logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار دانشگاه - دانشگاه 15 - ساختمان خلیج فارس - ورودی آ - طبقه هفتم - واحد 34
Info@ITP-Co.net
07633678656
07633679513
09175500730

آسیب پذیری روز صفر

آسیب پذیری روز صفر


بعضا ممکن است شما چیزی در خصوص حملات Zero Day که ترجمه آن روز صفر می باشد یا آسیب پذیری Zero Day شنیده باشید. روز صفر در تعبیر لغوی یعنی روزی که هنوز به آن نرسیده ایم و از وجود چنین چیزی هم خبر نداریم ، وقتی صحبت از حمله Zero Day می شود یعنی در خصوص حمله ای صحبت می کنیم که هیچکس تا کنون آن را شناسایی نکرده است و هیچ دانشی هم در خصوص آن وجود ندارد که چگونه آن را تشخیص و بعضا از بروز آن جلوگیری کنیم. خوب طبیعتا هر موقع صحبت از امنیت می شود می گوییم آنتی ویروس بروز است، فایروال ما هم جدیدترین نوع فایروال است و همه بسته های بروز رسانی امنیتی سیستم عامل ها و نرم افزارها هم نصب شده اند بنابراین مشکلی از لحاظ امنیتی نخواهیم داشت. خوب آیا تا به حال به این موضوع فکر کرده اید که ویروسی وجود داشته باشد که هنوز هیچ آنتی ویروسی آن را شناسایی نکرده است؟ آسیب پذیری در ویندوز وجود دارد که حتی روح مایکروسافت از وجود آن نیز خبر ندارد؟ نرم افزار شما دارای نقطه ضعف امنیتی است که هیچکس از وجود آن خبر ندارد؟ اینجاست که Zero Day معنی پیدا می کند.
Zero Day یا Zero Hour یا 0-Day در واقع یک تهدید کامپیوتری است که هنوز هیچکس به غیر از هکر یا کراکری که آن را کشف کرده است از وجود آن خبر ندارد و این آسیب پذیری برای هیچکس قابل شناسایی نیست ، هکر در چنین مواقعی براحتی و بدون مزاحمت از طرف نرم افزارهای امنیتی می تواند برنامه های کامپیوتری شما را تحت تاثیر بگذارد ، داده های شما را تخریب و دستکاری کند و حتی کارهای دیگری را توسط شبکه در سازمان شما بدون اینکه شما کوچکترین بویی ببرید انجام دهد. به این نکته توجه کنید که حتی اگر شرکت تولید کننده نرم افزار هم متوجه شود که یک Zero Day در نرم افزار آنها وجود دارد تا زمانیکه Patch بروز رسانی ان را ارائه نداده است آن Zero Day همچنان Zero Day باقی می ماند.
البته دقت کنید که Zero Day ها همیشه هم Zero Day باقی نمی مانند و توسط گزارش هایی که به سرویس های امنیتی و تولید کنندگان آنتی ویروس در طی مدت زمان های مختلف ارائه می شود قابل شناسایی و پیشگیری هستند اما معمولا در طی همان مدت کار خود را انجام می دهند. بصورت متوسط طبق گزارش هایی که دریافت شده است یک Zero Day بصورت میانگین در طی 312 روز شناسایی و راهکار مقابله با آن نیز ارائه می شود اما بعضا Zero Day هایی وجود داشته اند که شناسایی آنها دو یا حتی بیشتر از دو سال نیز طول کشیده است.

 

ITPCo_Co