Definitions

Wat is een zero day-aanval?

Wat is een zero day-aanval?

Een zero day exploit attack (ZETA) (zero day-aanval) vindt plaats op dezelfde dag waarop er een lek wordt ontdekt in software. De software wordt op dat moment misbruikt voordat de ontwikkelaar een oplossing beschikbaar stelt.

Wanneer een gebruiker ontdekt dat er een beveiligingsrisico bestaat in een programma, kan de gebruiker dit melden bij de softwareleverancier. Deze ontwikkelt dan een beveiligingspatch om het probleem te verhelpen. De gebruiker kan ook op internet andere gebruikers waarschuwen over het probleem. De programmaontwikkelaars maken meestal snel een oplossing waarmee de beveiliging van het programma wordt verbeterd. Soms horen hackers echter als eerste over het probleem en maken ze hier snel misbruik van. Wanneer dit gebeurt, is er weinig bescherming tegen een aanval omdat het softwareprobleem zo nieuw is.

Organisaties die risico lopen op dergelijk misbruik, kunnen verschillende manieren van bescherming toepassen, waaronder het gebruik van VLAN's (virtual local area networks) om overgedragen gegevens te beschermen, het gebruik van een firewall en het gebruik van een beveiligd Wi-Fi-systeem om zich te beschermen tegen malware-aanvallen via het draadloze netwerk. Het risico kan ook beperkt worden door te zorgen dat besturingssysteem en software up-to-date zijn. Ook kunnen websites met SSL (Security Socket Layer) gebruikt worden. Hierop worden de gegevens.

 DEZE PAGINA DELEN