零日漏洞又稱零時差攻擊,是指被發現後立即被惡意利用的安全漏洞。通俗地說,就是在安全補丁和缺陷暴露的同壹天內,相關的惡意程序就出現了。這種攻擊往往非常突然,破壞性很強。雖然沒有大量的零日攻擊,但是它的威脅越來越大。
在過去,安全漏洞通常需要幾個月的時間才能被利用。最近,發現和利用之間的時間間隔已經減少到幾天。利用漏洞的攻擊旨在快速傳播並感染越來越多的系統。攻擊已經從被動和緩慢傳播的文件和宏病毒發展為更主動和自我傳播的威脅,這種威脅可以在幾天或幾小時內傳播。
零日漏洞防禦方法
1.直接預防:良好的預防性安全實踐至關重要。這些做法包括仔細安裝和遵守滿足業務和應用程序需求的防火墻策略,隨時升級防病毒軟件,以及阻止可能有害的文件附件。
2.實時保護:部署提供全面保護的入侵防禦系統(IPS)。在考慮IPS時,尋找以下功能:網絡級保護、應用程序完整性檢查、應用程序協議征求意見(RFC)確認、內容確認和取證能力。
3.防止傳輸:這可以通過將連接限制在滿足企業需求所必需的機器上來實現。這樣做可以減少首次感染後利用漏洞的攻擊的傳播。