Hva er sikkerhetsproblemet i sikkerhetsproblemet og sikkerhetsproblemet med null dagers sikkerhet?
De fleste datamaskinbrukere må ha hørt om de tre begrepene: Sikkerhetsproblemer, Utnyttelser og Utnyttelsessett. Du kan også vite hva de betyr. I dag ser vi hva som er Sikkerhetsproblemer og hva er Zero-day sårbarheter.
Hva er et sikkerhetsproblem?
Et sikkerhetsproblem i forbindelse med datasikkerhet er et "hull' i noen programvare, operativsystem eller service som kan utnyttes av webkriminelle for sine egne fordeler. Det er forskjell mellom feil og sårbarheter, men begge er resultatet av programmeringsfeil. En feil kan eller ikke være farlig for produktet. Et sikkerhetsproblem i programvaren må imidlertid lappes så snart som mulig, ettersom nettkriminelle kan benytte seg av sikkerhetsproblemet. En feilrettelse kan vente som om den ikke hjelper webkriminelle til å ødelegge produktet. Men et sårbarhet, som er en feil som er åpen for mennesker, kan bruke den til å få uautorisert tilgang til produktet og via produktet til ulike deler av et datanettverk, inkludert databasen. Dermed må et sårbarhet håndteres raskt, for å hindre utnyttelse av programvaren eller denne tjenesten. Noen av de siste eksemplene på sikkerhetsproblemer er Shellshock eller BASH-sårbarhet, Heartbleed og POODLE-sårbarheten.
Microsoft definerer et sikkerhetsproblem som følger:
Et sikkerhetsproblem er en svakhet i et produkt som kan tillate en angriper å kompromittere integriteten, tilgjengeligheten eller konfidensialiteten til det produktet.
Det bryter da definisjonene for å gjøre det lettere å forstå det - og legger ned fire forhold for at noe skal klassifiseres som et sårbarhet:
- En svakhet i et produkt refererer til enhver form for svakhet, og vi kan si det generelt som en feil. Som forklart ovenfor er et sikkerhetsproblem definitivt en feil, men en feil må ikke være et sårbarhet hele tiden. En lavere krypteringsstyrke kan være en svakhet av produktet. En uberettiget tilleggskode kan være en svakhet som gjør produktet lengre å svare. Det kan være mange eksempler.
- Produktets integritet betyr troverdighet. Hvis ovennevnte svakhet er dårlig nok til at operatørene kan misbruke det, er produktet ikke integrert nok. Det er et spørsmålstegn for hvor trygt produktet er.
- Tilgjengelighet av produktet refererer igjen til svakheten der en utøver kan ta over produktet og nekte tilgang til det for autoriserte brukere.
- Produktets konfidensialitet holder dataene sikre. Hvis feilen i systemet tillater uautoriserte personer å samle inn andres data, kalles det sårbarhet.
Således, ifølge Microsoft, må en bug oppfylle de ovennevnte fire kriteriene før det kan betegnes som et sårbarhet. En vanlig feilretting kan opprettes enkelt og kan løses med servicepakker. Men hvis feilen oppfyller definisjonen ovenfor, er det et sårbarhet. I et slikt tilfelle utstedes en sikkerhetsbulletin, og en patch blir gjort tilgjengelig så snart som mulig.
Hva er en nulldagssårbarhet
EN nulldagssårbarhet er tidligere ukjent sårbarhet i programvare, som blir utnyttet eller angrepet. Det kalles nulldag, siden utvikleren ikke har hatt tid til å fikse det, og det har ikke blitt lansert noe for det ennå. Bruk av Enhanced Mitigation Experience Toolkit på Windows er en fin måte å beskytte systemet mot nulldagsangrep.
Sikre og beskytt deg mot sikkerhetsproblemer
Den beste måten å beskytte deg mot sårbarheter på, er å sikre at du installerer oppdateringer og sikkerhetsoppdateringer for operativsystemet ditt så snart de er utgitt, samt sørg for at du har den nyeste versjonen av programvare installert på Windows-datamaskinen din. Hvis du har Adobe Flash og Java installert på datamaskinen din, må du passe på at du installerer oppdateringene så snart som mulig, da de er blant de mest sårbare programvarene og er en vanlig vektor- og sårbarhet i dem. blir oppdaget annenhver dag. Sørg også for at du installerer en god Internett-sikkerhetsprogramvare. De fleste av disse programmene inneholder en funksjon for sårbarhetssøk som skanner operativsystemet og programvaren din, og hjelper deg med å fikse dem i et klikk.
Det finnes flere andre programmer som kan skanne datamaskinen din for sårbarheter i operativsystemet og installert programvare. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool og ExploitShield er noen av de bedre kjente gratis verktøyene tilgjengelig for Windows. Disse verktøyene vil skanne datamaskinen for sikkerhetsproblemer i operativsystemet og ubeskyttede fragmenter av programkoden og oppdager vanligvis sårbar og utdatert programvare og plugin-moduler som avslører din ellers oppdaterte og sikre Windows-datamaskin til ondsinnede angrep.
I morgen vil vi se hva som er bruks- og brukssett.