제로 데이 공격이란 무엇입니까?

제로 데이 취약점은 무엇입니까?

영 취약점을 알 수 있의 보안 결함 또는 버그에서 소프트웨어,펌웨어 또는 하드웨어 공급업체가 알지 못하거나지 않 패치나 업데이트 주소에 취약합니다. 종종 공급업체와 사용자의 존재를 알고 있는 취약하지 않는 한 보고에 의해 연구자 또는 그 결과로 발견의 공격합니다.

제로 데이 공격이란 무엇입니까?,

Ponemon Institute 에 따르면 성공적인 위반의 80%는 제로 데이 공격이었습니다.

때 나쁜 배우는 성공적으로 개발할 수 있고 배포하는 개념의 증명(PoC)또는 실제 멀웨어를 이용하는 제로 데이 취약점,그 PoC 또는 악성 코드가 제로 공격합니다. 의 결과로 악용 제 취약점,나쁜 얻을 배우 민감한 데이터에 대한 무단 액세스 또는 긴요한 시스템을 이으로 간주됩 제로 공격합니다.

제로 데이 익스플로잇이란 무엇입니까?,

제로 데이 익스플로잇은 나쁜 행위자가 제로 데이 취약점을 가진 시스템을 공격하는 데 사용하는 기술입니다. 연구자들은 사용하여 제일 악용 보여의 영향’을 악용하는’결함을 얻을 무단 액세스로 손상 또는 기본 시스템입니다.

제로 데이 익스플로잇은 제로 일 동안 공개적으로 알려 졌기 때문에 그들의 이름을 얻습니다. 악의적 인 행위자가 제로 데이 익스플로잇을 만들고 전략적으로 사용하기를 기다릴 가능성이 있습니다. 이 경우에도 공격자가 알고있을 악용,그는 아직 알려지지 않은 공개하고,여전히려 제일 악용.,

의 위협으로 제일 악용

제로 공격은 매우 어려운 방어하기 때문에 데이터에 대한 공격은 일반적으로만 사용할 수 있는 분석을 위해 공격 후 완료했습니다. 이러한 제로 공격의 형식을 취할 수 있 다형 웜 바이러스,트로이 목마 및 기타 악성 코드.

탐지를 피하는 가장 효과적인 공격은 다형성 웜입니다. 이 맬웨어는 식별 가능한 특성을 자주 변경하여 탐지를 피합니다., 우 취약성 공개된와 연구원들이 발견한 솔루션 또는 공급업체에 배포된 패치가 알려진 또는”n”일 취약점에 대한’제로 악용.’

Ponemon Institute 에 따르면 성공적인 위반의 80%는 제로 데이 공격이었습니다. 또한 조직은 제로 데이 공격이 더 널리 퍼질 것으로 예상합니다., (출처:분석 연구소,번째 연간 상태의 엔드포인트 보안을 보고,January2020)

때 제일 악용되는 공공-의미하는 보안 연구자들은 블로그를 게시하고 자문-그것은 일반적으로 포함되어 있에 대한 정보 페이로드의 신분에 위협을 배우입니다. 따라서 보안 연구원은 공격자가 악용 방법론을 이해하는 데에도 노력을 집중하고 있습니다. 그들의 목표는 정보를 얻기 위해 도움이 될 보안 팀이 개발을 강화하고 새로운 탐지뿐만 아니라,예방적 방법입니다.,

공격에 제로 데이 익스플로잇은 어떻게 사용됩니까?

이들은 제로 데이 공격을 시작하고 실행하기위한 여러 가지 제로 데이 익스플로잇 방법입니다. 일반적인 방법의 예는 다음과 같습니다:

