የዜሮ ቀን ድርጊቶች

ተንኮል-አዘል ሐከር

ከመረጃ ደኅንነት አንፃር አንዱ ስርዓትዎ የተስተካከለና የተዘመነ እንዲሆን ማድረግ ነው. ነጋዴዎች በሶስተኛ ወገን ተመራማሪዎች ውስጥ ወይም በራሳቸው ግኝቶች ውስጥ ስለሚገኙ አዳዲስ ተጋላጭነትዎች ሲረዱ ቀዳዳዎቹን ለመጠገን ሞባይል, ጥገና, የአገልግሎት ፓኬቶች እና የደህንነት ዝማኔዎችን ይፈጥራሉ.

ተንኮል አዘል ፕሮግራሞች እና የቫይረስ ፀሐፊዎች የቅዱስ ቅባት "የዜሮ ቀን ትርፍ" ናቸው. የዜሮ ቀን ጥቅም ላይ የሚውለው ለችግር ተጋላጭነት ጥቅም ላይ በዋለ ወይም በተጠቃሚው የተጋላጭነት መረጃ በሚሰጥበት ቀን ላይ ነው. ተጋላጭነትን የሚጠቀም ቫይረስ ወይም ትል በመፍጠር አቅራቢው እስካሁን ድረስ ስለማይታወቁ እና ለአሁን አለመታደል አጥቂ አጥቂ ከፍተኛ የሆነ አደጋ ሊያስከትል ይችላል.

አንዳንድ ተጋላጭነቶች በዜሮ ጊዜ መጋለጥ በሚሰነዝር መገናኛ ብዙኃን ይጠቀማሉ, ነገር ግን ጥያቄው በየትኛው የቀን መቁጠሪያ ቀን ነው? በአብዛኛው ጊዜ ሻጭ እና ቁልፍ የቴክኖሎጂ አቅራቢዎች አንድ አሳብ ከመፈጠሩ በፊት ወይም የተጋላጭነት አደጋ በይፋ ከመገለጡ በፊት የተጋላጭ ሳምንታት ወይንም ወራት ሳይቀር ያውቃሉ.

የዚህ ዓይነቱ ግልፅ ምሳሌ የደህንነት ችግር (SNMP (Simple Simple Network Management Protocol)) እ.ኤ.አ ፌብሯሪ 2002 ነው. የፊንላንድ ዩኒቨርሲቲ ተማሪዎች በፕሮቲ ፕሮጀክት ላይ ሲሰሩ በ 2001 የበጋ ወቅት ጉድለቶችን እና የ SNMPv1 ን (ስሪት 1).

SNMP መሳሪያዎች እርስ በእርስ ለመነጋገር ቀላል ፕሮቶኮል ነው. መሣሪያን ወደ መሳሪያ ግንኙነት እና ለአስተዳዳሪዎችም የአውታረመረብ መሣሪያዎችን ለርቀት መቆጣጠር እና መዋቀርን ያገለግላል. SNMP በኔትወርክ ሃርድዌር (ራውተርስስ, ማገናኛዎች, መዝለያዎች, ወዘተ), አታሚዎች, ኮፒ ማሽኖች, የፋክስ ማሽኖች, ከፍተኛ-ደረጃ በኮምፒተር የታገዙ የሕክምና መሣሪያዎች እና በሁሉም የስርዓተ ክወናዎች ውስጥ ይገኛል.

የኡቱ ዩኒቨርሲቲ ተማሪዎች በፕሮቶቶ የሙከራ ስብስባቸው መሳሪያዎቻቸውን ማበላሸት ወይም ማሰናከል እንደሚችሉ ካወቁ በኋላ ያንን ኃይልና ቃል ወደ ሻጮች ሄዶ ነበር. ሁሉም ሰው በነጻ እና በይፋ የሚገኝ ሲሆን, የ SNMP መሳሪያዎችን ለማስወጣት እንደ የፍርግርግ ኮድ ጥቅም ላይ ሊውል እንደሚችል ሁሉ እስከዚያም ድረስ እያንዳንዱ ሰው በዓለም ላይ እስከነቀቀበት እስከሚያስቀምጥበት ጊዜ ድረስ በመረጃው ላይ ተከማችቷል. ሻጮች እና ዓለም ከዚያ በኋላ ችግሩን ለመፍታት ብጥብጥ ይፈጥራሉ.

