IP知識(shí)百科之零日攻擊

零日攻擊

零日攻擊是指利用沒(méi)有補(bǔ)丁的安全漏洞（即零日漏洞）對(duì)系統(tǒng)或軟件應(yīng)用發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，往往具有很大的破壞性。通過(guò)建設(shè)完善的防御體系，提升人員的防范意識(shí)，可以有效減少被零日攻擊的機(jī)率，降低損失。

零日漏洞是如何轉(zhuǎn)化為零日攻擊的

零日漏洞中的“零日”得名于漏洞被公開(kāi)后，補(bǔ)丁未出現(xiàn)的天數(shù)。漏洞被公開(kāi)當(dāng)天，一般來(lái)講都不會(huì)及時(shí)推出補(bǔ)丁，所以稱為零日漏洞。黑客很可能是第一個(gè)發(fā)現(xiàn)零日漏洞的人，一般會(huì)使用自動(dòng)化測(cè)試工具和逆向工程技術(shù)來(lái)尋找漏洞，憑借挖掘到的零日漏洞，可以輕松越過(guò)嚴(yán)密的網(wǎng)絡(luò)防護(hù)措施，滲透入網(wǎng)絡(luò)，最終實(shí)施零日攻擊。簡(jiǎn)言之，零日攻擊就是利用零日漏洞對(duì)系統(tǒng)或軟件應(yīng)用發(fā)動(dòng)的網(wǎng)絡(luò)攻擊。常見(jiàn)的零日攻擊類型包括賬戶接管（ATO）攻擊、水坑攻擊、零日星期三。

為什么零日攻擊很危險(xiǎn)

由于零日漏洞的嚴(yán)重級(jí)別通常較高，所以零日攻擊往往也具有很大的破壞性。研究表明，基于零日漏洞的惡意軟件占比達(dá)到30％，形式包括病毒、蠕蟲、木馬等。零日攻擊普遍被設(shè)計(jì)為可以快速傳播的形式，以便感染盡可能多的主機(jī)和系統(tǒng)。零日攻擊也由被動(dòng)式、傳播緩慢的文件和宏病毒方式，演化為更主動(dòng)、自我傳播的電子郵件蠕蟲和混合威脅方式，這大大縮短了威脅傳播的時(shí)間，擴(kuò)大了威脅影響的范圍。零日攻擊的目標(biāo)一般包括高價(jià)值的目標(biāo)和影響范圍大的目標(biāo)這兩類。

著名的零日攻擊事件

nStuxnet（震網(wǎng)病毒）

nSonyZero-Day Attack

nOperationAurora（極光行動(dòng)）

如何降低零日攻擊的風(fēng)險(xiǎn)目前，任何安全產(chǎn)品或解決方案都不能完全防御住零日攻擊。但是，通過(guò)建設(shè)完善的防御體系，提升人員的防范意識(shí)，可以有效減少被零日攻擊的機(jī)率，降低零日攻擊造成的損失。通過(guò)以下措施可以避免被零日攻擊：

加強(qiáng)員工宣傳教育

加固計(jì)算機(jī)終端系統(tǒng)

實(shí)時(shí)更新軟件

及時(shí)修補(bǔ)漏洞

加強(qiáng)網(wǎng)絡(luò)安全設(shè)施建設(shè)

加強(qiáng)權(quán)限認(rèn)證與審核

建立應(yīng)急響應(yīng)方案

華為如何幫助您抵御零日攻擊一般來(lái)講，很難提前發(fā)現(xiàn)或檢測(cè)出零日漏洞。除了實(shí)施零日攻擊的黑客，其他人只有在獲得攻擊的詳細(xì)信息后，才能確認(rèn)是基于零日漏洞的攻擊。針對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和日趨增多的高級(jí)威脅（APT），華為提供了豐富的安全解決方案和安全產(chǎn)品，能夠幫助您及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，降低安全威脅的影響。

HiSec安全解決方案

HiSec Insight安全態(tài)勢(shì)感知系統(tǒng)

FireHunter6000沙箱

USG6000E系列防火墻

VSCAN1000系列漏洞掃描器

編輯：jq