ما هي ثغرة يوم الصفر Zero-Day وكيفية حماية نفسك منها؟

في بعض الأحيان يتمكن المخترقون والمهاجمون من اكتشاف ثغرات Zero-Day والشروع في استغلالها

ما-هي-ثغرة-يوم-الصفر-Zero-Day-وكيفية-حماية-نفسك-منها؟ ما هي ثغرة يوم الصفر Zero-Day وكيفية حماية نفسك منها؟

ثغرة يوم الصفر هي ثغرة أمنية في البرنامج معروفة لمورد البرنامج ولكن لا يوجد لديه تصحيح لإصلاح الخلل ويمكن أن يستغلها مجرمو الإنترنت.

ثغرات Zero-Day شائعة ويتم اكتشافها عادة في مختلف التطبيقات والمنصات والمواقع الإلكترونية.

قد يشير المصطلح Zero-Day إلى مشكلة عدم الحصانة نفسها، أو إلى هجوم لا يفصله أي يوم بين وقت اكتشاف الثغرة الأمنية والهجوم الأول، بمجرد أن يتم نشرها بشكل علني يمكن استخدامها للإضرار بالمستخدمين.

عادةً عندما يكتشف شخص ما أن أحد البرامج يحتوي على مشكلة أمنية محتملة، يقوم هذا الشخص أو الشركة بإخطار شركة البرامج (وأحيانًا العالم بأسره) حتى يمكن اتخاذ هذا الإجراء.

بالنظر إلى الوقت يمكن لشركة البرمجيات إصلاح الشفرة وتوزيع تصحيح أو تحديث البرنامج سريعا، حتى لو سمع المهاجمون المحتملون عن الثغرة الأمنية، فقد يستغرقهم بعض الوقت لاستغلالها.

في بعض الأحيان يتمكن المخترقون والمهاجمون من اكتشاف ثغرات Zero-Day والشروع في استغلالها وهو ما يكون له تأثير سلبي على المستخدمين.

تدفع الشركات المطورة للبرامج جيدا مقابل اكتشاف هذه الثغرات وابلاغها بذلك وهي تشترط على المكتشف أن لا يخبر أحدا بذلك حتى تقوم بإغلاقها والتخلص منها.

  • ما هي ثغرات يوم الصفر Zero-Day؟

في عالم الأمن السيبراني، تكون الثغرات الأمنية بمثابة عيوب غير مقصودة موجودة في برامج الكمبيوتر أو أنظمة التشغيل.

يمكن أن تكون نقاط الضعف نتيجة لتكوينات الكمبيوتر أو الأمان وأخطاء البرمجة غير الصحيحة، إذا تركت دون معالجة يمكن لمجرمي الإنترنت استغلالها.

يشير مصطلح Zero-Day إلى ثغرة أمنية تم اكتشافها مؤخرًا، نظرًا لأن المطور قد علم للتو بالخلل، فهذا يعني أيضًا أنه لم يتم إصدار تصحيح رسمي أو تحديث لإصلاح المشكلة.

لذلك يشير مصطلح “يوم الصفر” إلى حقيقة أن المطورين لديهم “0 أيام” لحل المشكلة التي تم كشفها للتو وربما تم استغلالها بالفعل من قبل المتسللين.

بمجرد أن تصبح مشكلة عدم الحصانة معروفة للعامة، يتعين على البائع العمل بسرعة لإصلاح المشكلة لحماية مستخدمي خدمته أو منتجه.

لكن قد يفشل بائع البرنامج في إصدار تصحيح قبل أن يتمكن المتسللون من استغلال ثغرة الأمان، هذا معروف بهجوم اليوم صفر.

  • كيفية حماية نفسك من ثغرات يوم الصفر Zero-Day

للحفاظ على الكمبيوتر والهاتف الذكي والبيانات الخاصة بك آمنة، فمن الذكي اتخاذ تدابير أمنية استباقية ورد الفعل.

إقرأ أيضا  حذف كافة فيروسات الفدية وفك تشفير الملفات المصابة بسهولة

خط دفاعك الأول هو أن تكون استباقيًا باستخدام برنامج أمان شامل، مثل Norton Security، يحمي ضد كل من التهديدات المعروفة وغير المعروفة.

يتمثل خط دفاعك الثاني في أن يكون رد فعلك وتثبيت تحديثات البرامج الجديدة فورًا عندما تصبح متوفرة من الشركة المصنعة للمساعدة في تقليل خطر الإصابة بالبرامج الضارة.

تتيح لك تحديثات البرامج تثبيت المراجعات الضرورية للبرنامج أو نظام التشغيل، قد تتضمن هذه إضافة ميزات جديدة، وإزالة الميزات القديمة، وتحديث برامج التشغيل، وتقديم إصلاحات الأخطاء، والأهم من ذلك، إصلاح ثغرات الأمان التي تم اكتشافها.

اتبع قائمة التحقق الأمنية هذه للتأكد من أنك تفعل كل ما تستطيع للمساعدة في الحفاظ على معلوماتك محمية من مخاطر الأمان المرتبطة بثغرات يوم الصفر Zero-Day:

حافظ على تحديث تصحيحات البرامج والأمان عن طريق تنزيل أحدث إصدارات البرامج وتحديثاتها، يعمل تثبيت تصحيحات الأمان على إصلاح الأخطاء التي قد فاتها الإصدار السابق.

إنشاء عادات أمنية شخصية آمنة وفعالة عبر الإنترنت.

قم بتعيين إعدادات الأمان لنظام التشغيل ومتصفح الإنترنت وبرنامج الأمان.

قم بتثبيت برنامج أمان استباقي وشامل للمساعدة في حظر التهديدات المعروفة والمجهولة للثغرات الأمنية.

  • أبرز هجمات استغلال ثغرات Zero-Day

عادة ما تحدث هجمات متعددة في نفس اليوم كل عام، في عام 2016 على سبيل المثال كان هناك هجوم استغل ثغرة (CVE-2016-4117) والتي لم يتم اكتشافها حينها في Adobe Flash Player.

أيضًا في عام 2016، تأثرت سلبا 100 شركة باستغلال المخترقين ثغرة (CVE-2016-0167) الموجودة في نظام تشغيل ويندوز.

كانت Stuxnet – نوع من ثغرات  Zero-Day – أحد أقدم الأسلحة الرقمية المستخدمة، وهي هي دودة كمبيوتر شديدة التكاثر ذاتيًا تسببت في تعطيل المنشآت النووية الإيرانية، سيطر التهديد على أجهزة الكمبيوتر وتم تعطيل الكثير من أجهزة الطرد المركزي الإيرانية.

اكتشف الخبراء أن Stuxnet هي دودة كمبيوتر جيدة التصميم لا يمكن إلا لحكومة وطنية إنشاؤها للسيطرة على المنشآت الصناعية واسعة النطاق، وغالبا تقف وراءها الولايات المتحدة أو إسرائيل.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.