روز صفر از حفرههای نرمافزار یا برنامهای هدف سوءاستفاده میکند که فروشنده هنوز از آنها آگاه نیست یا هنوز تایید نکرده است، به این معنی که هیچ بستهای بلافاصله در دسترس نیست. هکر معمولاً تنها کسی است که از وجود این نوع آسیب پذیریها آگاه است. Zero-Day به روزی اطلاق میشود که یک فروشنده از آسیبپذیری مشخصی آگاه شده و شروع به توسعه یک بسته میکند.
برای کسب اطلاعات بیشتر در خصوص آسیب پذیری روز صفر و روشهای جلوگیری از آن میتوانید این مقاله را مطالعه کنید: حمله روز صفر (Zero-Day Attack) چيست؟
-
چگونه میتوان این تهدید را تشخیص داد:
یادگیری ماشینی که خطوط کلی را برای رفتار عادی سیستم ایجاد میکند و برای بدافزارهای شناخته شده علائمی ایجاد میکند تا زمانی که چیزی اشتباه است شناسایی شود. بعلاوه، تجزیه و تحلیل تعاملات نرم افزاری برای رفتار غیرعادی که میتواند در نتیجه بدافزار باشد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مطمئن شوید رایانههای شما (از جمله سیستم عامل و همه برنامهها) به طور کامل patch شدهاند و آنتی ویروس فعال یا امنیت نقطه پایانی دارید.