译者 | 陈峻
文章插图
零日攻击(zero-day attack)一词通常是指利用计算机系统或软件应用中的未知漏洞,实施网络攻击的行为 。由于新发现的漏洞无法被提前知晓,所以存在此类问题的系统或应用,无法通过事先修补的方式,去预防攻击,因此被称为“零日” 。而且,正是因为其难以预测和防御,所以该类型的攻击具有极强的危险性和破坏性 。
零日防护的基本措施通常,我们可以采取如下一些基本措施来防止零日攻击:
- 安装最新的安全补丁,使得所有软件和系统都保持最新:这是非常重要的,毕竟软件供应商会经常发布各种补丁,以修复新近发现的漏洞 。可见,通过让系统和软件保持最新,我们可以从根本上降低被零日攻击利用的风险 。
- 使用防病毒软件:防病毒软件可以协助用户检测和阻止已知的恶意软件,并有针对性地防范那些使用恶意软件,去利用系统漏洞的零日攻击 。
- 使用防火墙:防火墙是一种网络层面上的安全系统 。它能够根据预先确定的安全监控规则,控制传入和传出的网络流量 。它可以协助用户阻止未经授权的访问,以及以此为攻击手段的零日攻击 。
- 使用双因素身份验证(two-factor authentication,2FA):2FA通过要求除了密码之外,提供额外的信息(例如:发送到手机上的验证码),从而为您的帐户增加一层额外的安全保护 。显然,即使在您的密码被泄露的情况下,它仍然可以防止未经授权者访问您的帐户 。
- 启用浏览器的安全功能:如今,各种Web浏览器都在不同程度上内置了安全功能,例如:恶意软件保护、网络钓鱼保护、以及Cookie管理等,可协助抵御不同程度的零日攻击 。因此,请确保在您的浏览器设置中启用此类功能 。
- 谨慎打开电子邮件和链接:零日攻击通常会使用网络钓鱼策略,来诱骗用户点击恶意链接,或是下载恶意软件 。为此,我们需要警惕来源不明的电子邮件和链接,避免点击可疑的邮件链接或下载里面的附件 。
实施补丁管理
补丁管理是一个持续的过程 。它涉及到识别软件更新或补丁,确定其优先级,并通过安装补丁来解决计算机系统和应用的已知漏洞 。通过实施强大的补丁管理流程,组织可以通过确保所有系统和应用都能够得到最新的补丁保护 。下面,我们来具体看看补丁管理是如何防范零日攻击的:
- 识别漏洞:补丁管理首先需要识别组织所使用的系统和应用中有哪些已知的漏洞 。我们可以通过定期扫描和评估的方式,以及通过监控服务提供商的官网、以及其他安全信息提供来源,以获取有关新发现的漏洞信息来实现 。
- 确定补丁的优先级:一旦发现新的漏洞,补丁管理系统就需要根据补丁的潜在影响、被利用的可能性,来确定应该首先安装哪些补丁 。这将有助于组织集中有限的精力,优先处置那些最关键的漏洞 。
- 安装补丁:一旦确定了补丁的优先级,补丁管理系统就应当在所有适用的系统和应用上安装对应的补丁 。整个过程既可以是手动完成,也可以使用自动化的工具和流程来实现,具体则取决于组织内IT环境的规模和复杂性 。
- 测试和验证:补丁安装完毕后,补丁管理系统需要测试和验证补丁是否已被正确地安装,并能按照预期运行 。这有助于确保补丁能够真实、有效地修补它们所针对的漏洞 。
Windows Defender Exploit Guard是Windows操作系统的一项安全功能,能够有助于抵御零日攻击、以及其他类型的网络威胁 。它包含了一组功能和控件,可防范、检测和响应针对Windows系统的尝试与利用 。Windows Defender Exploit Guard的主要功能包括:
- 减少攻击面(Attack Surface Reduction,ASR):此功能有助于通过阻止常见的利用Windows漏洞的技术(例如:内存操作和权限升级等),来减少暴露的攻击面 。同时,它还可以控制哪些应用或进程可以访问某些系统资源,例如:具体哪个App可以在使用中访问网络和文件系统 。
- 受控的文件夹访问:此功能通过阻止可疑的恶意进程,去访问某些文件夹或文件,进而保护敏感数据,免遭未经授权的读取或修改 。此外,它还允许用户通过列表的形式,自定义哪些受信任应用和进程可以访问哪些文件夹 。
推荐阅读
- 服务器被ddos怎么办,防止服务器被ddos的有效方法
- 抗ddos攻击解决方案,教你如何抵抗ddos攻击
- 网站被人攻击怎么办,域名攻击防御方法
- 饮食|减肥成功之后,如何防止反弹?离“现代生活方式”稍稍远一点
- ddos能防止吗,防止ddos攻击手段
- 网站一直被攻击怎么解决,网站常见受攻击方式及解决方法
- 怎么防止网站被攻击,3种网站攻击的解决办法
- 李小璐|网友攻击李小璐「整到不认识」!10岁甜馨高EQ护妈:看就是了
- 网站攻击方式有哪些,防止网站被攻击的方法
- 林心如|林心如怼大陆媒体遭全网攻击,当年周杰对她的评价真的是一针见血
