Рейтинг@Mail.ru
Эксперт предупредил об опасности уязвимостей "нулевого дня" - 01.05.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
%Аналитика - ПРАЙМ, 1920Экономика

Эксперт предупредил об опасности уязвимостей "нулевого дня"

Кибербезопасность - ПРАЙМ, 1920, 01.05.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 1 мая — ПРАЙМ. В СМИ все чаще встречаются сообщения об опасных сбоях в работе программного обеспечения, называемых уязвимостями нулевого дня, сообщила "Российская газета".

О том, почему данная уязвимость касается всех, рассказал директор Центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов.

Банковские карты международных платежных систем VISA и MasterCard - ПРАЙМ, 1920, 24.04.2021
Заключенные московских СИЗО стали меньше атаковать клиентов Сбербанка

Уязвимостью нулевого дня называют ошибку в системе защиты компьютерной программы, против которой еще не выпустили обновление системы безопасности и не разработали средство защиты.

Другими словами, это угрозы, о которых неизвестно IT- специалистам, и, соответственно, нет готового решения для исправления такой ошибки. Отсюда название «нулевой день». У специалистов есть ноль дней, чтобы устранить сбой.

По словам эксперта, существует два способа обнаружить подобную уязвимость. В первом случае ее находят злоумышленники, используя несовершенство кода для преступного обогащения. Например, для похищения личных данных или вывода денег.

Уязвимости могут использовать для фишинговых атак или краж баз данных с контактами, сведениями о банковских картах и т.д.

Во втором случае разработчики программы объявляют о вознаграждении, которое получит человек, нашедший сбой или уязвимость и сообщивший о ней. Это называют Bug Bounty. После выявления, ошибку оперативно устраняют, пояснил Чернов.

% Магазины в Центральном Универмаге Москвы - ПРАЙМ, 1920, 19.01.2021
Число краж из магазинов на праздники подскочило втрое

Сообщается, что главная опасность в том, что ни производитель софта, ни пользователь не знает, откуда «вылезет» уязвимость. Ситуация вдвойне опасна, если проблеме знает узкий круг людей, имеющих злой умысел.

"У злоумышленника есть запас времени от начала эксплуатации до момента, когда уязвимость будет обнаружена производителем или самими пользователями. Также еще определенное время занимает разработка обновлений безопасности. После чего главным вопросом становится, как быстро все уязвимые пользователи поймут, что они в опасности, и установят выпущенные патчи. Этот период может длиться месяцами, и все это время хакеры будут использовать уязвимость", — сообщил Чернов.

Помимо этого, сведения об уязвимостях ПО продают в даркнет, чтобы заработать на эксклюзиве. Эксперт обратил внимание, что для повышения безопасности данных, пользователям нужно оперативно обновлять ПО.

Для этого можно включить автообновление программ, заключил Чернов.

Читайте также:

Россиян предупредили о фальшивых сайтах по продаже билетов на "Сапсан"

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала