hakkas
- taga
- BEST
- BIN
- kuni
- Must
- võimendi
- rahasid
- heldekäelisus
- Bug
- viga
- vead
- ettevõtted
- kuid
- by
- vahemälu
- helistama
- kutsutud
- CAN
- Saab
- kaart
- viima
- juhul
- kataloog
- Kategooria
- keskus
- muutma
- Vaidluste lahendamine
- märki
- kontrollima
- CISA
- klõps
- lähedal
- lähedalt
- kood
- COM
- kombinatsioon
- kommentaarid
- ühine
- Ettevõtted
- ettevõte
- täiesti
- arvuti
- arvutid
- konfiguratsioon
- seotud
- järjestikune
- kontakt
- kontrollida
- juhtpaneel
- KORPORATSIOONI
- Protsessor
- krediit
- Criminal
- Kurjategijad
- CSS
- cve
- Küberturvalisus
- Küberturvalisuse ja infrastruktuuri turvalisuse amet
- OHT
- Ohtlik
- tume
- Dark Web
- andmed
- andmebaas
- andmebaasid
- kuupäev
- päev
- Päeva
- vaikimisi
- viivitus
- See
- osakond
- sisejulgeoleku osakond
- kirjeldus
- kavandatud
- avastama
- tuvastatud
- Detection
- arendama
- arenenud
- arenguid
- seade
- seadmed
- DHS
- DID
- Surema
- erinev
- numbrit
- suunatud
- avalikustamine
- avastasin
- jagatud
- do
- ei
- dollarit
- tehtud
- alla
- lae alla
- juhtida
- ajam
- juht
- draiverid
- kõvakettad
- e
- e-post
- lihtsaim
- Tõhus
- kumbki
- kõrvaldama
- Embed
- töötajad
- tühi
- lõpp
- Inglise
- sisene
- Sisse
- Kogu
- viga
- vead
- spionaaž
- Eeter (ETH)
- Isegi
- näide
- olemas
- kallis
- selgitas
- Ekspluateeri
- Exploited
- ärakasutamine
- uurija
- ulatuslik
- ulatus
- väline
- Ebaõnnestunud
- vale
- vähe
- väli
- võitlema
- arvandmed
- Faile
- Lõpuks
- leidma
- Otsing
- tulemüüri
- esimene
- viis
- välklamp
- viga
- vigu
- järgima
- Järel
- eest
- relvajõud
- formaat
- avastatud
- Rajatud
- neli
- tasuta
- Alates
- kogumispensioni
- edasi
- lõhe
- lünki
- saksa
- saama
- antud
- Go
- Eesmärgid
- Grupi omad
- Kasvavad
- häkker
- häkkerid
- riistvara
- Olema
- kõrgus
- aitama
- Suur
- rohkem
- tema
- Auk
- Augud
- kodumaa
- Sisejulgeolekuministeeriumi
- Kuidas
- Kuidas
- aga
- HTML
- HTTPS
- i
- ICON
- ID
- tuvastatud
- identifitseerima
- if
- pilt
- kohe
- in
- Kaasa arvatud
- indeks
- näitama
- eraldi
- tööstus-
- sisse imbunud
- info
- Infrastruktuur
- paigaldama
- paigaldamine
- paigaldamine
- Intelligentsus
- huvitatud
- rahvusvaheliselt
- Internet
- sisse
- sisse
- sissetungimise avastamise
- Iraan
- Iisrael
- probleem
- küsimustes
- IT
- kirjed
- ITS
- ise
- jpg
- hoidma
- Võti
- märksõnad
- teadmised
- teatud
- suur
- Hilja
- hiljemalt
- käivitatud
- kõige vähem
- nagu
- piiratud
- seotud
- lingid
- nimekiri
- Nimekirjad
- logi
- Pikk
- enam
- Vaata
- kaotama
- jääb
- tegema
- malware
- juhitud
- juht
- juhtiv
- manipuleeritav
- käsiraamat
- käsitsi
- Tootja
- Tootjad
- palju
- märk
- märgitud
- Turg
- tikud
- materjal
- maatriks
- max laiuse
- maksimaalne
- mai..
