随着人们生活中不断增长的一部分与在线世界联系在一起，网络安全变得更加重要。谈论病毒，Cyber​​warfare和Brute-Force攻击使网络安全专家听起来更像是在战场上的前线而不是在计算机屏幕后面工作。

在某种程度上，网络安全拥有成为一个永不停止或呼叫休战的战斗。这些攻击中的一些很容易用于防范，但其他人是无处不在的网络安全优势的噩梦。零日攻击落入后一类。

什么是零点攻击，网络安全专家可以阻止他们？我们与该领域的专家交谈，以达到这种网络威胁的底部。

什么是零点攻击？

当黑客利用开发人员不了解的软件或网络漏洞时，发生零日攻击。把它想象在你的车库里有一个破碎的窗户 - 但你不知道它被打破了。直到您修复它，不法行为者可以在没有您的知识的情况下利用这种情况。

创始人克里斯汀•博利格表示:“这个名字源于这样一个事实，即在攻击发生之前，开发人员完全不知道这个弱点。Securitynerd.。“他们知道零天的脆弱性。”

术语“零日”只指的是开发商不知道这种情况的事实。一旦他们发现它，它就不再被认为是零日攻击或利用。这意味着从恶意软件到矛网络钓鱼，零日攻击可能有许多不同的形式。

根据2017年从网络安全创业报告从2014年到2016年，美国的零日袭击曾短暂减少，但现在它们再次变得更加普遍。¹本报告预测，零日攻击将从2015年每周一个每周升至2021年的一个，这主要是由于扩大了技术使用。¹简而言之，世界上有更多的代码，有些机会找到薄弱点。

Covid-19 Pandemer引起的越来越多的远程劳动力也可能在这种增加中扮演一部分。When companies allow their employees to work remotely without having the proper network protections in place, they become easier targets for zero-day attacks that may exploit devices many organizations wouldn’t have on their radars—for example, smart refrigerators and televisions sharing the same network. “They have affected virtually any kind of enterprise—from government agencies to big-name companies and Internet of Things devices,” Bolig says.

零日攻击的影响

零日攻击不仅呈上升趋势，而且往往比其他类型的网络安全入侵更为严重。发现和出售这些“零日漏洞”可以赚很多钱，比如黑客出售利用Zoom漏洞的代码50万美元在大流行的开始。这使得整个经济市场围绕零天漏洞的需求。

Dan L. Dodson，CEO强化健康安全，发现真正的问题不是，“谁最容易受到零日攻击？”但是“谁是最有价值的目标？”

“有关与国家安全或有价值的商业秘密相关的信息的实体可能会在列表中，”Dodson说。违反的信息越敏感，零日攻击的损害就越多。保健系统，患者敏感的医疗和财务信息，可以特别容易受这些类型的攻击。

具有邪恶意图的人不是唯一利用零天漏洞的人。政府机构，如国家安全局（NSA），请在零日的漏洞中保持关闭标签，将其存储在未来在自己的运营中使用。“政府机构也用它们来反对已知的安全威胁。Bolig说，他们可以获得他们认为是风险的黑客和组织的有价值的见解和信息，“Bolig说。

如何从零天攻击中恢复

零日攻击的解决方案在理论上很简单，如果没有执行：补丁。就像一个绷带，关闭刮刀并保护它免受细菌保护，软件补丁是一种提高安全性的代码，并关闭被利用的漏洞。“软件补丁将识别和破坏零日攻击，因此在您意识到攻击后立即运行它们是很重要的，”Bolig说。

这是Catch - 如果您知道存在漏洞，您只能运行补丁。零日利用和相关漏洞具有惊人的寿命，平均运行6.9年根据Rand Corporation报告的数据。²

第一个停止零天攻击的步骤是首先找到它。由于零日攻击可能有多种形式，因此没有万无一失的系统。但是，专家分享，常规运行更新并具有“深度防御”方法，这些方法多种类型的安全措施可以帮助开发人员越来越快地检测零日攻击。

一旦发现了漏洞，所有人都要着手创建和使用补丁，并向利益相关方通报任何信息泄露。这是一项紧迫的任务，但它可能不是你可能想象的那种拯救一天的戏剧性竞赛。一个2015报告发现大多数公司修补漏洞平均需要100到120天，这让黑客有足够的时间来利用他们在此期间发现的数据。^3.

创建修补程序的冗长时间是为什么在适当的方面使响应计划非常重要的一部分，以便开发人员在此刻争抢。Dodson说：“无论影响如何，都是从任何攻击中恢复的关键是明确定义和良好的入射响应程序，”Dodson说。

如何防止零日攻击

当然，最好阻止零日攻击在第一位置发生。不幸的是，这比做更容易。许多公司依赖人工智能（AI）在一个名为“签名检测”的过程中关闭威胁和其他可疑活动。但零日攻击的全部点是利用未知的漏洞，这意味着AI程序无法寻找它们。

预防在很大程度上依赖于人类开发人员，他们在开始之前彻底遵循最佳实践来阻止所有类型的攻击。这包括策略，如执行定期渗透测试和提供“Bug奖金”，其中公司奖励“良好的黑客”，他们识别并提醒他们漏洞。

这种预防策略的例子包括谷歌的项目零，一个安全分析师团队，任务查找零天漏洞，以及零日倡议（ZDI），一个专门为奖励识别漏洞的研究人员的组织，然后将信息传递给受影响的供应商，因此可以修复。

通过充分利用这些研究人员和受雇于科技公司的技术开发人员的努力，可以减少或最小化零日攻击。

你有能力对抗零日袭击吗?

什么是零点攻击？现在你知道这些挑战的网络安全威胁以及他们如何停止的挑剔。

但是你从来没有成为一个挑战的人！如果您认为您拥有零日攻击所需的东西，并尽量减少他们所做的任何损坏，通过查看我们的文章来了解更多信息“如何成为信息安全分析师并填补技术领域的差距”。

¹《2017零日报告》，网络安全风险投资公司(2021年3月访问)https://cybersecurityventures.com/zero-day-vulnerabilities--xploits-report-2017/
²Ablon，L.，＆Bogart，A.，Rand Corporation，“零天，数千名夜晚的零点脆弱和漏洞利用。”[访问2021年3月]https://www.rand.org/content/dam/rand/pubs/research_reports/RR1700/RR1751/RAND_RR1751.pdf
^3.Kenna Security，“新Kenna研究:补救缺口”[于2021年3月访问]，https://www.kennasecurity.com/blog/new-kenna-research-remediation-gap-greg-howard/