Cos’è un attacco informatico zero day e come difendersi

PUBBLICATO IL: 26/12/2019 DA: Musa Formazione

Quando si legge di nuove minacce informatiche spesso può capitare di imbattersi in attacchi che vengono etichettati come “zero day”. Che cosa significa questa dicitura e come possiamo difendere i nostri dispositivi elettronici da questi particolari virus? Scopriamo di più insieme in questo articolo.

Le tipologie

"Zero giorni" indica il tempo che i "buoni" hanno avuto a disposizione per rispondere a un nuovo problema di sicurezza. Vi sono due tipi di attacchi zero-day.

Una vulnerabilità zero-day rappresenta una falla nella protezione di un software presente su un browser o un'applicazione.
Un exploit zero-day, invece, rappresenta un attacco digitale che sfrutta le vulnerabilità zero-day al fine di installare software dannosi su un dispositivo.

La provenienza

Come indica il nome, un attacco zero-day è ancora ignoto ai progettisti di software, ai fornitori di soluzioni antivirus e al pubblico, di conseguenza gli attacchi zero-day provengono da hacker criminali che hanno scoperto o appreso di una falla presente in un sistema e cercano di sfruttarla. In particolare, gli zero-day sfruttano le falle presenti nei browser web e nelle applicazioni mail, dato che entrambi sono ampiamente diffusi.

Riconoscere un exploit zero day

Purtroppo, è impossibile riconoscere una vulnerabilità o un exploit zero-day, dato che, se venissero rilevati, non sarebbero più attacchi zero-day! Per tale ragione questi rappresentano realmente una grave minaccia. Tuttavia, c'è un modo per proteggersi, in quanto alcuni antivirus dispongono di algoritmi di rilevamento del comportamento in grado di individuare comportamenti sospetti o dannosi tipici di un attacco zero-day.

Come rimuoverli

Risolvere una vulnerabilità zero-day è generalmente compito del fornitore del software, che dovrà rilasciare una patch di sicurezza per coprire la falla presente nel proprio software. Ciò nonostante, sta ai singoli utenti installare le patch di sicurezza o gli aggiornamenti software nel proprio dispositivo. Il modo più semplice per assicurarsi di non dimenticare mai di installare un aggiornamento software consiste nello sfruttare un'applicazione in grado di gestire automaticamente le patch dei software.

Consigli per la prevenzione

Verificare sempre la presenza di nuove patch per i propri software e installarle;
navigare in modo sicuro per ridurre il rischio che i malware possano sfruttare le vulnerabilità zero-day;
installare un'applicazione in grado di aggiornare automaticamente i software essenziali, come Avast Premier

Allo stesso tempo, dato che gli attacchi zero-day sono molto efficaci contro le reti protette, gli utenti devono esercitare il buon senso e attuare pratiche di utilizzo sicuro di un computer: come non aprire allegati da indirizzi mail sospetti e non scaricare file da fonti ignote, mantenere sempre i software aggiornati e installare tutte le più recenti patch di protezione. Oltre a ciò, l'utilizzo di un software antivirus avanzato può contribuire a proteggere contro virus, malware, spyware, ransomware e altre minacce distribuibili tramite una vulnerabilità zero-day. E tu? Avevi già sentito parlare di attacchi zero day? Sei mai stato colpito all’improvviso da uno di questi o ritieni di essere ben protetto? Raccontaci la tua esperienza e ricorda: la sicurezza nel campo informatico non è mai abbastanza! Pertanto, continua a seguire il nostro blog per rimanere aggiornato sui temi di cyber security e, se desideri diventare un esperto, scopri il corso di Ethical Hacker & Security Manager proposto da Musa Formazione. Al prossimo articolo!