Ataque de dia zero: o que é

Entende-se como “ataque de dia zero” ou “Zero-day attack” quando uma fragilidade ainda desconhecida pelo desenvolvedor é identificada e passa a ser explorada. O nome tem origem no fato de que o dia em que as correções de problemas são divulgadas é conhecido como “dia um”, ou seja, quando essas brechas na segurança são descobertas antes de serem corrigidas, o hacker está atuando no “dia zero”.

Quando identificada por criminosos, as falhas são mantidas em segredo pelo maior tempo possível, já que esse tipo de vulnerabilidade é considerado um dos ativos mais valiosos para comercialização na dark web. Nesse período, os usuários continuam utilizando o software sem saber que algo está errado.

Uma vez que possuem o conhecimento das falhas, os desenvolvedores rapidamente trabalham para sua correção e divulgam informações sobre a vulnerabilidade e patches que corrigem o problema. Vale ressaltar que boa parte dos ataques cibernéticos fazem uso de bugs e falhas antigas para obter acesso à dados e propagar vírus, desta maneira, é extremamente recomendável manter os softwares e sistemas operacionais instalados em sua versão mais recente.

Além disso, como são ameaças desconhecidas, é muito importante aumentar o nível de proteção (principalmente em ambientes corporativos) através firewalls, redes bem estruturadas, políticas de segurança de usuário e antivírus profissional em todas as máquinas e servidores.

Quer saber se sua empresa está usando todos os recursos disponíveis para manter-se segura? Entre em contato com a Texel e saiba mais!