O que significa o termo Zero-day em cibernética ? - Minuto da Cibernética


O que significa o termo Zero-day em cibernética ?


Zero-day é um termo utilizado para se referir a uma vulnerabilidade ou brecha de segurança que é desconhecida pelos fabricantes de software ou por especialistas em segurança. Portanto, é uma vulnerabilidade que não possui uma correção disponível e, portanto, os hackers podem explorá-la antes que a empresa seja capaz de corrigi-la.

Um ataque zero-day é um tipo de ataque cibernético que aproveita uma vulnerabilidade desconhecida em um software, sistema operacional ou aplicativo. Esse tipo de ataque é extremamente difícil de detectar e prevenir, pois os desenvolvedores de software não têm conhecimento da vulnerabilidade e, portanto, não criaram um patch ou correção para corrigi-la.

Esses tipos de ataques são altamente sofisticados e geralmente são usados ​​por hackers avançados que possuem habilidades e recursos significativos para explorar a vulnerabilidade antes que ela seja descoberta pelos fabricantes de software. O objetivo desses ataques é ganhar acesso não autorizado a sistemas, redes ou dados sensíveis, como informações de clientes, dados financeiros ou propriedade intelectual.

Os ataques zero-day podem ter consequências graves, pois podem ser usados ​​para infectar sistemas com malware, roubar informações confidenciais ou causar danos físicos em sistemas industriais e infraestrutura crítica. Por exemplo, em 2010, o Stuxnet, um vírus altamente sofisticado e projetado especificamente para atacar sistemas de controle industrial, foi usado para danificar as centrífugas usadas no programa nuclear do Irã.

Para proteger-se contra ataques zero-day, é importante manter o software e os sistemas atualizados com as últimas correções e patches disponíveis, além de ter boas práticas de segurança cibernética, como usar senhas fortes, criptografar dados sensíveis e usar software antivírus e firewall. Também é importante estar ciente de possíveis ataques e estar preparado para responder rapidamente a possíveis violações de segurança.
Criado em 05/04/2023
Autor: Nestor Lana

Compartilhar



Como funciona o aplicativo kahoot e como posso aplicar ?

Ler artigo

Desmistificando o cadeado e a ilusão de segurança na navegação online

Ler artigo

Ensinamentos essenciais de segurança da informação na configuração de pontos de acesso Wi-Fi

Ler artigo

O papel fundamental das classificações de segurança TLP na cultura de segurança cibernética

Ler artigo

Como controlar a explosão casos de BurnOut em chefes e membros de equipes de segurança da informação ?

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios