【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?

零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。

文章目录

    • What is a zero-day attack?
    • 什么是零日漏洞(0day vulnerability)?
    • 有广泛影响的零日漏洞
    • 零日漏洞典型利用方式
    • 常见的零日攻击类型
    • 防止零日漏洞被利用的方法
      • 1. 防火墙
      • 2. 扩展检测与响应 (XDR)技术
      • 3. 端点检测与响应 (EDR)
      • 4. 网络隔离技术
      • 5. 实时更新补丁、修复漏洞
      • 6. 建立完善的应急响应方案
      • 7. 加强员工安全意识教育
    • 推荐阅读

What is a zero-day attack?

零日攻击是指攻击者发现并利用服务提供商不知道的弱点。这个漏洞可以存在与软件、操作系统、浏览器、Java日志工具等。

在这里插入图片描述

什么是零日漏洞(0day vulnerability)?

漏洞是源于编程错误或不当配置而产生的软件或硬件缺陷。由于漏洞是无意的,因此它们很难被发现,并且可能几天、几个月甚至几年都不会被注意到。大部分的漏洞都是第三方的安全研究人员发现。

零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。

零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞。换个角度讲,“零日”也可以理解为针对此漏洞的攻击出现在哪天,漏洞公开当天即利用此漏洞的攻击称为零日攻击,以此类推。

实际上,“零日”现在已经不再局限于漏洞被公开的时间长短。所谓“零日”不一定是真的刚刚发现,黑客完全有可能在很久之前发现了漏洞,但就是没有公开。那么对于外界来说,漏洞公开的那一刻才能称为零日漏洞。所以,“零日”往往可以理解为“软件供应商和公众未知”,但是“黑客或暗网上的交易者已知”。

有广泛影响的零日漏洞

  1. 永恒之蓝(EternalBlue)
    永恒之蓝漏洞是由美国国家安全局(NSA)开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄露。该漏洞利用程序可以用来进行远程代码执行,攻击者可以利用此漏洞攻击存在漏洞的计算机系统,从而进行恶意操作。
  2. Struts2
    Struts2是一种广泛使用的Java Web应用程序框架,由于其存在远程命令/代码执行漏洞,攻击者可以利用该漏洞执行恶意代码。近年来,Struts2漏洞频繁出现,给企业和个人用户带来了很大的安全威胁。
  3. Bash破壳漏洞(Bash Shellshock)
    Bash破壳漏洞是一种存在于Bash Shell中的漏洞,攻击者可以利用该漏洞通过构造恶意的环境变量来获取Shell的执行权限。一旦攻击者获取了Shell的执行权限,就可以对系统进行任意操作,包括窃取敏感信息、篡改系统配置等。
  4. 心脏滴血漏洞(OpenSSL Heartbleed)
    心脏滴血漏洞是一种存在于OpenSSL中的漏洞,攻击者可以利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内存中的数据,从而获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密信息。

零日漏洞典型利用方式

当攻击者发现一个以前未知的漏洞时,他们会针对该特定漏洞编写攻击代码,并将其打包到恶意软件中。这些代码一旦被执行,就会入侵系统。

攻击者有各种方法来利用零日漏洞。一种常见的方法是通过网络钓鱼邮件来传播恶意软件,这些邮件中嵌入了可以执行的恶意代码,当用户下载附件或点击链接时,就会执行这些恶意代码尝试进行攻击。

常见的零日攻击类型

  • 帐户接管(ATO)攻击
    ATO攻击是指攻击者利用恶意软件对受害者的系统进行未经授权的控制,并通过受害者的系统进行一系列恶意操作,例如在系统中安装其他恶意软件,发送钓鱼消息/邮件给受害者的联系人,盗取受害者账户中的资金等。

  • 水坑攻击
    水坑攻击的名称来源于自然界,捕食者会在水坑附近等待前来饮水的猎物并对其发动进攻,借此提高捕食的成功率。
    网络世界中的攻击者也会提前分析目标群体经常访问的网站,然后在这组网站上植入恶意程序。当目标群体的成员访问这些网站时,会有很大概率被恶意程序感染,进而传播并感染其他成员。

  • 零日星期三
    Microsoft通常在每月第二个星期二发布系统更新补丁,所以有了非正式术语“星期二补丁日”。当然,如果出现有重大威胁的漏洞时(如零日漏洞),Microsoft也会发布紧急补丁,不会等到补丁日。黑客会选在补丁日的第二天进行新的攻击,以获取最长的攻击时间窗,所以此类攻击称为“零日星期三”。
    当前,“星期二补丁日”已经泛指Microsoft、Adobe或其他软件供应商定期发布补丁的时间。黑客会利用两次补丁发布之间的这段时间开展攻击活动,因为软件供应商不会针对所有漏洞频繁发布紧急补丁,所以黑客将拥有足够的时间进行破坏。

