Pular para o conteúdo

O que é falha zero-day?

    Anonymous hacker photo created by standret - www.freepik.com

    A falha Zero-day ou 0 day, nada mais é do que uma falha de segurança encontrada em sistemas e programas que permitem ataques e invasões e não foram corrigidas ainda.

    Geralmente são falhas que nem os desenvolvedores descobriram ou não consertaram e são alvos fáceis de ataques quando amplamente divulgadas e de fácil acesso.

    A correção deve ser feita com urgência para evitar maiores danos.

    Todos os dias, diversos sistemas e dispositivos sofrem tentativas de invasão. O ataque pode ocorrer a partir de qualquer ponto da internet, em qualquer lugar do mundo, e seu alvo também pode estar em qualquer lugar do mundo, bastando estar conectada à rede mundial.

    Essas brechas de segurança geralmente tornam-se portas de entrada para hackers disseminarem malwares, usarem as máquinas invadidas para enviar propaganda (spam), hospedar sites falsos/maliciosos, disseminar vírus, roubar dados sensíveis ou enganar os internautas levando-os a outros sites geralmente perigosos.

    Estas falhas podem ser consideradas graves, mas que foram descobertas primeiro pelos desenvolvedores, mas podem ter sido encontradas pelos pelos hackers, e os desenvolvedores desconhecem. Este é o caso mais grave.

    Logo, a falha zero day vulnerability funciona como um alerta de segurança para a equipe técnica, mas, em muitas vezes, o criminoso pode continuar usando o sistema, mesmo com as correções, pois pode ter aberto outras brechas de segurança e se cadastrado como usuário autenticado autorizado.

    Como evitar ataques ZERO-DAY?

    É indispensável realizar a atualização do sistema da sua empresa com frequência, fazendo com que os funcionários entendam a importância de manter seus dispositivos eletrônicos em conformidade com as solicitações da equipe de TI.

    O uso de software e sistema operacional pirata geralmente é repleto de falhas de segurança propositais e raramente sofrem correções de seus desenvolvedores, tornando-se alvo frequente de atacantes, que podem tornar os micros “zumbis” para atacar máquinas e servidores de terceiros. Em muitos casos, o usuário só percebe que o micro está mais lento e desconhece o que ocorre bem embaixo de seus olhos.

    Embora antivírus não sejam muito eficientes contra falhas zero-day, já que sem saber da existência dessas brechas não há como identificar os ataques, há a possibilidade de que essas aplicações identifiquem malwares que, ao explorar uma falha zero-day, acabam apresentando comportamento suspeito. Sendo assim, escolher um bom antivírus também é recomendável para captar situações indesejadas no PC.

    Evite antivirus gratuitos. Eles geralmente atualizam seus clientes gratuitos após muito tempo da falha ter sido descoberta e quase sempre não ajudam muito.

    Os antivirus respondem por uma boa parcela da segurança, mas a segurança maior é o usuário estar treinado para detectar operações suspeitas, solicitações de autorização estranhas, não baixar programas e arquivos de locais suspeitos ou duvidosos, evitar abrir qualquer coisa que não tenha solicitado, não clicar em links de emails de cobranças, protestos, alertas e outros itens que chegam por email.

    Iniciar conversa
    1
    Posso te ajudar em algo?
    Olá,
    Em que posso ajudá-lo? Clique no botão abaixo para nos chamar pelo Whatsapp.