Ataque de día cero

Autor: Judy Howell
Fecha De Creación: 5 Mes De Julio 2021
Fecha De Actualización: 1 Mes De Julio 2024
Anonim
Ataque de día cero - Tecnología
Ataque de día cero - Tecnología

Contenido

Definición - ¿Qué significa Zero Day Attack?

Día cero o ataque de día cero es el término utilizado para describir la amenaza de una vulnerabilidad de seguridad desconocida en un software o aplicación de computadora para la cual el parche no se ha lanzado o los desarrolladores de la aplicación desconocían o no tenían tiempo suficiente para abordar .

Dado que la vulnerabilidad no se conoce de antemano, las vulnerabilidades a menudo ocurren sin el conocimiento de los usuarios. Un defecto de día cero se considera un componente importante al diseñar una aplicación para que sea eficiente y segura.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica Zero Day Attack

Las características más destacadas de los ataques de día cero o día cero son:
  • Los ataques de día cero generalmente ocurren entre el momento en que la vulnerabilidad se encuentra y se explota por primera vez y el momento en que los desarrolladores de la aplicación lanzan la solución necesaria para contrarrestar la explotación. Esta línea de tiempo generalmente se denomina ventana de vulnerabilidad.
  • Los ataques de día cero son capaces de devastar una red al explotar las vulnerabilidades de las aplicaciones involucradas.
  • No siempre son virus y pueden asumir otras formas de malware, como troyanos o gusanos.
  • Para los usuarios de computadoras domésticas, el ataque de día cero es extremadamente difícil de diagnosticar ya que la naturaleza del ataque es a través de una entidad confiable.
  • A menudo se recomienda la actualización del último software antimalware, aunque solo puede proporcionar una seguridad mínima contra un ataque de día cero.

Métodos efectivos para proteger contra ataques de día cero:
  • Diferentes controles de acceso y restricciones, incluidas LAN virtuales, los firewalls pueden proporcionar protección contra ataques de día cero.
  • La autorización de paquete único puede ayudar a proporcionar una protección efectiva en una red con menos usuarios contra ataques de día cero.
  • Restrinja los privilegios para las cuentas de usuario. Esto podría mitigar el impacto de cualquier posible ataque.