Ciberameaça Zero Day Malware


Check Point explica como evitar um ataque de Zero Day direto ao seu computador.


As ciberameaças ou pragas virtuais continuarão a crescer, e, com elas, o número de vítimas também crescerá.

ciberameaca-zero-day-malware

A Check Point que é um dos fabricantes mais especializados em segurança cibernética, prevê que o número de ataques diretos, e o seu nível de periculosidade aumentarão de forma exponencial ao longo dos próximos meses de 2017.

O ransomware, o malware, e os ataques de DDoS ganharam o cenário nos últimos tempos em todo o mundo.

Por seu modo de infectar, e muito destrutivos, os Ataques de Zero Day não têm chamado tanto a atenção, e assim passam mais despercebidos.

O que é um Ataque de Zero Day ?

Zero Day (Dia Zero) é o tempo que decorre entre uma data de disponibilização no mercado de um determinado software e a detecção de uma falha de segurança por parte do seu criador ou de alguma entidade especialista externa como a CheckPoint por exemplo.

Durante este período, as empresas e os usuários que usarem o programa estão indefesos.

Os cibercriminosos sabem muito bem disto e procuram falhas no código dos programas para poderem levar vantagem nesta situação, introduzindo malware nos dispositivos que podem estar vulneráveis antes que seja criada uma solução ou vacina para o problema ou infecção da praga virtual.

Os alvos preferidos dos hackers para seus ataques de Zero Day são os browsers web e as aplicações de email, já que são utilizadas por um enorme número de computadores e dispositivos móveis. Isso soa até natural e óbvio.
Por definição, um ataque de Zero Day é indectetável porque que as soluções tradicionais de segurança não servem para combater este tipo de ameaça cibernética.

Uma vez que é disparado, o ataque deixa de ser de Zero Day (Dia Zero), então o fabricante de software distribui uma correção que soluciona o problema de segurança.

No entanto, isso de nada serve ao usuário se não instalar uma nova versão do software, permanecendo em perigo enquanto utilizar a versão anterior que continha a vulnerabilidade.

Então, o que se pode fazer sobe o Zero Day? 

Segundo a Check Point, o primeiro passo para evitar ser vítima de um ataque de Malware Zero Day é manter todos os aplicativos constantemente atualizados.

Além disso, deve ser implementada na empresa uma solução de segurança avançada, que contenha tecnologia de prevenção de ameaças.

Só assim se poderá bloquear qualquer atividade suspeita antes que chegue aos servidores. Uma ferramenta indicada contará com sandboxing avançado, extração de ameaças, detecção ao nível da CPU e um plugin para browsers.


Os ataques de Dia Zero ou Zero Day são um grande perigo para a segurança interna e externa das empresas, mas não são o único mal aparente.

Todos os dias as empresas enfrentam ameaças de ransomware, malware, trojan e phishing entre outros tipos de vírus, e na maioria do tempo não se dá conta disso.

Eu lembro de uma época em que bastava um antivírus no servidor e no computador desktop estação de trabalho, e, pronto ! Estávamos protegidos. Essa época acabou faz tempo.

Conclusão:
Hoje é necessário saber qual o tipo de proteção se torna necessário para cada tipo de ambiente através de uma gestão de serviços de TI inteligentes. É a única forma que eu conheço de estar pelo menos se protegendo diariamente dos cibercriminosos.

Fonte deste artigo: CheckPoint 

Abraços !

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !