Vi har nyligen lärt oss hur Vill gråta, a ransomware som påverkade tusentals användare och hundratals företag, satte alla IT -administrationsnivåer i världen i beredskap tack vare dess snabba spridning och många latenta hot.
Och det är precis som Wannacry sprider och påverkar data från många människor som kräver betalning för deras "rädda”Det är viktigt att vi vet att denna typ av virus inte är det enda som påverkar all säkerhet och integritet för användare och det är därför Solvetic strävar efter att analysera dessa hot och informera om hur man känner dem och vidta åtgärder för att undvika dem.
Att skydda dig mot hot av denna typ är viktigt när vi vill och behöver vår information för att vara säker. Det första du behöver veta är vad dessa virus och attacker är och sedan vilka verktyg vi har för att hantera dem.
Det är därför som vi idag kommer att tala i detalj om ett nytt hot som kallas Noll dagar (Dag noll).
Vad är egentligen noll dagarÄven om Zero Days tekniskt sett inte kommer att ha samma effekt som Wannacry både när det gäller integritet och ekonomi, kan det avsevärt påverka prestanda och flera parametrar och användardata och till skillnad från Wannacry som attackerar Windows -operativsystem kan detta påverka Windows, Linux eller Mac OS.
Zero Day ingår i en "grupp" av attacker som kallas Zero-Day Threats och består i princip av att attackera en sårbarhet, som är vanlig, i operativsystemet som ännu inte har beskrivits av företaget eller utvecklaren och detta kan påverka data, applikationer , nätverk eller operativsystemets hårdvara.
Termen Noll dagar eller noll dagar indikerar att systemutvecklarna har noll dagar, ingenting, att lösa problemet och att varje minut som letas efter en lösning kan detta virus skada flera användare världen över.
Denna typ av attack kallas också Zero Days Exploit och det kan anta flera former som skadlig kod, maskar, trojaner, bland andra typer av hot och angripare utnyttjar dessa säkerhetsproblem för att starta sin massiva attack.
Tyvärr med denna nya attack utnyttjas och utnyttjas sårbarheten av angriparen innan det finns en korrigering för att korrigera den.
1. Hur Zero Days -viruset fungerar
Vi har nämnt att dessa virus utnyttjar säkerhetssårbarheter för att starta sin attack men det finns flera sätt att uppnå det på och de är i princip följande:
Använda exploit -koder som tar de hittade sårbarheterna och därmed implanterar virus eller skadlig kod på måldatorn.
Användning av medel som e -post eller sociala nätverk för användare med liten kunskap för att komma åt webbplatser som skapats av angriparna och på så sätt kommer den skadliga koden att laddas ner och köras på offrets dator.
Stegen i en Zero Days -attack består av följande:
SårbarhetssökningI detta steg använder angriparna koder för att utföra en detaljerad analys på jakt efter säkerhetsbrister i systemen och i speciella fall säljs eller köps Zero Days Exploit av angriparna.
Hittade buggarVid denna tidpunkt hittar angriparna ett säkerhetshål som ännu inte har upptäckts av systemets utvecklare.
KodskapandeNär sårbarheten upptäcks fortsätter angriparna att skapa exploateringskoden eller Zero Days Exploit.
SysteminfiltrationAngripare kommer åt systemet utan att upptäckas av utvecklarna.
Kör Zero Day -virusetNär angriparna har tillgång till systemet kommer de att kunna vara värd för det virus som utvecklats för att påverka dess prestanda på datorn.
Detta är i princip sättet Zero Days fungerar och värst av allt är att många gånger sårbarheter de upptäcks av angriparna och inte av utvecklarna så vid denna tidpunkt har de en fördel eftersom dessa brister kan säljas till andra angripare för skadliga ändamål.
Utöver denna fas har Zero Days -virusangreppet ett tidsfönster där det kan skapa förödelse och misslyckanden i hundratals eller tusentals datorer och användare, eftersom det här tidsfönstret ligger i den period då ett hot har publicerats och perioden där säkerhetspatcher för det släpps. Denna tidsperiod inkluderar:
- Tidpunkt för publicering av ge sig på till användare.
- Upptäckt och Detaljerad analys av sårbarhet.
- Utveckling av en korrektion för misslyckande.
- Officiell publikation av lappa av säkerhet.