በተጋለጡበት ጊዜ ከስድስት ወራት በላይ አደጋ ከተከሰተበት ጊዜ ጀምሮ የጨለመበት ጊዜ እንደ ዜሮ ቀን ሆነ. በተመሳሳይ ሁኔታ Microsoft አዲስ ቀዳዳዎችን ያገኛል ወይም በየተቋማቶቻቸው ላይ አዲስ ቀዳዳዎችን ይመለከታል. አንዳንዶቹን የአተረጓገም ጉዳይ እና Microsoft ፋይዳው የጎደለ ወይም የተጋላጭነት መስሎ ሊታይ ላይስማማ ይችላል ወይም ላይስማማ ይችላል. ነገር ግን, ለአብዛኞቹ ተጠቃሚዎች እንኳን ደኅንነቱ የተጠበቀ ቢሆንም ሶፍትዌሩ የሶፍትዌሩ ማስተካከያ ወይም የሽግግር አገልግሎትን ከመሙላት በፊት ወደ ሳምንታት ወይም ወራት ሊገባ ይችላል.

አንድ የደህንነት ድርጅት (ፒቫክስ መፍትሔዎች) ሶፍትዌሩ ተረድቶት የነበረ ቢሆንም እስካሁን ያልተስተካከለ የ Microsoft የበይነመረብ አሳሳቢ ዝርዝርን ለመያዝ ጥቅም ላይ ውሏል. የታወቁ የተጋላጭነት ዝርዝሮችን የሚይዙ እና ጠላፊዎች እና ተንኮል አዘል በሆኑ ኮድ ገንቢዎች የምርት መረጃዎችን የሚያዙ ጠላፊዎች በተደጋጋሚ በድረ ገጽ ላይ ይገኛሉ.

ይህ ማለት የዜሮ ቀን ጥቃቱ አይገኝም ማለት አይደለም. እንደዚሁም በአብዛኛው የሚከሰተው በአቅራቢያው ወይም በመላው ዓለም ስለአንዳንዶች ስለ ጉድጓድ መሆኑን ነው. ይህም የሎጂስቲክ ምርመራ ሲደረግ ስርዓቱ እንዴት ስርጭቱ እንደተጣሰ ወይም በዱር ውስጥ እየተስፋፋ ያለውን ቫይረስ ሲተነተን ነው. እንዴት እንደሚሰራ ይወቁ.

ሻጮች ከዓመቱ በፊት ስለተጋላጭነት አውቀው እንደሆነ ወይም ዛሬ ጠዋት ላይ ቢያውቁት, የፍለጋ ኮዱ ምንነት ተጋላጭነት በህዝብ የታወቀ ከሆነ በጊዜ መቁጠሪያዎ ላይ የዜሮ ቀን ጥቅም ላይ የሚውል ከሆነ.

የዜሮ ቀንን ከጎጂዎች ለመከላከል ማድረግ የሚችሉት ከሁሉ የተሻለ ነገር በመጀመሪያ የደህንነት ፖሊሲዎችን መከተል ነው. የጸረ-ቫይረስህን ሶፍትዌር በመጫን እና በመጠበቅ, ከአካላቸው ተጋላጭነት አደጋዎች እና ስርዓቶችዎ ሊጎዱ የሚችሉትን አደጋዎች በድርጅቶችዎ ላይ ማቆየት እና ስርዓቶችዎን ከ 99% ማዳንዎ ጋር ደህንነትን መጠበቅ ይችላሉ. .

በአሁኑ ጊዜ የማይታወቁ ስጋቶችን ለመከላከል አንድ ምርጥ እርምጃዎች አንድ ሃርድዌር ወይም ሶፍትዌር (ወይም ሁለቱንም) ፋየርዎል መጠቀምን ነው . በፀረ-ቫይረስ ሶፍትዌርዎ ውስጥ ቫይረሶች ወይም ዎሞች ገና ያልታወቁ ትልችቶችን ለመግታት የሚያገለግሉ ቴክኖሎጂዎችን ( ሂውሪቲካል ስካን) ማንቃት ይችላሉ. የሶፍትዌር ፋየርዎል በመጠቀም አላስፈላጊ ትራፊክን በማገድ ሶፍትዌርን በሶፍትዌሩ ፋየርዎል ላይ ወይም የፀረ-ቫይረስ ሶፍትዌርን መጠቀምን ለማገድ እንዲረዳዎት ማድረግ ይችላሉ.