零日漏洞是什么意思?网络黑客经常通过漏洞来攻击别人,很多网友对于“零日漏洞”还不懂,下文介绍零日漏洞攻击防御方法,一起和小编来了解下吧!
零日漏洞是什么意思?
零日漏洞指的是零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
零日漏洞发现方法
按照定义,有关“零日漏洞”攻击的详细信息只在攻击被确定后才会出现。
以下是当发生“零日漏洞”攻击时将看到的重要迹象:发源于一台客户机或服务器的出乎意料的合法数据流或大量的扫描活动;合法端口上的意外数据流;甚至在安装了最新的补丁程序后,受到攻击的客户机或服务器仍发生类似活动。
零日漏洞攻击威胁
虽然还没有出现大量的“零日漏洞”攻击,但其威胁日益增长,证据如下:黑客更加善于在发现安全漏洞不久后利用它们。过去,安全漏洞被利用一般需要几个月时间。最近,发现与利用之间的时间间隔已经减少到了数天。
利用漏洞的攻击被设计为迅速传播,感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。
人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护,但是尽管安全人员尽了最大的努力,他们仍不能免遭受零日漏洞攻击。
零日漏洞攻击防御方法:
预防:良好的预防安全实践是必不可少的。这些实践包括谨慎地安装和遵守适应业务与应用需要的防火墙政策,随时升级防病毒软件,阻止潜在有害的文件附件,随时修补所有系统抵御已知漏洞。漏洞扫描是评估预防规程有效性的好办法。
小编推荐阅读