零日漏洞
什么是零日漏洞?
零日漏洞是指应用程序或操作系统中未被发现的缺陷,属于安全缺口。由于软件制造商并不知晓漏洞的存在,没有现成可用的防御或补丁程序 — 因此他们用于准备有效应对措施的时间“为零”。
如何发现零日漏洞?
确保网络安全的第一步是认识到无懈可击的系统并不存在,也没有可阻止任何入侵的完美防御。零日漏洞可在任何企业、任何系统、任何时间出现。您认识到未知漏洞的可能性后,就能意识到攻击事件永远有可能发生,从而会制定实用的策略以将风险降至最低,同时计划如何快速应对攻击并从入侵中迅速恢复。
零日漏洞与零日漏洞攻击
零日漏洞是潜在的安全威胁,仅存在于系统修复前。但在开发、测试和发布补丁之前,仍有一段关键时期可发生漏洞利用和攻击。攻击者在这段时间内拥有短暂的优势 — 常能更简单快速地设计出恶意软件。
零日漏洞利用是最糟糕的情况,即在安全应对措施推出之前,攻击者就已利用漏洞完成了恶意代码的开发和部署。
零日漏洞攻击发生于破坏者利用已知的漏洞攻击脆弱的系统以破坏其正常运维或窃取受保护的信息时。
零日漏洞攻击有哪些事例?
零日漏洞攻击的著名案例发生于新冠肺炎疫情的早期,当时大量学生和办公室工作人员突然转为远程在线学习和居家工作,一夜之间视频会议软件的日常使用量几乎成倍增加。Zoom 作为最受欢迎的视频会议平台之一,仅在 2020 年就创下超 5 亿次的下载量。
2020 年 4 月,Zoom 发现了一个零日攻击漏洞,攻击者通过该漏洞能在特定条件下远程访问用户的计算机。虽然安全补丁随后很快就发布执行,但在此之前广泛的负面宣传导致诸多企业和学校暂时限制或禁止了 Zoom 软件的使用。
零日漏洞攻击发生过多少次?
近年来,利用零日漏洞发起攻击的事件激增。2021 年已报告的零日漏洞攻击高达创纪录的 83 次,该数字是 2020 年数量的两倍多。安全研究人员将零日攻击事件的增加归因于软件服务和产品、云托管服务和互联网连接设备的持续增长 — 加之安全软件和服务所受的关注和本身的复杂程度日益提高,人们得以发现更多以前未能检测到的攻击。
HPE 和零日漏洞
HPE 可通过 HPE Pointnext 安全风险管理服务,H帮助企业实现从数据中心到员工家庭远程办公室以及两者间任何地点的弹性网络工作场所。
我们的安全专家通过安全设计方法和零信任原则帮助客户将发生零日漏洞的风险降至最低,并通过测试业务连续性和采用灾难恢复策略来加速恢复时间。HPE GreenLake 数据保护服务提供备份即服务和灾难恢复即服务。
HPE GreenLake AI、ML 和分析服务可以帮助几乎所有行业的企业利用人工智能 (AI) 和机器学习 (ML),从整个企业网络生成的大量数据中发掘业务价值和得出可行洞见。
HPE GreenLake 业务应用服务所提供的整套服务可以提高企业信息系统从边缘到云的性能、效率和安全性;并能随着网络基础设施的扩展和运营的逐步发展而扩大规模,以及时抓住新的市场机遇。
HPE GreenLake 大数据服务可以帮助企业有效地利用每日生成的海量信息,将其转化为实用的洞见和有价值的商业智能。因此,企业可以通过合理利用大数据,加快产品上市时间,减少资本支出。