- vahendid
- Vahepeal
- meetmed
- menüü
- sõnum
- meetod
- meetodid
- Microsoft
- miljon
- minutit
- protokoll
- MIT
- viis
- Kaasaegne
- Jälgida
- igakuine
- kuu
- rohkem
- kõige
- enamasti
- riiklik
- vajalik
- Vajadus
- võrk
- Sellegipoolest
- Uus
- äsja
- järgmine
- nst
- ei
- mittetulunduslik
- mittetulundusühing
- mitte ükski
- meeles
- tuuma-
- number
- numbrid
- saama
- oktoober
- of
- pakutud
- Ametlikult
- sageli
- on
- ONE
- ainult
- avatud
- avamine
- tegutsevad
- operatsioonisüsteemi
- operatsioonisüsteemid
- optimeeritud
- Valikud
- or
- et
- organisatsioon
- algselt
- Muu
- välja
- üle
- enda
- lehekülg
- makstud
- paneel
- osa
- eriline
- minevik
- Plaaster
- Paikade
- mustrid
- Maksma
- inimeste
- Phishing
- andmepüügirünnakud
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Ühendatud
- plugin
- poliitiline
- tulenevad
- post
- potentsiaal
- preemia
- Ennetamine
- varem
- esmane
- era-
- auhinnad
- Pro
- probleeme
- protsess
- Produktsioon
- Toodet
- profiil
- Programm
- õppekava
- programmid
- Programmid
- kaitsma
- kaitse
- Kaitsev
- avaldama
- Avaldab
- küsimus
- valik
- kiiresti
- Lugemine
- hiljuti
- tunnustatud
- tunnistama
- dokumenteeritud
- salvestamine
- viitab
- jääma
- jäänused
- kõrvaldama
- teatatud
- Resort
- vastus
- vastutav
- kaasa
- õigusi
- robotid
- Roland
- juur
- jooks
- Samsung
- skaut
- Otsing
- otsimine
- Saladus
- turvalisus
- Turvatarkvara
- turvavärskendused
- turvalisuse haavatavus
- vaata
- valides
- müüma
- saatma
- seo
- Teenused
- komplekt
- mitu
- ägedus
- Lühike
- peaks
- Näitused
- seiskamine
- Shutterstock
- Allkirjad
- lihtne
- lihtsalt
- alates
- ühekordne
- site
- SIX
- So
- sotsiaalmeedia
- tarkvara
- lahendus
- Lahendused
- mõned
- mõnikord
- Varsti
- allikas
- Allikad
- Ruum
- spetsiaalselt
- eriti
- standard
- algus
- Ühendriigid
- Samm
- Veel
- ladustamine
- abonent
- edukas
- edukas
- selline
- sobiv
- summad
- kindel
- Lüliti
- vahetatud
- süsteem
- süsteemid
- tabel
- TAG
- Võtma
- tank
- Puuduta
- kui
- et
- .
- oma
- Neile
- ennast
- SIIS
- Seal.
- Need
- nad
- mõtlema
- mõttekoda
- see
- oht
- kolm
- Läbi
- aeg
- Kapslid
- et
- täna
- tööriist
- töövahendid
- Rong
- vallandada
- usaldusväärne
- püüdma
- puperdama
- kaks
- tüüp
- all
- avastamata
- tundmatu
- kasutamata
- Värskendused
- Uudised
- URL
- us
- USA dollarit
- USA
- usb
- kasutama
- Kasutatud
- Kasutajad
- kasutusalad
- väärtus
- versioon
- väga
- kaudu
- viirus
- kohta
- Haavatavused
- haavatavus
- hoiatus
- oli
- Tee..
- web
- veebisait
- veebilehed
- nädalat
- Hästi
- olid
- M
- Mis on
- millal
- mis
- kuigi
- WHO
- kelle
- Wifi
- laialdaselt
- will
- aken
- aknad
- Windows 11
- koos
- jooksul
- ilma
- Töö
- töötab
- uss
- muretsema
- kirjalik
- aasta
- veel
- sa
- Sinu
- ise
- sephyrnet
- null
- Null päev
- nullpäeva haavatavused