Wat is een zero-day-attack
Een zero-day-aanval, is een computeraanval waarbij wordt geprobeert om misbruik te maken van een zwakke plek in software die nog onbekend is bij de software-ontwikkelaar. De slagingskans van zo’n aanval is dus zeer groot.
Hierbij de jusite termen en hun uitleg:
Een zero-day kwetsbaarheid is dus een softwarekwetsbaarheid die eerder door hackers is ontdekt dan door de ontwikkelaar. Aangezien de ontwikkelaars het niet in de gaten hebben, bestaat er nog geen patch voor de ‘zero-day’-kwetsbaarheden, waardoor de kans groot is dat aanvallen slagen.
Een ‘zero-day’-exploit is de methode die hackers gebruiken om systemen aan te vallen die te maken hadden met een onbekende kwetsbaarheid.
Een ‘zero-day’-aanval is het gebruik van een ‘zero-day’-exploit om schade aan te brengen aan of gegevens te stelen uit een systeem dat te maken heeft met een kwetsbaarheid.
Maatregelen
- Train je medewerkers op het herkennen van verdachte activiteiten
- Hou al je software up-to-date
- Gebruik een firewall. Blokkeer alles behalve dat wat je nodig hebt.
- Zorg dat gebruikers minimale rechten hebben (least privilege)
Hoe Campai kan helpen
Onze beheerdienst is inclusief een strikt softwareupdatebeleid, scans op kwetsbaarheden, firewall configuraties en controles en het toepassen van least-privilege. Voor het trainen van medewerkers bieden we een Security Awareness platform. Meer weten? Neem contact op.