제로데이 공격 : 악성코드 공격의 약 3분의 1
WatchGuard 2016의 보고서에 따르면 악성코드 공격의 30%는 본 적 없기 때문에 백신으로 탐지되지 않는 Zero-day 공격입니다.
제로데이 공격은 취약점을 노출시키는 알려지지 않은 공격으로 누군가 문제를 알기 전에 심각한 문제를 유발할 수 있습니다.
그래서 제로데이 공격은 초기에 탐지하기 어렵습니다.
제로데이 공격은 순진한 피해자들에게 악성코드를 전달하려는 유일한 목적을 가지고 있지만 여러 형태로 나타납니다.
가장 위험한 제로데이 공격은 악성 링크를 클릭하거나 감염된 웹사이트를 찾아 다운로드하여 drive-by-download를 용이하게 합니다.
이로 인해 귀하의 SW와 HW에 대한 본격적인 악성코드 공격이 발생할 수 있습니다.
제로데이 공격은 MS Word, PowerPoint, Excel 및 Adobe 제품의 취약점도 악용할 수 있습니다.
이러한 소프트웨어의 결함은 기업 및 정부 기관을 대상으로 사용될 수 있습니다.
취약점이 공격받으면 제로데이 공격이 발생합니다.
해커는 개발자가 발견해 해결하기 전에 취약점을 발견하고 악성코드를 배포합니다.
공격자는 취약점이 수정되기 전까지 악성코드를 작성하고 실행합니다.
공격을 공개 한 후에는 신원 정보나 민감한 정보의 탈취로 인식될 수 있습니다.
개발자는 문제를 해결할 수 있는 패치를 만듭니다.
패치가 적용되면 그 공격은 더이상 제로데이 공격이라고 하지 않습니다.
일반적으로 이러한 공격은 즉시 발견되지 않고 개발자가 취약점을 수정하여 해결하기까지는 수 개월 또는 수 년이 걸릴 수 있습니다.
어떤 네트워크도 제로데이 공격으로부터 100% 안전을 보장하지 못합니다.
제로데이 공격으로부터 보호받기 위해서 개인은 의심스러운 링크를 클릭하거나 파일 또는 알 수 없는 소스를 다운로드하면 안됩니다.
기업과 조직은 특정 보안 장치나 절차를 사용하여 시스템을 제로데이 공격으로부터 안전하게 보호할 수 있습니다.