- Släpp, distribution och installation av patchen på de drabbade datorerna.
Detta kan ta minuter, timmar eller dagar då attacken kommer att spridas med fördel av denna tid.
2. Typer av nolldagarsattacker
Det finns några typer av attacker som vi kan veta för att senare vidta nödvändiga säkerhetsåtgärder, några av dessa attacker är:
Zero Day MalwareDenna attack hänvisar till den skadliga koden som skapats av angriparen för att hitta de sårbarheter som ännu inte har hittats. Det finns flera sätt denna attack kan spridas, inklusive bilagor, skräppost, nätfiske, bedrägliga webbplatser, etc.
Zero Days TrojanÄven om de inte är så vanliga tillåter de många fler att vara inrymda i ett virus och på så sätt kan målsystemet attackeras och påverkas.
Mask noll dagarDenna typ av attack har möjlighet att radera filer, stjäla lösenord, sprida sig via nätverket, och denna typ av attack har ännu inte identifierats av säkerhetsutvecklare, därav namnet noll dagar.
3. Hur man upptäcker en Zero Days -attack
Det finns flera tekniker som gör det möjligt att upptäcka en Zero Days -attack i tid för att vidta nödvändiga säkerhetsåtgärder, dessa tekniker inkluderar:
Signaturbaserade teknikerDenna typ av detektering beror på signaturer av kända exploater.
Statistiska teknikerDenna typ av teknik är baserad på profiler av attacker som har inträffat under tidigare tidsperioder och låter dig se en trend.
Beteendebaserad teknikDenna typ av teknik är baserad på analysen av åtgärden mellan exploateringen och målet.
HybridteknikMed denna typ av teknik kan vi använda olika analysmetoder.
4. Noll dagar statistik
Nedan har vi följande statistik som visar hur Zero Days gradvis har ökat dess omfattning och risknivå för användare, några relevanta uppgif.webpter är:
- 35% av skadlig programvara världen över är Zero Days.
- En av de största attackerna av Zero Days är genom JavaScript.
- 73% av attackerna via webbplatser görs med hjälp av nedladdningar av drivrutiner.
- De flesta Zero Days -trojanska attackerna utförs i Linux -miljöer.
- Det finns mer än 18,4 miljoner varianter av Zero Days -skadlig kod.
- Makrobaserad skadlig kod vinner mark.
- Den huvudsakliga nätverksattacken Wscript.shell var inriktad på att attackera Tyskland.
Vi har angett att vid flera tillfällen kan Zero Days -exploater säljas antingen till andra angripare eller till företag för att inte avslöja sårbarheten och förlora trovärdighet, ja, det här är en lista genererad av Forbes där vi ser priset som en Zero Days Exploit kan ha på marknaden:
- MacOS X: Mellan $ 20.000 och $ 50.000.
- Adobe läsare: Mellan $ 5.000 och $ 30.000.
- Android: Mellan 30 000 och 60 000 dollar.
- Flash eller Java: Mellan 40 000 och 100 000 dollar.
- Windows: Mellan $ 60.000 och $ 120.000.
- IOS: Mellan $ 100.000 och $ 250.000.
- Microsoft Word: Mellan 50 000 och 100 000 dollar.
Vi kan se hur priserna varierar beroende på säkerhetsnivån för varje applikation eller operativsystem.
5. Zero Days sårbarhetslista
Säkerhetsföretaget Symantec, känt för sin implementeringsteknik mot olika typer av hot, har publicerat en lista med de mest relevanta Zero Days -sårbarheterna efter kategorier, vi bifogar varje länk för att lära sig lite mer om dess funktion:
Adobe Flash
- Sårbarhet för fjärrkodskörning-CVE-2014-0502
- Operation Greedy Wonk (CVE-2014-0498))
- Operation Pawn Storm (CVE-2015-7645)
- Sårbarhet i buffertöverflödet (CVE-2014-0515)
Apache
- Sårbarhet vid körning av fjärrkoder och DoS-attacker (CVE-2014-0050, CVE-2014-0094)
Microsoft Word
- Sårbarhet för fjärrkodskörning-CVE-2104-1761
Windows
- Sårbarhet i TrueType-teckensnitt (CVE2014-4148)
- Sårbarhet i fjärrpolicy (CVE 2015-0008)
- Sårbarhet i OLE-paketutförande (CVE 2014-4114)
6. Företag med nolldagar
Vi har sett siffrorna som en systemsårbarhet kan kosta men poängen är att det finns en marknad som är baserad på nolldagar och kan bestå av kriminella sinnen som betalar stora summor för att få de sårbarheter eller enheter som de betalar till hitta bristerna och undvik attacker, det finns tre typer av handlare i denna Zero Days -värld:
Svarta marknadenBerätta för angripare att de handlar med exploitkoder eller Zero Days Exploit.
