در برابر حمله روز صفر چه می‌توان کرد؟

اصطلاح "روز صفر" در دنیای امنیت سایبری نسبتا رایج است. در ماه‌های اخیر، شرکت‌های فناوری برتر از مایکروسافت و گوگل گرفته تا اپل مجبور بوده‌اند حمله روز صفر را اصلاح کنند اما این به چه معناست؟ در ادامه نحوه عملکرد و نحوه محافظت در برابر آن‌ها را توضیح می‌دهیم. اصطلاح حمله روز صفر به آسیب ‌پذیری اشاره دارد که بدون اطلاع سازنده نرم ‌افزار آن‌ها را در معرض حمله قرار می‌دهد. یعنی هنگامی که با مشکل مواجه شدند "صفر روز" برای رفع آن فرصت دارند و هیچ فرصتی برای جبران نخواهند داشت.

آسیب پذیری روز صفر یک ضعف نرم افزاری است که قبل از اینکه سازنده نرم افزار از آن آگاه شود مهاجم به آن حمله می‌کند. هکرها از این حمله سایبری جهت ورود به سیستم برای سرقت داده یا آسیب زدن استفاده می‌کنند. بنابراین این آسیب ‌پذیری یک نقطه ضعف است که برای جلوگیری از ان نیاز به پشتیبانی دارید. آسیب پذیری روشی است که هکرها به نرم افزار وارد می‌شوند و حمله زمانی است که هکر از این آسیب ‌پذیری برای ایجاد آسیب استفاده می‌کنند.

حمله روز صفر چگونه کار می‌کند؟

حتی با وجود توسعه ‌دهندگان و تولیدکنندگان نرم ‌افزار که سخت‌کوشانه محصول خود را از نظر نقص بررسی می‌کنند، اشتباهاتی رخ می‌دهد و هکرها به دنبال نقاط ضعف یا منافذی هستند تا از آن‌ها سوء استفاده کنند. هنگامی که مهاجم سایبری نقاط ضعف و آسیب ‌پذیری را پیدا کرد، می‌تواند با نوشتن کد از آن استفاده کند. اینکه آن کد چیست و چه کاری انجام میدهد به نوع آسیب پذیری‌هایی که کشف شده است بستگی دارد. گاهی اوقات مهاجمان فقط با استفاده از حمله روز صفر می‌توانند به سیستم دسترسی پیدا کنند. اگر نتوانند این کار را انجام دهند، سعی می‌کنند با فریب افراد به آن وارد شوند.

مهاجمان سایبری اغلب این کار را از طریق مهندسی اجتماعی انجام می‌دهند؛ تکنیکی که از لحاظ روانی انسان تاثیر می‌گذارد تا آن‌ها را فریب دهد. کلاهبرداری‌های فیشینگ که پیام‌های تهدید آمیزی برای ترساندن مردم جهت انجام اقدام مورد نظر خود ارسال می‌کند نمونه‌ای از این مدل است. به عنوان مثال، کلاهبردار با ارسال یک ایمیل جعلی که به نظر می‌رسد از بانک ارسال شده می‌گوید که حساب شما هک شده است و «برای جزئیات بیشتر اینجا را کلیک کنید».

مهندسی اجتماعی تقریبا در تمام جنبه‌های حملات سایبری استفاده می‌شود. حمله روز صفر تا ماه‌ها قبل از شناسایی وجود دارد. و در طول این مدت، مهاجمان می‌توانند با سرقت داده‌ها و آسیب رساندن به سیستم‌های حساس منتظر شوند تا زمانی که نرم ‌افزار دستکاری شده اجرا شود. هکرها اغلب اطلاعات مربوط به حملات روز صفر را در دارک وب با مبالغ هنگفتی به فروش می‌رسانند. حملات Zero-day بسیار بیشتر از رمز عبور ایمیل یا حتی داده‌های بانکی مشکل ایجاد می‌کنند. اهداف این حملات از گذرواژه‌ها و اطلاعات شخصی گرفته تا آسیب‌پذیری‌ها متغیر است.

چگونه می‌توانید در برابر حملات روز صفر از خود محافظت کنید؟

ماهیت حمله روز صفر محافظت از آن‌ها را سخت می‌کند، اما تا حدودی در برابر این نوع حملات می‌توان از خود دفاع کرد. برای شروع، تمام سیستم‌ها و نرم افزارهای خود را به روز نگه دارید. در سال 2017، حملات بد‌افزار WannaCry از آسیب ‌پذیری‌های سیستم‌های مایکروسافت ایجاد شد که با به‌ روز رسانی رایگان میشد در برابر آن از سیستم محافظت کرد. بنابراین هر چقدر هم که وسوسه انگیز به نظر برسد، به هیچ عنوان روی گزینه «Remind me later» کلیک نکنید. با دانلود برنامه‌هایی که می‌دانید ضروری هستند و واقعا از آن‌ها استفاده می‌کنید از سیستم خود محافظت نمایید. هرچه برنامه‌های بیشتری داشته باشید، راه‌های بیشتری برای ورود به سیستم شما در اختیار مهاجم قرار می‌گیرد.

نرم افزار آنتی ویروس و ضد بدافزار یک حرکت مثبت است. آن‌ها معمولا به اطلاعات تهدید آمیز گذشته متکی هستند و اغلب به روز می‌شوند. نرم افزارهای خود را طوری تنظیم کنید که به طور خودکار اسکن‌های منظم انجام دهند تا آن را فراموش نکنید. برای ایجاد لایه امنیتی، فایروال یک گزینه مناسب است. در مرحله آخر باید به اعضای سازمان خود آموزش‌های لازم را ارائه دهید.