防止零日漏洞被利用的方法

没有一种方法能够完全防止代码中出现漏洞,但部署安全策略和安全工具可以将零日漏洞被利用的风险降到最低。

1. 防火墙

防火墙是一种基于预设安全策略监控传入和传出流量的安全系统。
防火墙位于受信任网络和不受信任网络(通常是互联网)之间,以防御威胁,阻止恶意内容到达受信任的网络,并防止敏感信息离开内部网络。
它们可以内置在硬件、软件或两者的组合中。通过监控流量,防火墙能够阻止可能针对安全漏洞从而导致零日漏洞利用的流量。

2. 扩展检测与响应 (XDR)技术

扩展检测与响应 (XDR) 是一种保护 IT 基础设施的多层安全技术。
它通过从多个安全层面(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助您加深对组织技术环境的了解,从而达到保护 IT 基础设施的目的。
借助这个多层联动的解决方案,网络安全技术团队能够快速有效地检测、调查和应对网络威胁。
参考链接:保护 IT 基础设施的多层安全技术-扩展检测与响应 (XDR)

3. 端点检测与响应 (EDR)

端点检测与响应 (EDR) 是指一类对计算机工作站和其他客户端上与威胁相关的信息进行持续监控的工具。EDR 的目标是实时识别安全漏洞,并对潜在威胁做出快速响应。端点检测与响应,有时称为端点威胁检测与响应 (ETDR)

参考链接:安全知识普及:了解端点检测与响应 (EDR)对企业的重要性

在这里插入图片描述

4. 网络隔离技术

网络隔离的实现通常基于访问控制思想,通过物理隔离、协议隔离和应用隔离等技术实现。

  • 物理隔离技术主要在OT区域实施,可以通过网络规划进行完全的物理隔离,也可以使用网闸技术来完成物理隔离;
  • 协议隔离技术则依靠TCP/IP协议原理实现,如基于二层的MAC地址访问控制技术、基于VLAN的广播域控制技术、基于隧道协议(IPSec、GRE等)的VPN技术;
  • 应用隔离技术主要指在工业互联网的云平台的SDN的网络环境中,如容器、虚拟机、沙箱虚拟化隔离技术等。

5. 实时更新补丁、修复漏洞

实时更新各系统软件,及时更新漏洞补丁,尽量缩短零日漏洞在系统和应用软件中的存在时间,定期对系统漏洞进行扫描修补,降低系统面对攻击的风险。

6. 建立完善的应急响应方案

无论采取何种安全措施,都不能完全排除零日攻击威胁。完善的应急响应方案可以帮助企业快速处理阻止攻击,将企业损失减少到最小。

7. 加强员工安全意识教育

组织员工参加网络安全意识培训,掌握网络安全基本常识,防止被黑客从内部攻破。

近些年,零日攻击正在变得越来越频繁,虽然不能完全防范零日攻击,但是企业通过建设完善的威胁检测防护体系,同时提升人员防范意识,可以减少网络系统被零日攻击的机率,降低零日攻击给自身企业造成的损失。

推荐阅读

  • 安全知识普及:什么是垃圾邮件和网络钓鱼欺诈
  • 安全知识普及:简单五招为家人提供安全的无线网络
  • 安全知识普及:总结什么是网络安全
  • 安全知识普及:十二招式保护手机免受网络攻击
  • 安全知识普及:远程办公,员工必须遵守的5大守则
  • 安全知识普及:如何让您的计算机上网安全,无忧冲浪
  • 安全知识普及:远程办公,员工必须遵守的5大守则

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/227923.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

2023年12月8日历史上的今天大事件早读

1633年12月8日 明代科学家徐光启逝世 1794年12月8日 法国大革命吉伦派分子被接纳进法国国民大会 1813年12月8日 已丧失听觉的贝多芬指挥自己第七交响乐的首演音乐会 1856年12月8日 英国物理学家、电子发现者约瑟夫-约翰-汤姆逊出生 1920年12月8日 西北五马联合自治 1925年…

Python django-xadmin:构建强大的 Django 后台管理系统

概要 Django作为一款强大的Web框架,其后台管理系统提供了便捷的数据管理和操作方式。而 django-xadmin 则为Django的后台管理系统提供了更加强大的功能和灵活的定制选项。在本文中,我们将深入研究如何使用django-xadmin,并通过详细的示例代码…

0009Java程序设计-ssm微信小程序在慢性疾病管理中的应用

文章目录 **摘要**目录系统实现开发环境 编程技术交流、源码分享、模板分享、网课分享 企鹅🐧裙:776871563 摘要 首先,论文一开始便是清楚的论述了小程序的研究内容。其次,剖析系统需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例…

Navicat连接Oracle数据库

Navicat连接Oracle数据库 打开服务里面找到Oracle服务 OracleServerXE或者OracleServerTTL 创建数据库连接 连接名默认自己起 主机选择本地 端口默认 服务名在服务中可以找到输入后缀 用户名默认都是system 密码是创建oracle时候填写的口令 点击测试连接即可

老师如何管理课堂纪律?

