Een zero-day is een kwetsbaarheid waar de fabrikant van de software nog niet vanaf weet. Omdat je er nog geen updates voor kunt installeren, kun je er in principe elk systeem mee overnemen waarop de software is geïnstalleerd.
Waarom is een zero-day kwetsbaarheid zo gevaarlijk?
Door het misbruiken van een zero-day kwetsbaarheid kunnen aanvallers ongemerkt in systemen van organisaties rondkijken en schade aanrichten zonder dat dit wordt opgemerkt. Omdat niemand deze kwetsbaarheden nog kent, zijn ze erg interessant voor aanvallers. Aan nieuwe zero-day kwetsbaarheden valt dan ook veel geld te verdienen.
Hackers kunnen zero-days handmatig vinden of via fuzzing, een techniek die software automatisch test. Het handmatig vinden kost het meeste tijd en levert ze dan ook het meeste geld op. Zodra een zero-day wel ontdekt wordt door de fabrikant, moet er een beveiligingspatch voor worden ontwikkeld. Hier kan soms flink wat tijd overheen gaan. In de tussentijd kunnen aanvallers die misbruik maken van deze kwetsbaarheid nog steeds hun gang gaan.
Wie zijn er betrokken bij zero-day kwetsbaarheden?
Er zijn veel verschillende partijen betrokken bij een zero-day kwetsbaarheid. Er is een onderscheid tussen degenen die de kwetsbaarheid ontdekken en degenen die deze uitbuiten. Deze worden samengebracht door de partijen die handelen in kwetsbaarheden.
Hoe kunnen bedrijven zich zo goed mogelijk beschermen tegen een zero-day aanval?
Zero-day kwetsbaarheden zijn voor de meeste bedrijven niet zo’n groot risico omdat het veel tijd en geld kost om ze te achterhalen. Daardoor worden zero-days doorgaans enkel tegen organisaties gebruikt die over veel gevoelige data beschikken. IT-managers kunnen een paar maatregelen nemen om hun bedrijf toch zo goed mogelijk te beschermen tegen een zero-day aanval:
- Monitoring - Zorg voor monitoring op het netwerk. Mogelijk kun je de aanval niet afslaan, maar je kunt eventueel misbruik na de aanval wel detecteren. Bijvoorbeeld wanneer de aanvallers data proberen te kopiëren.
- Security updates - Zorg dat werknemers altijd de laatste updates installeren zodat eventuele ontdekte zero-day kwetsbaarheden direct gepatcht worden en je organisatie niet kwetsbaar blijft.
- Deactiveer software die niet langer wordt ondersteund - Als een software ontwikkelaar verouderde software binnen je bedrijf niet langer ondersteunt, is het belangrijk deze te verwijderen. Zonder beveiligingspatches wordt de software gevoelig voor zero-day kwetsbaarheden en vormt het een groot risico. Ga daarom op zoek naar alternatieve software.
Meer weten over zero-day kwetsbaarheden?
Wil jij meer weten over hoe je zero-day kwetsbaarheden zo veel mogelijk kunt voorkomen en welke systemen je kunnen helpen om misbruik via deze kwetsbaarheden zo snel mogelijk te signaleren? Neem dan contact op met de security experts van Computest via info@computest.nl.