جدول المحتويات:
تعريف - ماذا يعني هجوم اليوم صفر؟
يُعد مصطلح "صفر يوم" أو "صفر يوم" هو المصطلح المستخدم لوصف تهديد الثغرة الأمنية غير المعروفة في أحد برامج الكمبيوتر أو التطبيقات التي لم يتم إصدار التصحيح الخاص بها أو أن مطوري التطبيقات لم يكونوا على علم أو لم يكن لديهم الوقت الكافي لمعالجة .
نظرًا لعدم معرفة الثغرة مقدمًا ، غالبًا ما تحدث عمليات الاستغلال دون علم المستخدمين. يعتبر خلل اليوم صفر مكونًا مهمًا عند تصميم التطبيق ليكون فعالًا وآمنًا.
تيكوبيديا تشرح "صفر يوم هجوم"
الميزات البارزة لهجمات صفر يوم أو صفر اليوم هي:- عادةً ما تحدث الهجمات الصفرية بين الوقت الذي يتم فيه اكتشاف الثغرة الأمنية واستغلالها لأول مرة والوقت الذي يقوم فيه مطورو التطبيقات بإصدار الحل الضروري لمواجهة الاستغلال. هذا الخط الزمني عادة ما يسمى نافذة الضعف.
- هجمات اليوم صفر قادرة على تدمير شبكة من خلال استغلال نقاط الضعف في التطبيقات المعنية.
- إنها ليست فيروسات دائمًا ويمكنها افتراض أشكال برامج ضارة أخرى مثل أحصنة طروادة أو الفيروسات المتنقلة.
- بالنسبة إلى مستخدمي الكمبيوتر المنزليين ، يصعب للغاية تشخيص هجوم اليوم الصفري نظرًا لأن طبيعة الهجوم تتم عبر كيان موثوق.
- غالبًا ما يوصى بتحديث أحدث برامج مكافحة البرامج الضارة ، على الرغم من أنه يمكن أن يوفر الحد الأدنى من الأمان ضد أي هجوم ليوم واحد.
الأساليب الفعالة للحماية من هجمات اليوم صفر:
- يمكن أن توفر ضوابط وقيود الوصول المختلفة ، بما في ذلك الشبكات المحلية الظاهرية وجدران الحماية ، الحماية ضد هجمات يوم الصفر.
- يمكن أن يساعد ترخيص الحزمة الفردية في توفير حماية فعالة في شبكة بها عدد أقل من المستخدمين ضد هجمات اليوم صفر.
- تقييد الامتيازات لحسابات المستخدمين. هذا يمكن أن تخفف من تأثير أي هجمات محتملة.
