Co to jest Atak Zero-Day?

Atak Zero-Day (dnia zerowego) to atak wykorzystujacy nowo odkryta lukę w oprogramowaniu, o której producent nie wie lub nie zdążył jeszcze wydać poprawki (patcha). Nazwa pochodzi od faktu, że producent ma zero dni na przygotowanie obrony od momentu wykorzystania luki.

Luki zero-day są niezwykle cenne na czarnym rynku - mogą być sprzedawane za setki tysięcy dolarow. Są wykorzystywane w zaawansowanych atakach na firmy, instytucje rządowe i infrastrukture krytyczna przez grupy APT i agencje wywiadowcze.

Jak się chronić? Program antywirusowy z analizą behawioralną i heurystyczna może wykryć zagrożenia zero-day na podstawie podejrzanego zachowania, nawet bez znanej sygnatury. Technologie EDR i sandbox zapewniaja dodatkową ochronę.