Vad är en dag noll-attack? | Definition av dag noll-attack (Zero Day Exploit Attack, ZETA) | Kaspersky Lab SE

En dag noll-attack inträffar samma dag som en svag punkt i en programvara upptäcks. Den sårbarheten utnyttjas innan en fix görs tillgänglig av den som skapade programvaran.

När en användare upptäcker en säkerhetsrisk i ett program, kan användaren rapportera risken till programvaruföretaget, som i sin tur tar fram en säkerhetspatch för att åtgärda felet. Samma användare kan sedan ge sig ut på internet för att varna andra om felet. De som skapat programmet är vanligen snabba med att skapa en fix som ger bättre skydd för programmet. Men ibland får hackarna nys om felet först, och då tvekar de inte att utnyttja läget. När det sker finns det inte mycket till skydd mot angrepp eftersom programvaran är så färsk.

Inom organisationer som ligger i skottlinjen för sådana attacker kan man använda flera metoder för upptäckt, t.ex. virtuella lokala nätverk (Local Area Network, LAN) som skydd mot överförda data, brandväggar samt ett säkert trådlöst Wi-Fi-system som skydd mot trådlösa attacker via skadlig programvara. Dessutom kan du som privatperson minska riskerna genom att alltid uppdatera operativsystem och all programvara när det behövs eller genom att använda webbplatser med SSL-säkerhetsteknik (Security Socket Layer), vilket skyddar all information som skickas mellan dig och webbplatsen.