מתקפת Zero-Day היא מתקפת הסייבר המסוכנת ביותר שקיימת מפני שהיא יודעת לנצל חולשה שקיימת בציוד או בתוכנה שאינה ידועה לספק המערכת מה שמקשה על זיהוי הפגיעות והגנה מפניה. תוקפים מנצלים חולשה זו על מנת לקבל גישה בלתי מורשית למערכות, לגנוב נתונים או להפעיל התקפות על מטרות אחרות (למשל: פגיעות Zero-Day במדפסת מסוימת יכול לשמש להפעלת תקיפה לרשת הארגון). התקפות יום אפס יכולות להתרחש בכל סוג של תוכנה, מערכת הפעלה, דפדפן אינטרנט, מכשירים ניידים, מכשירים חשמליים מחוברים לרשת וכו'.
איך עובדת התקפת Zero-Day?
תוקפים מזהים פרצות אלו באמצעות ניתוח תעבורת רשת, שימוש בכלים אוטומטיים לסריקה תוכנת הנדסה לאחור (reverse engineering) וכו'.
מרגע שמתגלה פגיעות מסוימת, התוקף יוצר "ניצול" (exploit) שמנצל את הפגיעות באמצעות קוד ש"מוזרק" למערכת דרך הפרצה, אימייל דיוג (fishing) שמרמה משתמשים להוריד תוכנת זדונית או אתר אינטרנט שמתקין (באופן אוטומטי ובשקט) תוכנה זדונית במחשבי המבקרים בו.
ברגע שה – exploit מותקן במערכת לתוקף יש גישה למערכת והוא יכול לגנוב אישורי כניסה (וסיסמאות), להתקין תוכנת כופר (Ransomware) או מתקפות מסוגים שונים.
מה ארגונים יכולים לעשות על מנת להתגונן מפני פגיעות Zero-Day?
אמנם, פגיעות יום אפס אינה ידועה עדיין לספקי התוכנה, כך שתיקונים עבורה טרם נכתבו, עם זאת, על מנת להפחית את הסיכון לפגיעה עלינו לבצע את הפעולות הבאות:
- שמרו את התוכנות שלכם מעודכנות – יש להקפיד שמערכות המחשוב בארגון מקבלות באופן שוטף ויזום עדכוני מערכת ואבטחה. זה אמנם לא ימנע את תקיפה זו אך יכול להפחית את הסיכון לניצול של פגיעויות אחרות.
- הפרדת רשתות – מצב זה יכול לעזור ולהגביל את ההשפעה שיש לתוקף על הארגון על ידי בידוד ומניעת גישה למערכות קריטיות.
- הגבלת גישה – ארגונים צריכים להטמיע בקרת גישה ומניעת גישה למידע על ידי עובדים שלא צריכים את המידע לביצוע עבודתם.
- ניטור התנהגותי ושימוש בפתרונות אבטחה – מערכות EDR שמנטרות את התנהגות המשתמשים והרשת יכולות לזהות התנהגות חריגה ברשת ולמנוע פגיעת Zero-Day. בנוסף, הטמעת חומת אש ואנטי-וירוס יכולות לסייע באיתור וחסימת התקפות אלה.
התקפות Zero-Day מהוות איום רציני על ארגונים בכל הגדלים. תוקפים משתמשים בהתקפות אלו כדי לנצל נקודות תורפה בתוכנות שאינן ידועות לספק התוכנה, מה שמקשה על איתור והגנה מפניהן. עם זאת, ארגונים יכולים לנקוט בצעדים כדי להפחית את הסיכון שלהם להיות ממוקדים בהתקפות יום אפס, כולל שמירה על עדכניות התוכנה, שימוש בפילוח רשת, הטמעת בקרות גישה, שימוש בניטור התנהגותי ושימוש בפתרונות אבטחה. על ידי נקיטת צעדים אלה, ארגונים יכולים להפחית את הסיכון שלהם להיות ממוקדים בהתקפות של יום אפס ולהגן על המערכות והנתונים הקריטיים שלהם. בכל מקרה, חשוב שהמידע של הארגון יהיה מגובה לצורך שיחזור במקרה אסון.
דבר נוסף, מפעם לפעם, מפרסם מערך הסייבר הלאומי מידע אודות פגיעויות Zero-Day שאותרו ותוקנו ומידע נוסף – שווה להתעדכן.