Vit marknadI denna typ av verksamhet upptäcker forskare misslyckanden och säljer dem till de företag som utvecklar systemet eller applikationen.
Grå marknadPå denna marknad säljs sårbarheter till myndigheter, militärer eller underrättelseenheter för att användas som övervakningsmekanism.
7. Hur man skyddar oss från noll dagar
Nu kommer en av de viktigaste punkterna och det är vilka åtgärder vi måste ta hänsyn till för att skydda oss mot nolldagars attacker. Här är några tips:
Inaktivera Java från webbläsareSom vi såg tidigare har Java blivit en av de föredragna kanalerna för Zero Days -angripare att implementera olika typer av virus på datorer med hjälp av tekniker som DDoS.
Rådet är att inaktivera Java för att förhindra denna typ av attack och vi kommer inte att påverkas eftersom moderna webbplatser är på HTML5 och Java inte kommer att krävas.
För att inaktivera Java i Safari, gå till menyn Safari / Preferenser och i fliken säkerhet vi inaktiverar rutan Tillåt JavaScript
FÖRSTORA
I nuvarande versioner av Mozilla Firefox har användningen av Java inaktiverats av säkerhetsskäl:
FÖRSTORA
För att inaktivera JavaScript i Google Chrome, gå till menyn Anpassa och kontrollera Google Chrome, välj alternativet Inställningar / Visa avancerade inställningar, på fliken Sekretess väljer vi Innehållsinställningar och i fönstret som visas hittar vi JavaScript -fältet och aktiverar rutan Låt inte någon webbplats köra JavaScript.
Uppdatera operativsystemetEn anledning till att Zero Days -spridning beror på de föråldrade operativsystemen, vi rekommenderar att du uppdaterar dem kontinuerligt så att alla säkerhetsuppdateringar tillämpas. I Windows operativsystem kan vi gå till Konfiguration / uppdatering och säkerhet:
FÖRSTORA
I Mac OS -miljöer kommer vi att meddelas när det finns nya uppdateringar via Store och i Linux -miljöer kan vi utföra kommandon som sudo apt update.
Använd säkerhetsprogramDet är viktigt att vi, förutom uppdateringar av operativsystemet och respektive applikationer, använder säkerhetsprogramvara för att minska effekten av nolldagar på systemet:
FÖRSTORA
Några av de program som vi kan använda är:
Undvik att ladda ner bilagor från okända avsändareEtt av de mest användbara sätten som Zero Days sprider är genom massmeddelanden som användare öppnar och klickar på respektive länkar utan att veta att de är riktade mot bedrägliga webbplatser där skadlig programvara senare kommer att installeras.
Ett av sätten på vilka dessa e -postmeddelanden kamoufleras är att använda påstådda rättsliga meddelanden, embargon, meddelanden från våra bankenheter, bland andra:
FÖRSTORA
Vi måste vara försiktiga och verifiera avsändarna, ringa för att bekräfta aviseringarna och aldrig ladda ner bilagor till denna typ av e -post eller klicka på länkarna.
Använd alltid en brandväggsmekanismBrandväggar hjälper oss att skydda mot okända anslutningar i nätverket, som finns på ett betydande sätt. Med en brandvägg kan vi skapa regler som definierar parametrar för vissa program eller åtkomst till vår dator och på så sätt kommer vi att öka säkerheten i den.
FÖRSTORA
Noll dagar Det är ett dagligt hot men om vi är försiktiga kommer vi att undvika att vara en av spridningskanalerna för detta och i processen kommer vi att se till att vår information är skyddad och alltid tillgänglig. Så långt som möjligt rekommenderar vi att våra vänner, familj eller kollegor håller sina system och applikationer uppdaterade och framför allt undviker att öppna misstänkta e -postmeddelanden eller köra opålitliga filer.