在教学过程中,保持良好的课堂纪律是十分重要的,它能够保证教学质量、促进学生学习效果的提升和教师教学效率的提高。然而,如何有效地管理课堂纪律成为一个极为重要的问题。接下来,本文将介绍几种管理课堂纪律的方法。 1. 建立规章…

flutter添加全局水印

效果: 可以直接引用:disable_screenshots: ^0.2.0 但是有时候直接引用会报错,可以不引用插件直接把下面的源码工具类放在项目里面 工具类源码: import dart:io; import dart:math;import package:flutter/cupertino.dart; impor…

docker:搭建私有仓库

文章目录 1、拉取镜像2、运行容器3、测试成功4、修改daemon.json5、重启docker 服务6、上传镜像到私有仓库6.1 标记某个镜像为私有仓库镜像6.2 上传镜像到私有仓库 其他注意项 1、拉取镜像 docker pull registry2、运行容器 docker run -di --nameregistry -p 5000:5000 regi…

北京发布阅读分级指南 促进阅读素养提升

12月5日,《北京市中小学生阅读能力分级标准指南(试行)》发布。据悉,指南适用于义务教育阶段和高中阶段,共构建五级能力分级指标体系。旨在通过明确各学年段学生的阅读素养发展目标来指导学生进行分级阅读,从而淡化学科界限,突出学生在学习、生活中真实的阅读情境和阅读能力要求…

如何通过EDI向Daimler发送发票?

此前的文章:Daimler EDI 项目案例 中,我们已经成功对接Daimler,接下来我将为大家介绍如何将发票由Daimler的发票系统切换至EDI。 EDI需求背景 在Daimler的前期需求中,只涉及到了VDA4905交付预测以及VDA4913发货通知两种报文。对…

java版王者荣耀(源代码)

1.项目结构截图 2.源代码 2.1 backgroud package com.sxt;import javax.swing.*; import java.awt.*;public class Background extends GameObject {public Background(GameFrame gameFrame) {super(gameFrame);// TODO Auto-generated constructor stub}Image bg Toolkit.ge…

直方图均衡化实现

一 直方图均衡化的概念 直方图均衡化(Histogram Equalization)是一种**增强图像对比度**(Image Contrast)的方法,其主要思想是将一副图像的**灰度直方图分布**通过**累积分布函数**变成**近似均匀分布**(直观上在某个灰阶范围内像素值保持一致 &#xf…

Linux信号量

📟作者主页:慢热的陕西人 🌴专栏链接:Linux 📣欢迎各位大佬👍点赞🔥关注🚓收藏,🍉留言 本博客主要内容感性认识了信号量,并且认识了IPC资源在操作…

为什么要数据库优化?

为什么数据库需要进行优化? 数据库性能瓶颈 数据库服务器的性能受许多因素影响,包括硬件能力、系统规模、业务模型及架构、代码设计、数据库表设计、系统环境等。 因此,可以从几个方面进行数据库优化, 喜欢点赞收藏转发&#xff…

小红书AI文章写作工具,免费的小红书AI写作工具有哪些

社交媒体已经成为人们交流、分享生活和获取信息的主要平台之一。而在这众多社交媒体中,小红书以其独特的社区氛围和内容特色而备受瞩目。如何更高效地进行小红书文章创作,本文将深入研究小红书文章AI写作工具。 小红书文章AI写作工具背后的技术 随着人工…

JS基础面试题之手写bind

JS基础面试题之手写bind 手写bind返回函数的模拟实现传参的模拟实现构造函数效果的模拟实现构造函数效果的优化实现最终版 手写bind bind()方法会创建一个新的函数。当这个函数被调用时,bind()的第一个参数将作为它的运行时的this,之后的一序列参数将会在…

VSCode SSH登录服务器 提示XHR failed

设置->搜索“代理” 把图中的√去掉 重启 即可

【Linux】diff命令使用

diff命令 是一个用于比较两个文件或目录之间差异的命令。它可以显示两个文件之间的行级别差异,并以易于阅读的格式输出结果。 著者 由保罗艾格特、迈克海特尔、大卫海耶斯、理查德史泰尔曼和Len Tower撰写。 diff命令 -Linux手册页 语法 diff [选项] [文件1]…

Python-滑雪大冒险【附源码】

滑雪大冒险 《滑雪大冒险》是一款充满趣味性和挑战性的休闲竞技游戏,在游戏中,玩家将扮演一位勇敢的滑雪者,在雪山上展示他们的滑雪技巧,游戏采用2D图形界面,以第三人称视角呈现 运行效果:用方向键及方向键…

高端的露营装备网站搭建的作用是什么

近些年发展促进了露营热潮,周边游也多了起来,城市中高频工作带来的烦恼使得很多人想要放松,露营无疑是接触大自然很好的方式,而选择好的露营装备同样重要,还包括门店经营者,选择好的品牌合作也能带来很多生…

解决谷粒学苑新建父工程,pom 依赖大量飘红

解决谷粒学苑新建父工程&#xff0c;pom 依赖大量飘红 找到dependencyManagement标签&#xff0c;注释掉该标签&#xff08;同时注释掉对应的</dependencyManagement>标签&#xff09;。 重新加载 maven 项目 经过上面两个步骤&#xff0c;应该大部分依赖都已经引入。&a…