Diariamente podemos sofrer algum ataque hacker, vindo sempre de uma forma inesperada. Um desses ataques é o Zero Day, veja como eles exploram essas brechas do sistema e como se proteger.
Mas afinal o que é exatamente o Zero Day
As vulnerabilidades zero-day são aquelas em que hackers blackhat atingem brechas nos softwares. É uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor do programa. Isso significa que, a partir do momento em que a falha for detectada, o fabricante do software tem “zero dias” para criar uma atualização que corrija o problema, impedindo a exploração por criminosos antes que o ataque aconteça.
No momento em que o usuário ou o especialista detecta o problema e divulga ao público, nesse momento ele deixa de ser zero-day.
Como essas brechas de segurança são exploradas
A maneira como os hackers exploram essas vulnerabilidades está diretamente relacionada com a forma pela qual eles as descobrem. Um exemplo comum é o do hacker no momento que encontrou a brecha, ele joga um vírus para circular pela Internet por meses ou até mesmo anos, sem serem detectados. Outra situação é dos próprios funcionários que mesmo após a detecção do vírus não atualizam o sistema e nesse momento os hackers tomam proveito disso.
Como proteger
Não existe uma resposta certeira para isso, tem que levar em consideração que é um ataque feito de maneira completamente inesperada. Com isso em mente, as medidas mais eficazes são: contar com antivírus atualizados e de boa qualidade e manter todos os softwares sempre atualizados.
Embora antivírus não sejam muito eficientes contra falhas zero-day, já que sem saber da existência dessas brechas não há como identificar os ataques, há a possibilidade de que essas aplicações identifiquem malwares que, ao explorar uma falha zero-day, acabam apresentando comportamento suspeito.