Угрозы "нулевого дня" особо опасны для пользователей
По данным компании Secunia, на половине пользовательских компьютеров под управлением ОС Microsoft Windows установлено в среднем более 66 программ от 22 вендоров. Специалисты отмечают, что использование такого большого количества разнородного ПО без средств автоматизированного управления обновлениями ведет к тому, что большинство программных продуктов не имеют всех необходимых патчей.
Проблема усугубляется тем, что для ряда уязвимостей патчей не существует вовсе. Атаки, осуществляемые через уже обнаруженные хакерами бреши, для которых ещё не выпущено соответствующее исправление и о которых еще неизвестно в широких кругах ИТ-специалистов, называются атаками "нулевого дня". Такие атаки представляют наибольшую опасность для пользователей и в то же время огромную ценность для киберпреступников.
В течение периода "нулевого дня" злоумышленники имеют наилучшие условия для атак: готовый хакерский эксплойт, а также отсутствие доступных исправлений и антивирусных сигнатур. При этом многие пользователи игнорируют необходимость установки патчей на ПО даже после их выхода - в особенности для программного обеспечения, не входящего в состав операционной системы.
Самая большая проблема, связанная с атаками "нулевого дня" - это невозможность их детектирования традиционными сигнатурными средствами защиты, поскольку о таких уязвимостях не известно никому за исключением хакеров, либо хакеров и вендора. Бороться с подобными угрозами можно лишь с помощью проактивных методов, таких как анализ поведения подозрительных программ, поиск опасных инструкций в коде ПО и контроль целостности системных файлов.
"Организации, не использующие технологии проактивной защиты, остаются незащищенными от новых угроз в течение длительного срока до момента выхода соответствующих исправлений. Это опасная практика, способствующая киберпреступникам", - предупреждают эксперты eScan.
© @Astera