Blockdit Logo (Mobile)
Shoper Gamer
2 ก.ย. 2024 เวลา 12:12 • การศึกษา
Cyber Attack By Shoper Gamer

Zero Day คืออะไร

โดย
Zero-day หรือ ศูนย์วัน เป็นคำที่ใช้เรียกช่องโหว่หรือจุดอ่อนในระบบคอมพิวเตอร์ ซอฟต์แวร์ หรือฮาร์ดแวร์ ที่ผู้พัฒนายังไม่ทราบ หรือยังไม่มีการแก้ไขใดๆ ทั้งสิ้น ช่องโหว่เหล่านี้มักจะถูกค้นพบโดยแฮกเกอร์หรือผู้เชี่ยวชาญด้านความปลอดภัยก่อนที่ผู้พัฒนาจะรู้ตัว และยังไม่มีแพตช์หรือการอัปเดตใดๆ ออกมาเพื่อแก้ไขปัญหา
  • ​ทำไมถึงเรียก Zero Day
เนื่องจากช่องโหว่นี้ถูกค้นพบใน "วันแรก" ที่ระบบหรือซอฟต์แวร์ถูกนำมาใช้งาน หรือในช่วงเวลาที่ยังไม่มีใครรู้จักช่องโหว่นี้มาก่อน ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ทันที ก่อนที่ผู้พัฒนาจะสามารถแก้ไขปัญหาได้
  • ​ทำงานอย่างไร
○ การฉีดโค้ด
ผู้โจมตีจะฉีดโค้ดที่เป็นอันตรายเข้าไปในระบบเพื่อให้ระบบทำงานผิดปกติตามที่ต้องการ
○ การข้ามผ่านระบบรักษาความปลอดภัย
ช่องโหว่ของ Zero-day อาจทำให้ผู้โจมตีสามารถข้ามผ่านระบบรักษาความปลอดภัยของระบบได้โดยตรง
○ การควบคุมระบบ
ผู้โจมตีอาจเข้าควบคุมระบบคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์
  • ​ประเภท Zero Day
○ ช่องโหว่ในซอฟต์แวร์
เช่น ช่องโหว่ในระบบปฏิบัติการ โปรแกรมประยุกต์ หรือเว็บแอปพลิเคชัน
○ ช่องโหว่ในฮาร์ดแวร์
เช่น ช่องโหว่ในชิปประมวลผล หรืออุปกรณ์เครือข่าย
○ ช่องโหว่ในโปรโตคอล
เช่น ช่องโหว่ในโปรโตคอลการสื่อสาร
  • ​ความอันตราย
○ การสูญเสียข้อมูล
ข้อมูลที่สำคัญ เช่น ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือข้อมูลทางธุรกิจ อาจถูกขโมยหรือทำลาย
○ การหยุดชะงักของระบบ ระบบคอมพิวเตอร์อาจทำงานผิดปกติ หรือหยุดทำงานชั่วคราว
○ การควบคุมระบบ
ผู้โจมตีอาจเข้าควบคุมระบบคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ เพื่อใช้ในการกระทำผิดกฎหมายอื่นๆ
○ ความเสียหายทางการเงิน
การโจมตีแบบ Zero-day อาจก่อให้เกิดความเสียหายทางการเงินอย่างมหาศาล
  • ​วิธีป้องกัน
○ อัปเดตซอฟต์แวร์อยู่เสมอ
ผู้พัฒนามักจะปล่อยแพตช์แก้ไขช่องโหว่ของซอฟต์แวร์เป็นประจำ
○ ใช้โปรแกรมป้องกันไวรัส โปรแกรมป้องกันไวรัสที่ดีจะช่วยป้องกันมัลแวร์ที่ใช้ในการโจมตี Zero-day ได้
○ ระวังอีเมลและลิงก์ที่น่าสงสัยอย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
○ สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน
หลีกเลี่ยงการใช้รหัสผ่านที่เดาได้ง่าย
○ เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (Two-factor authentication)
เพื่อเพิ่มความปลอดภัยในการเข้าสู่ระบบ
Credit :
👇
  • ​https://youtu.be/yi8X6qfT1-0?si=5VKuCcBzVAisp800
  • ​https://rb.gy/b2mxit
  • ​http://www.obtphai.go.th/index.php?op=articlecenter_detail&art_id=1420&id=6663
  • ​https://www.facebook.com/share/p/iANK54u7jWWBAiyu/?mibextid=xfxF2i
✏️ Shoper Gamer
>> https://linkbio.co/ShoperGamer

ดูเพิ่มเติมในซีรีส์

โฆษณา