شرکت دانش بنیان گراف
شرکت دانش بنیان گراف
خواندن ۱ دقیقه·۲ سال پیش

حمله روز صفر (Zero-day Vulnerability) چیست؟

حمله روز صفر یا آسیب پذیری Zero Day به دسته‌ای از حملات سایبری گفته می‌شود که قبلا توسط متخصصان امنیت شناسایی نشده‌اند و هیچ دانشی درباره نحوه تشخیص و روش‌های جلوگیری از آن وجود ندارد.

حمله روز صفر (Zero-day Vulnerability) چیست؟
حمله روز صفر (Zero-day Vulnerability) چیست؟



استفاده از ابزارهای امنیتی مانند آنتی ویروس‌ بروز و فایروال‌ می‌تواند از روش‌های نفوذ مخربی که قبلا شناسایی شده‌اند، جلوگیری کند. اما ممانعت از حمله به حفره‌های امنیتی «شناسایی نشده» در سامانه‌های سایبری از طریق این شیوه‌های مرسوم امکان‌پذیر نیست.


اینجاست که مفهوم حمله روزصفر یا آسیب پذیری Zero Day مطرح می‌شود. یک Zero_Day بصورت میانگین در طی ۳۱۲ روز شناسایی شده و راهکار مقابله با آن نیز ارائه می‌شود. اما مواردی از آسیب‌پذیری روز صفر وجود داشته که شناسایی آن بیشتر از دو سال طول کشیده است.

شناخته‌شده‌ترین نوع حمله Zero Day ، بدافزار STUXNET است که برای تخریب تجهیزات هسته‌ای ایران طراحی شده بود.
بدافزار شعله یا Flame هم که برای حمله به شرکت ملی نفت ایران طراحی شده بود نیز یک نوع Zero Day به حساب می‌آید.

شناسایی و جلوگیری از بروز حملات Zero Day بسیار مشکل است و به ابزارهای تحلیلی پیچیده‌ای مانند سامانه‌های XDR نیاز دارد. سامانه XDR باید به طور مداوم زیرساخت‌های سایبری را رصد کند و با استفاده از سنسورهای مختلف خود و جمع‌آوری و پردازش اطلاعات، تهدیدات روز صفر را شناسایی نماید.

حمله سایبریامنیت سایبریآسیب پذیریهک
شرکت گراف یک مجموعه نرم‌افزاری و دانش بنیان است که در حوزه شناسایی و مقابله با تهدیدات پیشرفته سایبری فعالیت می‌کند.
شاید از این پست‌ها خوشتان بیاید