حمله روز صفر یا آسیب پذیری Zero Day به دستهای از حملات سایبری گفته میشود که قبلا توسط متخصصان امنیت شناسایی نشدهاند و هیچ دانشی درباره نحوه تشخیص و روشهای جلوگیری از آن وجود ندارد.
استفاده از ابزارهای امنیتی مانند آنتی ویروس بروز و فایروال میتواند از روشهای نفوذ مخربی که قبلا شناسایی شدهاند، جلوگیری کند. اما ممانعت از حمله به حفرههای امنیتی «شناسایی نشده» در سامانههای سایبری از طریق این شیوههای مرسوم امکانپذیر نیست.
اینجاست که مفهوم حمله روزصفر یا آسیب پذیری Zero Day مطرح میشود. یک Zero_Day بصورت میانگین در طی ۳۱۲ روز شناسایی شده و راهکار مقابله با آن نیز ارائه میشود. اما مواردی از آسیبپذیری روز صفر وجود داشته که شناسایی آن بیشتر از دو سال طول کشیده است.
شناختهشدهترین نوع حمله Zero Day ، بدافزار STUXNET است که برای تخریب تجهیزات هستهای ایران طراحی شده بود.
بدافزار شعله یا Flame هم که برای حمله به شرکت ملی نفت ایران طراحی شده بود نیز یک نوع Zero Day به حساب میآید.
شناسایی و جلوگیری از بروز حملات Zero Day بسیار مشکل است و به ابزارهای تحلیلی پیچیدهای مانند سامانههای XDR نیاز دارد. سامانه XDR باید به طور مداوم زیرساختهای سایبری را رصد کند و با استفاده از سنسورهای مختلف خود و جمعآوری و پردازش اطلاعات، تهدیدات روز صفر را شناسایی نماید.
