O que é Zero-Day?

O ataque zero-day (ou 0day) é uma ameaça que tenta explorar vulnerabilidades desconhecidas pelo próprio fabricante desenvolvedor do software. Esta brecha de segurança pode ser tanto utilizada para ataques diretos ou até mesmo ser compartilhado entre hackers a informação da falha de segurança.

Como essas falhas são descobertas?

A criatividade dos criminosos vai muito além do que podemos imaginar, um grande exemplo é a utilização do método de “engenharia reversa”, onde a caça da vulnerabilidade é iniciada a partir de uma correção aplicada pelo fabricante, com isso o atacante foca suas forças em usuários que não realizaram este update. Toda e qualquer informação de vulnerabilidade deve ser reportada de forma direta e sigilosa ao desenvolvedor.

E como se proteger desse ataque?

Hoje temos uma gama de elementos de segurança muito grande que podemos granular os métodos de segurança. Por experiência, vejo o método de SandBoxing como um grande diferencial. Com o SandBlast da CheckPoint podemos ter resultados de analises de arquivos anexados em e-mail, arquivos baixados, instaladores, executáveis, ameaças ocultadas em SSL e TLS entre diversos outros arquivos.

Desta forma é possível evitar falhas de segurança em seu ambiente.

Lembre-se, prevenir nunca é demais.

Por Rafael Oliveira – Analista de Segurança da Informação da Security4IT