ما هو هجوم اليوم الصفري أو هجوم يوم الصفر؟
هجوم اليوم الصفري (Zero Day Attack) -أو هجوم يوم الصفر- هو مصطلحٌ يصِف تهديداً يتمثل بوجود ثغرة أمنيةٍ غير معروفةٍ في أنظمة التشغيل أو التطبيقات، وهذه الثغرة إما لم يتم بعدُ إصدار تصحيح لها أو أن المطوّرين لم يكونوا على علم بها أو لم يكن لديهم الوقت الكافي لمعالجتها. وبما أن الثغرة ليست مكشوفةً بعد، فيتم استغلالها دون علم المستخدمين، ولذلك تعتبر ثغرات يوم الصفر أحد أهم العناصر التي يتم أخذها بعين الاعتبار عند تصميم التطبيقات لضمان أمانها وفعاليّتها.
موقع Techopedia يشرح هجوم اليوم الصفري (Zero Day Attack)
فيما يلي نقدم لكم أهم ميزات هجوم يوم الصفر (Zero Day Attack):
- يحدث هجوم اليوم الصفري عادةً في الفترة الممتدة بين وقت اكتشاف واستغلال الثغرة لأول مرة والوقت الذي يُصدِر فيه مطوّرو التطبيق الحل اللازم، ويُطلق عادة على هذه الفترة اسم نافذة الضَعف.
- يستطيع Zero Day Attack تدمير الشبكة من خلال استغلال ثغرات التطبيقات المَعنية.
- لا يتخذ هجوم اليوم صفر دائماً هيئة فيروساتٍ برمجيةٍ، بل يأتي أيضاً بأشكالٍ أخرى من البرمجيّات الضارّة مثل برامج أحصنة طروادة (Trojans) أو الديدان.
- بالنسبة لمُستخدمي أجهزة الحاسوب المنزلية، فمن الصعب للغاية تشخيص هجوم اليوم الصفري لأنه يتم بطبيعته من خلال كيانٍ موثوق.
- ينصح الخبراء بتحديث برامج مكافحة البرامج الضارّة إلى أحدث نسخةٍ رغم توفيرها الحد الأدنى فقط من الأمان ضد هجوم يوم الصفر.
طرقٌ فعّالة للحماية من هجوم اليوم الصفري (Zero Day Attack)
- استخدام إعداداتٍ وأذون وصول مختلفةٍ -بما في ذلك شبكات الاتصال المحلية (LAN) الافتراضية وجدران الحماية- الأمر الذي قد يوفر الحماية ضد هجوم اليوم الصفري.
- السماح بالحزمات الوحيدة (Single packet authorization) يُساعد على توفير حمايةٍ فعّالةٍ ضد هجوم يوم الصفر ضمن الشبكات التي لا تضم عدداً كبيراً من المستخدمين.
- تقييد صلاحيّات حسابات المستخدمين يمكنه الحد من تأثير أيّ هجماتٍ مُحتملة.