Cosa è un attacco zero day e come difendersi
Come funzionano e cosa sono gli attacchi zero day, una delle minacce più rilevanti per la sicurezza informatica.
Quando leggiamo di nuove minacce informatiche spesso può capitare di imbattersi in attacchi che vengono definiti “zero day”. Che cosa significa questa dicitura, e come possiamo difendere i nostri dispositivi da questi particolari problemi?
Attacco zero day: significato e definizione
Tradotto in italiano zero day significa zero giorni e ciò si riferisce al fatto che gli sviluppatori o i fornitori sono appena venuti a conoscenza della falla e, contestualmente, hanno zero giorni per risolvere il problema. In pratica si tratta di una vulnerabilità di un software sconosciuta ai suoi sviluppatori e, di conseguenza, non ancora gestita. Proprio per tale ragione sono molto importanti e hanno un impatto notevole sul settore dell’informatica perché chiunque ne sia a conoscenza può potenzialmente sfruttarla a proprio favore.
Ci sono alcune definizioni da sapere relative ad attacchi di questo tipo. Le vulnerabilità zero day sono le lacune stesse nella sicurezza di un software (sistema operativo, app e così via), una potenziale minaccia che può essere sfruttata e attaccata dagli hacker fintanto non viene riparata dagli sviluppatori del software che ne è affetto.
Per exploit zero day ci si riferisce proprio allo scenario in cui i malintenzionati sfruttano una vulnerabilità di un software che non è stata ancora identificata dagli sviluppatori relativi. L’attacco zero day è invece il mezzo con cui gli hacker effettuano un exploit zero day sfruttando la vulnerabilità zero day, per provocare danni o sottrarre dati ai software colpiti.
Come difendersi dagli attacchi zero day
Purtroppo è praticamente impossibile riconoscere una vulnerabilità o un exploit zero day, dato che, se venissero rilevati, non sarebbero più attacchi zero day, per l’appunto. Questo rende molto complicato per l’utente difendersi da queste minacce. Esiste però un modo efficace per aumentare la nostra sicurezza informatica e prevenire anche gli attacchi di tipo zero day: tenere aggiornati il più possibile app, software, sistemi operativi e dispositivi.
Spetta infatti al produttore/sviluppatore rilasciare patch di sicurezza e aggiornamenti che siano in grado di risolvere le vulnerabilità zero day rilevate. Ovviamente anche l’utente stesso è bene che presti attenzione navigando su siti web sicuri, evitando di aprire email di dubbia provenienza e cercando di non scaricare e installare nulla di illegale. Anche i firewall e gli antivirus garantiscono maggiore sicurezza, benché più a livello generale.
