Wat is een zero-day-attack?
Een zero-day doet zich vaak voor als een systeem proces, waardoor deze niet wordt herkend door virusscanners. Wanneer een zero-day gebruikt wordt heet dat een zero-day attack, of zero-day aanval. Zodra een zero-day ontdekt wordt door de fabrikant, wordt er een beveiligingspatch ontwikkeld, vaak gaat hier enige tijd overheen blijven de aanvallen doorgaan.
Waarom is een zero-day gevaarlijk?
Omdat het lek in de software nog niet was ontdekt door Microsoft konden criminelen hun gang gaan. De zero-day wordt gebruikt om op de systemen van organisaties te komen.
Door gebruik te maken van exploits en administrator gegevens kunnen bijvoorbeeld bankgegevens worden aangepast, bedrijfsgevoelige informatie worden ingezien en e-mailadressen worden misbruikt. Er kan via een bestaand (bekend en betrouwbaar) e-mailadres een mail worden gestuurd naar alle debiteuren, waarin wordt aangegeven dat het rekeningnummer is gewijzigd en het geld mag worden overgemaakt naar de nieuwe rekening. Zo kan de hacker in één keer een grote buit maken en een organisatie duperen.
Hoe kan een Zero Day worden voorkomen?
Een aanval voorkomen is erg moeilijk. Zorg in ieder geval altijd voor de nieuwste updates van apparaten en software. Zorg ook voor een goede virusscanner en firewall. Wat erg belangrijk is dat de administrator gegevens regelmatig worden vernieuwd, niet aan veel mensen wordt weggegeven en het wachtwoord veilig is.
Lees verder in het volgende artikel:
