ماذا يعني هجوم اليوم صفر؟
هو المصطلح المستخدم لوصف تهديد ثغرة أمنية غير معروفة في برنامج حاسوب، أو برنامج لم يتم إصدار التصحيح له أو لم يكن مطورو البرامج على دراية به أو لم يكن لديهم الوقت الكافي لمعالجته. ولأن الثغرة الأمنية غير معروفة المصدر أو السبب، قد تحدث عمليات الاستغلال دون علم المستخدمين.
ويعتبر تلافي عيب اليوم صفر أمراً مهماً عند تصميم تطبيق أول مرة ليكون فعالاً وآمناً مستقبلاً.
السمات البارزة لهجمات اليوم صفر
تحدث هجمات اليوم صفر بين لحظة اكتشاف الثغرة الأمنية والوقت الذي يُصدر فيه مطورو البرامج الحل اللازم لمواجهة الهجوم.
إن هجمات اليوم صفر قادرة على تدمير الشبكة من خلال استغلال نقاط الضعف في برامج معنية. هذه الهجمات ليست فيروسات، لكنها تأخذ أشكالاً أخرى من البرامج الضارة مثل أحصنة طروادة أو الديدان الرقمية.
بالنسبة لمستخدمي الحواسيب المنزلية، فمن الصعب تشخيص هجوم اليوم صفر؛ لأن طبيعة الهجوم تتم من خلال كيان موثوق به سواء كان برمجية أو رابط أو حتى صورة.
طرق فعّالة للحماية من هجمات اليوم صفر
- يمكن أن توفر ضوابط الوصول والقيود المختلفة بما في ذلك الشبكات المحلية الافتراضية وجدران الحماية المناعة ضد هجمات الصفر.
- تقييد الامتيازات لحسابات المستخدمين، يمكن أن يخفف من تأثير أي هجمات محتملة.
- يمكن أن تكشف مراقبة الحالات الشاذة، مثل أعطال النظام أو التغييرات في الأداء، عن محاولات الاستغلال.
- يساعد تجزئة الشبكة الداخلية على التقليل من الثغرات الأمنية.