Kako se obraniti od Zero Day napada?

Kako se obraniti od Zero Day napada?

Travanjsko izdanje Spanoptica zaranja duboko u uzbudljivu temu Zero Day (također i Zero-day ili 0-day) napada i propusta te objašnjava kako se najbolje pripremiti za njih. Voditelj Slaven Mišak i njegovi gosti, Spanovi stručnjaci za cyber-sigurnost Hrvoje Englman i Viktor Ezgeta, približavaju nam svijet Zero Day ranjivosti te međusobna nadmudrivanja eksperata koji zarađuju za život iskorištavajući ili krpajući ove slabosti u sustavu.

Zero Day je termin koji označava ranjivost u sustavu koje sam vendor nije svjestan, ali za nju zna neka izvanjska organizacija koja će taj propust iskoristiti za vlastite maliciozne aktivnosti. No, postoje i cijele tvrtke koje se bave Zero Day exploitima, nalaze ih i prodaju firmama na čijim su sustavima uočene. Nerijetko čak i same te firme angažiraju hackere kako bi im ovi ukazali na Zero Day slabosti.

Postoje pouzdani hackeri koji nisu anonimni, sa dobro poznatim imenima i prezimenima te određenim kvalitetama koje može tražiti netko tko ih je angažirao. Katkad su specifično vješti u nekom području koje određenom vendoru treba ili su stručnjaci od iznimnog povjerenja, nalaze se u određenoj jurisdikciji ili mogu potpisati određeni NDA, pa kombinacija svega toga vodi ka njihovom angažmanu.

Naravno, to je tek vrh poslovičnog ledenjaka što se tiče ove uzbudljive tematike. Bilo je tu riječi i o bug bounty programima, o tome kako preko abnormalne aktivnosti detektirati eksploataciju Zero Day propusta, credential harvestingu i mnogim drugim specifičnostima virtualnih ratnih fronti s obje strane nečijeg firewalla, ali za više detalja, predlažemo da pogledate cijelu epizodu.

Još iz kategorije

Velika Britanija i Microsoft planiraju napraviti najmoćnije superračunalo za prognozu vremena

Velika Britanija i Microsoft planiraju napraviti najmoćnije superračunalo za prognozu vremena

11.05.2021.

Velika Britanija podiže stupanj opsesije vremenom na višu razinu i uz suradnji s Microsoftom načinit će najmoćnije svjetsko superračunalo za analizu klime i vremenske prognoze. Konkretnije državni Met Office sklopio je multimilijunski sporazum s Microsoftom i ulaze u projek koji vrijedi oko 1,6 milijardi američkih dolara, a financira ga britanska vlada.

Huawei predstavio tehnologiju koja stvara temelje pametnih industrija i gradova

Huawei predstavio tehnologiju koja stvara temelje pametnih industrija i gradova

10.05.2021.

Huawei uz razvoj 5G tehnologije naporno radi i na kreiranju ekosustava industrijskih rješenja koja će zajedno s 5G tehnologijom transformirati način na koji danas radimo i živimo. U sklopu virtualnog posjeta Digital Transformation Hall-u, organiziranog za medije i partnere u regiji središnje i istočne Europe i nordijskih zemalja (CEE&Nordics), Huawei je predstavio nekoliko impresivnih tehnoloških rješenja za složene logističke sustave.

Vertiv predstavio UPS sustav nove generacije srednje veličine za primjenu u kritičnim aplikacijama

Vertiv predstavio UPS sustav nove generacije srednje veličine za primjenu u kritičnim aplikacijama

07.05.2021.

Vertiv  predstavio je Vertiv Liebert EXM2, monolitni trofazni neprekidni sustav napajanja (UPS) koji pruža dvostruku konverziju efikasnosti do 97%, s dodatnim povećanjem do 98.8% u dinamičkom online načinu rada.