Sıfırıncı Gün yani Zero Day açığı; yazılım üzerindeki bir açığın fark edilip, herkes ile paylaşılıp sisteme saldırı düzenlenmesine denilmektedir. Kısaca şunu da diyebiliriz; test uzmanlarının gözünden kaçanı bulup o açıktan faydalanmak..
Bu açık sadece yazılım üreticileri tarafından kapatılabilir ve kapatılması uzun zamanlar da alabilir. Açıklık kapatılana kadar birçok “hacker” bu açıklıktan faydalanmaya devam edebilir.
Zero Day Saldırılarından Korunma
Antivirüs sistemlerinin tespit edemediğini göz önüne aldığımızda korunmak zor gibi görünsede kolay bir yöntemi bulunmaktadır. Sandbox ile korunmak mümkündür.
Sandbox Nedir?
Sandbox, sistemden ayrı bir alanda(sanal bir alanda) izole sistem oluşturmaktır. Daha güzel bir örnek ile siz bir program indirdiniz ve virüslü olup olmadığını bilmiyorsunuz ama kullanmanız da gerekiyor. Bu tür durumlarda sandbox kurarak sandbox üzerinden programı kurup çalıştırabilirsin. Eğer herhangi bir açık varsa sandbox sizi koruyacaktır.
Sıfırıncı gün açıklarından da sandbox kullanarak korunabiliriz.
Umarım faydalı olmuştur…