Compreendendo os termos Vulnerabilidade de Dia Zero e Ataque de Dia Zero

Compreendendo os termos Vulnerabilidade de Dia Zero e Ataque de Dia Zero
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

É comum ver os termos Vulnerabilidade de Dia Zero, Ataque de Dia Zero e Exploração de Dia Zero em sites de notícias e também em sites de fabricantes e de fornecedores de soluções de segurança cibernética.

Eles são mais conhecidos, na verdade, nas versões em inglês: Zero-Day Vulnerability, Zero-Day Attack, and Zero-Day Exploit.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Vulnerabilidade de Dia Zero (Zero-Day Vulnerability)

A Vulnerabilidade de Dia Zero é uma vulnerabilidade encontrada em um sistema, um hardware ou um software e pode ser uma porta para ameaças, como um ataque de malware.

Em outras palavras, podemos dizer que uma Vulnerabilidade de Dia Zero é um bug, uma falha que precisa ser corrigida o mais rápido possível por causa dos riscos que ela gera para os usuários.

Uma curiosidade é que algumas pessoas ganham dinheiro encontrando essas vulnerabilidades. Elas são chamadas de Bug Hunters ou Caçadores de Bugs. Grandes empresas, como Google, Microsoft, Tesla e Facebook, pagam milhares de dólares para recompensar pessoas que encontram falhas em seus produtos e plataformas.

Ataque de Dia Zero ou Exploração de Dia Zero (Zero-Day Attack ou Zero-Day Exploit)

Agora, quando uma vulnerabilidade é explorada por criminosos que visam extorquir as vítimas e até mesmo roubar dados confidenciais, chamamos isso de Ataque de Dia Zero ou Exploração de Dia Zero.

O termo Ataque de Dia Zero, dependendo do contexto, também pode ser usado para definir ameaças maliciosas ainda não identificadas pelos softwares de segurança, como o lançamento de um novo tipo de ransomware.

Para evitar e combater esses ataques, é importante que você invista em segurança de e-mail, já que o e-mail é o principal vetor de ameaças digitais.

Em geral, a maioria dos ataques cibernéticos exploram vulnerabilidades antigas. É por isso que a Exploração de Dia Zero está frequentemente ligada a ataques direcionados.

Exemplo: WannaCry

O ransomware WannaCry, que causou prejuízos de milhões de dólares no ano passado, explorou uma vulnerabilidade no protocolo SMB (Windows Server Message Block). Até que o problema fosse corrigido e uma atualização de segurança fosse lançada, o ataque do WannaCry poderia ser definido pelo termo Ataque de Dia Zero.

Dicas básicas de proteção

  • Mantenha o seu sistema atualizado.
  • Faça backups de seus arquivos com frequência.
  • Tenha proteção de antivírus.
  • As empresas devem considerar investir em segurança de e-mail, como, por exemplo, uma solução de Secure Email Gateway, que oferece antispam, antivírus, sandboxCDR e ainda outras ferramentas para combater phishingspear phishing e malware.
Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.
Compartilhe este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Inscreva-se no nosso blog
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas