Este é um problema que se apresenta cada vez com mais frequência a muitos utilizadores, para o qual todos os frabricantes procuram soluções. Entre eles, a Check Point, especialista em segurança, prevê que o número de ataques avançados, e o seu nível de perigosidade, aumentará de forma exponencial ao longo dos próximos meses.
Quer seja o ransomware, o malware móvel ou os ataques de DDoS, ganharam protagonismo nos últimos tempos, em todo o mundo. Já os ataques de dia zero, apesar de muito destrutivos, não têm chamado tanto a atenção e passam mais despercebidos.
Porquê? Saiba o que são, e as indicações da Check Point de forma a evitá-los.
Ataque de dia zero
O que é…
… o tempo que decorre entre a data de disponibilização no mercado de um determinado software e a deteção de uma falha de segurança. Esta falha pode ser encontrada por parte do seu criador ou de alguma entidade especialista externa.
Um ataque de dia zero é indetectável, pelo que as soluções tradicionais de segurança não servem para os combater.
O que acontece…
… durante este período, as empresas e utilizadores que usem esses programas estão indefensos. É então que os cibercriminosos procuram falhas no código dos ditos programas para poderem introduzir malware. Em especial, nos dispositivos vulneráveis antes que seja criada uma solução para o problema.
Alvos preferidos…
… dos hackers para lançarem os seus ataques de dia zero são os browsers web e as aplicações de email. Isto porque são utilizadas por um enorme número de computadores e dispositivos móveis.
O que fazer…
… para evitar ser vítima de um ataque de dia zero é, em primeiro lugar, manter todas as aplicações constantemente atualizadas.
Em especial para as empresas, estas devem ter implementada uma solução de segurança avançada, que contenha tecnologia de prevenção de ameaças. Só assim se poderá bloquear qualquer actividade suspeita antes que chegue aos servidores.