• 사회 공학을 이용한 스피어 피싱. 이 기술은 사용에 의해 위협적 행위자(일반적으로 국가국)특정,일반적으로 높은 순위,개인적인 목표를 열 특별히 설계된 악성 이메일입니다. 이 배우들은 악의적 인 이메일을 시작하기 전에 소셜 미디어에서 대상을 스토킹하고 조사하는 데 약간의 시간을 할애 할 수 있습니다., 목적은이 개인이 이메일을 연 다음 악의적 인 페이로드를 다운로드하도록하는 것입니다.
• 스팸 메일 및 피싱. 이 시나리오에서 공격자를 보내는 이메일을 받는 사람이 많은 여러 단체,기대를 가진 작은 비율이 이메일과 링크를 클릭하에 포함된 메시지입니다. 링크를 클릭하면 악성 페이로드가 다운로드되거나 사용자가 자동으로 악성 코드를 다운로드 할 사이트로 이동합니다. 이 기술은 조직 된 사이버 범죄 조직에서 자주 사용됩니다.,
• malvertisements 및 악성 사이트에 악용 키트를 포함. 이 시나리오에서 나쁜 배우는 성공적으로 손상된 웹 사이트 주사한 악성 코드는 것을 리디렉션 방문자를 악용 키트는 서버입니다.
• 시스템,네트워크 또는 서버를 손상시킵니다. 예를 들어 무차별 대입을 적용한 다음 익스플로잇을 사용하여 공격을 실행합니다. MITRE 는 나쁜 행위자가 제로 데이 공격을 시작하고 실행하는 데 사용하는보다 포괄적 인 공격 전술 및 기술 목록을 제공합니다.

성공적인 제로 데이 공격의 잘 알려진 예는 무엇입니까?,

• 런
• Shellshock
• Stuxnet(벌레는 악용한 여러가지 제로 취약점)
• 오로라(는 조직의 공격을 악용한 여러 가지 제로 취약점)
• BlueKeep 취약점(CVE-2019-0708)

무엇인가에 대한 모범 사례에 대한 보호 제로 공격?

잠재적 인 위험이나 취약점을 최소화하기 위해 코드 보안 및 보안 소프트웨어를 보장하기 위해 보안 소프트웨어 수명주기 개발을 연습합니다.

• 견고한 취약점 관리 프로그램과 패치 프로그램이 있습니다., 예를 들어 가능한 빨리 소프트웨어,특히 중요한 보안 릴리스 업데이트를 업데이트하십시오.
• 사이버 보안 인식 교육에 초점을 맞춘 사회 엔지니어링을 인식하고,피싱 및 spear-phishing 캠페인을 피하는 악의적인 웹사이트입니다.
• 배포층 보안을 포함한 경계 방화벽,IPS/ID 및 기타 데이터 센터 보안 컨트롤뿐만 아니라 엔드포인트 보안을 제어합니다.
• 을 적용하는 마이크로 세분화 및 최소한의 권한에서 특히 높은 값이 시스템,더 어렵고 비싼 대한 공격을 자신의 목표입니다.,
• 위협 인텔리전스,사용자 활동 감사 및 모니터링,연결 및 이상 탐지.<리>생각 아웃 재해 복구 및 백업 계획을 가지고있다.

제로 데이 공격에 대응할 때 실시간 가시성과 마이크로 세분화의 역할은 무엇입니까?

경우에도 소프트웨어입 취약한,나쁜 배우지 않을 수도 있습 배포할 수 있는 그것의 성공적으로 악용하는 경우 대상했다,잘 설계된 액세스 제어에서 문제 장소입니다.,

• 실시간 가시성을 통해 보안,IT ops 및 네트워킹 팀은 정상적인 트래픽 및 응용 프로그램 동작을 모델링하고 이해할 수 있습니다. 그것은 그들이 감지하는 새로운 연결하고 특별한 시도가 실패를 연결하는 작업이 될 수 있는 지표의 공격합니다.
• 마이크로 세분화는 예방 조치입니다. 마이크로 세분화의 기본 거부 접근 방식은 공격 표면을 줄입니다. 이 한계를 공격 통로의 악용하고 더 비싼 대한 나쁜 배우를 전파하는 그들의 공격의 대상의 네트워크입니다.,
• 공격의 경우에 보상 제어로 마이크로 세분화. 때로 하루가 공개되고,패치가 사용할 수 있는 경우 또는 패치하지 않는 운영이 가능하다,조직에서 사용할 수 있는 프로세스 수준화를 자물쇠로 사이의 트래픽을 작업하고 사업 및 사용자가 특정 포트,프로토콜과 서비스입니다.

자세히 알아보기

조직에 대한 microsegmentation 옵션을 탐색하고 제로 데이 익스플로잇으로부터 더 잘 보호받을 수 있습니다. 마이크로 세분화를 가져옵니다.