Kiến thức

Lỗ hổng Zero-day là gì? Mức độ nguy hiểm và cách phòng chống?

Lượt xem: 1,914
author Đặng Hoài Đức - 2021-09-21 11:26:41 (GMT+7)

Định nghĩa Zero-day

Zero-day hay còn được gọi là lỗ hổng bảo mật zero-day là thuật ngữ trong ngành công nghệ thông tin liên quan đến các lỗ hổng phần mềm hoặc phần cứng chưa được công bố và khắc phục triệt để. Các lỗ hổng zero-day thường tồn tại trong môi trường như các website, các app mobile, hệ thống máy chủ,...

Các hacker có thể tận dụng lỗ hổng bảo mật này để thâm nhập và đánh cắp dữ liệu hoặc thay đổi dữ liệu quan trọng. Vì vậy, các cuộc tấn công lỗ hổng bảo mật zero-day được xem là mối đe dọa nghiêm trọng.

Cách hình thức hoạt động của Zero-day

Zero-day được xem là món mồi béo bở đối với các hacker, các công ty chuyên về an ninh bảo mật, các công ty phát triển phần mềm và các cơ quan tình báo Quốc gia. Do đó, các lỗ hổng zero-day thường hoạt động thông qua 3 thị trường chính như sau:

Black Market (Thị trường đen)

Black Market hay còn gọi là chợ đen. Đây là nơi hoạt động mua bán, trao đổi các lỗ hổng zero-day đông đúc của các hacker. Ngoài ra, đây cũng là thị trường mà các hacker trao đổi hoặc buôn bán thông tin dữ liệu quan trọng với nhau như thông tin thẻ visa, thông tin người dùng,.v..v.

White Market (Thị trường trắng)

Đây là thị trường hoạt động của các hacker MŨ TRẮNG chuyên săn lỗ hổng zero-day để lấy tiền thưởng. Các gã khổng lồ công nghệ hàng đầu như Google, Facebook, Microsoft đều tổ chức những hoạt động này để các hacker MŨ TRẮNG tìm giải pháp bảo mật cho các lỗ hổng zero-day. Mỗi một dự án hoàn thành họ sẽ được trả tiền rất hậu hĩnh.

Gray Market (Thị trường xám)

Đây là thị trường dành cho các nhà nghiên cứu lỗ hổng bảo mật zero-day và bán lại cho cơ quan tình báo Quốc gia các nước trên thế giới để đảm bảo an ninh Quốc gia. Ngoài ra, các cơ quan tình báo có thể chi rất nhiều tiền để săn các lỗ hổng zero-day để phục vụ chương trình do thám. 

Cách phòng chống lỗ hổng Zero-day

Sử dụng phần mềm bản quyền từ nhà cung cấp

Việc sử dụng các phần mềm bản quyền từ nhà cung cấp vừa được hỗ trợ về phần cập nhật xuyên suốt vừa đảm bảo về phần bảo mật trong quá trình tải về và cài đặt. Bên cạnh đó, việc sử dụng các phần mềm crack từ các diễn đàn sẽ gây nguy cơ khai thác lỗ hổng từ các hacker. 

Sao lưu dữ liệu trên các đám mây

Việc sao các dữ liệu quan trọng của bạn trên các nền tảng đám mây như Google Drive, Dropbox hoặc iCloud là giải pháp vô cùng cần thiết để phòng ngừa dữ liệu của bạn bị tấn công hoặc bị xóa sạch. 

Luôn cập nhật phiên bản mới nhất từ nhà cung cấp

Các nhà cung cấp phần mềm luôn cố gắng đưa ra các bản cập nhật mới nhất để vá lỗi bảo mật và thêm tính năng quan trọng. Vì vậy các bạn hãy luôn cập nhật để bảo vệ dữ liệu của mình.

Triển khai hệ thống hệ thống IPS và hệ thống IDS

Triển khai hệ thống ngăn chặn xâm nhập (IPS) và hệ thống phát hiện xâm nhập (IDS) là việc luôn cần thiết đối với tổ chức doanh nghiệp để chống lại sự xâm phạm của các hacker đã biết và chưa biết.

 


Chia sẻ bài viết này

Bài viết liên quan


KIẾN THỨC
Khi nào nên dùng Object Storage?
author Hanh Vu 24 Tháng bảy, 2024

KIẾN THỨC
KVM là gì? Ưu và nhược điểm của công nghệ ảo hóa KVM
author Hanh Vu 16 Tháng bảy, 2024

KIẾN THỨC
Lợi ích của tính năng sao lưu trên NVMe VPS 
author Hanh Vu 12 Tháng bảy, 2024