知物由學如何應對日益強大的零日攻擊

「知物由學」是網易雲易盾打造的乙個品牌欄目，詞語出自漢·王充《論衡·實知》。人，能力有高下之分，學習才知道事物的道理，而後才有智慧型，不去求問就不會知道。「知物由學」希望通過一篇篇技術乾貨、趨勢解讀、人物思考和沉澱給你帶來收穫的同時，也希望開啟你的眼界，成就不一樣的你。

作者介紹：benjamin roussey加利福尼亞州薩克拉門托人。他擁有兩個碩士學位，在美國海軍服役四年。

以下是正文：

企業對技術的依賴是一把雙刃劍。沒有人能否認技術正在成為企業差異化和進步的最大推動力。另一方面，沒有人能夠忽視企業因為技術的問題也可能陷入的混亂局面。在現代企業需要處理的幾個網路安全問題中，零日攻擊正在引起越來越多的關注。

什麼是零日攻擊？

零日攻擊的源頭是因為零日漏洞，「零日漏洞」是指被發現後立即被惡意利用的安全漏洞,這種攻擊利用廠商缺少防範意識或缺少補丁,從而能夠造成巨大破壞，之所以這樣說，是因為開發人員和網路安全的團隊沒有時間保護他們的系統。

零日攻擊威脅越來越頻繁

零日攻擊正在變得越來越頻繁。目前安全團隊越來越難去發現這種攻擊，更不用說防止它們。頻繁的作業系統更新和網路設定公升級也會使系統遭受零日攻擊。就如我們所說的那樣，這是乙個令人沮喪的情況，但這也就是為什麼網路安全專家能夠獲得高額薪酬來保護企業系統免受這些攻擊。

wannacry

的教訓2017

年5月爆發的wannacry勒索軟體被大規模的新聞報道（想到它在全球造成的損失達40億美元，這就不意外）。然而，大部分新聞**都是在傳播恐懼，而不是幫助企業了解勒索軟體如何利用零日漏洞造成破壞。

這裡有幾點需要知曉：

****局（nsa）在全球災難發生之前發現了系統漏洞，但沒有透露。

到2023年3月，微軟在eternalblue系統中發現了被視為windows系統違規的潛在原因的漏洞。

為了縮小差距，微軟發布了緊急安全補丁。

但是，許多使用者並沒有公升級他們的作業系統，並且遭受了全面的勒索軟體攻擊。

以這種方式，許多系統中的零日漏洞使勒索軟體在全球範圍內危害了多台計算機和網路。這種攻擊的廣度和影響很難被預估，它們可能會使經濟陷入停滯！

wannacry

教給企業及其it部門的最大教訓就是專注於修補軟體並公升級到最新的安全版本。

如何應對零日攻擊？

1.機器學習是乙個長期的解決方案

所有基於統計和簽名的威脅檢測模型都存在固有問題。雖然這些方法對已知的安全威脅都適用，但在零日攻擊時，它們仍然存在不足。由於這些傳統方法依賴於已知威脅的資料庫，因此在對抗攻擊方法的變化時，它們的能力非常有限。

這就需要行為分析系統。這些系統不是單純地關注資料庫的威脅，而是評估程式，並試圖**它們的操作在實際上是否是有意的，或者是否與蓄意的更改功能相關聯。隨著時間的推移，這些系統將暴露於程式的整個操作配置檔案中，並且能夠在檢測到可疑資料訪問嘗試時發出警報。

到目前為止，企業正在利用基於資料庫和基於機器學習的演算法模型的優勢，努力實現混合模型。一旦這樣的系統穩定下來，它就變成了阻止使用者系統和軟體中的弱端點、監視異常的程式行為，並將已知和已驗證的程式操作新增到資料庫中的問題。

2.部署受過零日攻擊培訓的事故響應團隊

無論你採取何種安全措施，都不能排除零日攻擊威脅。所以，最好準備好迎接這種攻擊所帶來的挑戰。

劃分責任，以便響應團隊的成員知道一旦混亂發生他們需要做什麼。

建立可靠的溝通手段，只讓相關人員參與，防止恐慌蔓延，而不影響資訊流動。

模擬演習是乙個突出的方式，以保持事故響應小組的能力。

投資於團隊培訓，使他們能夠使用最新的工具和技術來限制零日攻擊的影響，並確保流程中業務的連續性。

除了上面介紹的內容之外，還有其他一些措施可以幫助您防止零日攻擊。

永遠不要在您的計算機系統上安裝任何不必要的軟體。每個電腦程式都是零日漏洞的潛在**。檢視企業系統中正在使用的軟體列表並解除安裝那些不需要的軟體，這是一種明智的做法。

負責確保所有使用的軟體保持更新。

儘管防止利用應用程式中未知漏洞的攻擊是非常困難的，但部署防火牆可能並且實用，可以報告和阻止任何未經授權和可疑的對企業資料訪問嘗試。

據估計，到2023年，零日攻擊的擴散將非常嚴重，網路安全專家將面臨日常解決這些問題的挑戰。為了能夠控制混亂局面，企業必須持續投入精力實施強有力的運營控制，並執行徹底和定期的安全審計，以找出差距並加以填補。

知物由學 如何應對日益強大的零日攻擊