IP知識百科之零日攻擊

零日攻擊

零日攻擊是指利用沒有補(bǔ)丁的安全漏洞（即零日漏洞）對系統(tǒng)或軟件應(yīng)用發(fā)動的網(wǎng)絡(luò)攻擊，往往具有很大的破壞性。通過建設(shè)完善的防御體系，提升人員的防范意識，可以有效減少被零日攻擊的機(jī)率，降低損失。

零日漏洞是如何轉(zhuǎn)化為零日攻擊的

零日漏洞中的“零日”得名于漏洞被公開后，補(bǔ)丁未出現(xiàn)的天數(shù)。漏洞被公開當(dāng)天，一般來講都不會及時推出補(bǔ)丁，所以稱為零日漏洞。黑客很可能是第一個發(fā)現(xiàn)零日漏洞的人，一般會使用自動化測試工具和逆向工程技術(shù)來尋找漏洞，憑借挖掘到的零日漏洞，可以輕松越過嚴(yán)密的網(wǎng)絡(luò)防護(hù)措施，滲透入網(wǎng)絡(luò)，最終實(shí)施零日攻擊。簡言之，零日攻擊就是利用零日漏洞對系統(tǒng)或軟件應(yīng)用發(fā)動的網(wǎng)絡(luò)攻擊。常見的零日攻擊類型包括賬戶接管（ATO）攻擊、水坑攻擊、零日星期三。

為什么零日攻擊很危險

由于零日漏洞的嚴(yán)重級別通常較高，所以零日攻擊往往也具有很大的破壞性。研究表明，基于零日漏洞的惡意軟件占比達(dá)到30％，形式包括病毒、蠕蟲、木馬等。零日攻擊普遍被設(shè)計為可以快速傳播的形式，以便感染盡可能多的主機(jī)和系統(tǒng)。零日攻擊也由被動式、傳播緩慢的文件和宏病毒方式，演化為更主動、自我傳播的電子郵件蠕蟲和混合威脅方式，這大大縮短了威脅傳播的時間，擴(kuò)大了威脅影響的范圍。零日攻擊的目標(biāo)一般包括高價值的目標(biāo)和影響范圍大的目標(biāo)這兩類。

著名的零日攻擊事件

nStuxnet（震網(wǎng)病毒）

nSonyZero-Day Attack

nOperationAurora（極光行動）

如何降低零日攻擊的風(fēng)險目前，任何安全產(chǎn)品或解決方案都不能完全防御住零日攻擊。但是，通過建設(shè)完善的防御體系，提升人員的防范意識，可以有效減少被零日攻擊的機(jī)率，降低零日攻擊造成的損失。通過以下措施可以避免被零日攻擊：

加強(qiáng)員工宣傳教育

加固計算機(jī)終端系統(tǒng)

實(shí)時更新軟件

及時修補(bǔ)漏洞

加強(qiáng)網(wǎng)絡(luò)安全設(shè)施建設(shè)

加強(qiáng)權(quán)限認(rèn)證與審核

建立應(yīng)急響應(yīng)方案

華為如何幫助您抵御零日攻擊一般來講，很難提前發(fā)現(xiàn)或檢測出零日漏洞。除了實(shí)施零日攻擊的黑客，其他人只有在獲得攻擊的詳細(xì)信息后，才能確認(rèn)是基于零日漏洞的攻擊。針對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和日趨增多的高級威脅（APT），華為提供了豐富的安全解決方案和安全產(chǎn)品，能夠幫助您及時發(fā)現(xiàn)安全風(fēng)險，降低安全威脅的影響。

HiSec安全解決方案

HiSec Insight安全態(tài)勢感知系統(tǒng)

FireHunter6000沙箱

USG6000E系列防火墻

VSCAN1000系列漏洞掃描器

編輯：jq