在所有由软件驱动的商业环境中,如果漏洞被攻击者发现和利用,都可能造成毁灭性后果。而我们都知道,固件、硬件、操作系统和软件应用程序中发现的漏洞必须由开发人员修复,开发人员需要发布软件补丁来修复漏洞,使其不再构成威胁。
然而,如果开发人员从未发现漏洞怎么办?或者说,如果开发人员发现了漏洞但又没有及时修复会怎么样?这就是所谓的零日漏洞。这个术语的使用是因为,在攻击者发现漏洞前,开发人员实际上没有时间(即零日)修复漏洞。也就是说,时间是发布补丁的关键。
从更技术性层面来看,你经常会听到两个类似但又非常不同的零日术语。第一个术语是零日漏洞,这是指软件中存在开发人员已知的漏洞,但开发人员还没有准备好修复补丁。
如果修复补丁没有及时发布,则恶意攻击者可以创建零日漏洞利用,即第二个术语。零日漏洞利用是一个软件包,它的作用是利用已知的零日漏洞。在大多数情况下,零日漏洞利用被封装为恶意软件。零日漏洞利用通常非常成功,直到变得广为人知,并且,只有通过修复软件,或者部署其他安全措施,才能成功识别和阻止该漏洞利用。
抵御零日攻击(无论是零日漏洞还是零日漏洞利用)应该是所有CISO的优先事项。这种零日攻击利用没有修复补丁的易受攻击软件。因此,CISO必须在宣布已知的零日漏洞时通知安全团队,以便他们能够缓解零日漏洞可能对企业带来的风险。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]