Che cos'è un attacco zero-day?

"Zero giorni" indica il tempo che i "buoni" hanno avuto a disposizione per rispondere a un nuovo problema di sicurezza. Vi sono due tipi di attacchi zero-day. Una vulnerabilità zero-day rappresenta una falla nella protezione di un software presente su un browser o un'applicazione. Un exploit zero-day, invece, rappresenta un attacco digitale che sfrutta le vulnerabilità zero-day al fine di installare software dannosi su un dispositivo.

Attacco zero-day
Da dove provengono gli attacchi zero-day?

Come indica il nome, una vulnerabilità zero-day è ancora ignota ai progettisti di software, ai fornitori di soluzioni antivirus e al pubblico, pertanto gli attacchi zero-day provengono da hacker criminali che hanno scoperto o appreso di una falla presente in un sistema e cercano di sfruttarla. In particolare, gli attacchi zero-day sfruttano le falle presenti nei browser web e nelle applicazioni mail, dato che entrambi sono ampiamente diffusi.

Come si riconosce un exploit zero-day?

Purtroppo è impossibile riconoscere una vulnerabilità o un exploit zero-day, dato che, se venissero rilevati, non sarebbero più attacchi zero-day! Di conseguenza, gli attacchi zero-day rappresentano una grave minaccia, ma c'è un modo per proteggerti. Alcuni antivirus dispongono di algoritmi di rilevamento del comportamento in grado di individuare comportamenti sospetti o dannosi tipici di un attacco zero-day.

Come si rimuovere una vulnerabilità zero-day?

Risolvere una vulnerabilità zero-day è generalmente compito del fornitore del software, che dovrà rilasciare una patch di sicurezza per coprire la falla presente nel proprio software. Tuttavia, sta ai singoli utenti installare le patch di sicurezza o gli aggiornamenti software nel proprio dispositivo. Il modo più semplice per assicurarsi di non dimenticare mai di installare un aggiornamento software consiste nello sfruttare un'applicazione in grado di gestire automaticamente le patch dei software.

Altri consigli per la prevenzione:
  • Verificare sempre la presenza di nuove patch per i propri software e installarle
  • Navigare in modo sicuro per ridurre il rischio che i malware possano sfruttare le vulnerabilità zero-day.
  • Installare un'applicazione in grado di aggiornare automaticamente i software essenziali, come Avast Premier
Come proteggersi dagli attacchi zero-day

Dato che gli attacchi zero-day sono molto efficaci contro le reti protette, gli utenti devono esercitare il buon senso e pratiche sicure di utilizzo di un computer, come non aprire allegati da indirizzi mail sospetti e non scaricare file da fonti ignote, mantenere sempre i software aggiornati e installare tutte le più recenti patch di protezione. Oltre a ciò, l'utilizzo di un software antivirus avanzato come Avast Antivirus può contribuire a proteggere contro virus, malware, spyware, ransomware e altre minacce distribuibili sfruttando una vulnerabilità zero-day.

Perché Avast?
  • L'antivirus più usato al mondo - 400 milioni di utenti
  • Antivirus pluripremiato
  • In più occasioni, vincitore del confronto tra antivirus
  • "L'antivirus con l'impatto minore sulle prestazioni del PC (AV comparatives)"
  • Caratteristiche migliori - protezione password inviolabile, protezione rete domestica, pulizia browser e molto altro
  • Tutto questo GRATIS
DOWNLOAD GRATUITO