Kako se obraniti od Zero Day napada?

Travanjsko izdanje Spanoptica zaranja duboko u uzbudljivu temu Zero Day (također i Zero-day ili 0-day) napada i propusta te objašnjava kako se najbolje pripremiti za njih. Voditelj Slaven Mišak i njegovi gosti, Spanovi stručnjaci za cyber-sigurnost Hrvoje Englman i Viktor Ezgeta, približavaju nam svijet Zero Day ranjivosti te međusobna nadmudrivanja eksperata koji zarađuju za život iskorištavajući ili krpajući ove slabosti u sustavu.

Zero Day je termin koji označava ranjivost u sustavu koje sam vendor nije svjestan, ali za nju zna neka izvanjska organizacija koja će taj propust iskoristiti za vlastite maliciozne aktivnosti. No, postoje i cijele tvrtke koje se bave Zero Day exploitima, nalaze ih i prodaju firmama na čijim su sustavima uočene. Nerijetko čak i same te firme angažiraju hackere kako bi im ovi ukazali na Zero Day slabosti.

Postoje pouzdani hackeri koji nisu anonimni, sa dobro poznatim imenima i prezimenima te određenim kvalitetama koje može tražiti netko tko ih je angažirao. Katkad su specifično vješti u nekom području koje određenom vendoru treba ili su stručnjaci od iznimnog povjerenja, nalaze se u određenoj jurisdikciji ili mogu potpisati određeni NDA, pa kombinacija svega toga vodi ka njihovom angažmanu.

Naravno, to je tek vrh poslovičnog ledenjaka što se tiče ove uzbudljive tematike. Bilo je tu riječi i o bug bounty programima, o tome kako preko abnormalne aktivnosti detektirati eksploataciju Zero Day propusta, credential harvestingu i mnogim drugim specifičnostima virtualnih ratnih fronti s obje strane nečijeg firewalla, ali za više detalja, predlažemo da pogledate cijelu epizodu.