An image

Z = Zero Day

An image


Wat is een Zero Day?


Zero Day - of in het Nederlands “Dag 0” - verwijst naar een kwetsbaarheid waar de fabrikant van software nog niet vanaf weet. Op het moment dat de ontdekker van het lek besluit om misbruik te maken van het lek, dan heeft de softwareproducent dus nul dagen (Zero Days) om voor een oplossing te zorgen en zijn gebruikers te beschermen. Dit maakt deze aanval ook zo gevaarlijk, want iedere kwaadwillende kan met behulp van een Zero Day aanval veel schade aanrichten!


Zero Day kwetsbaarheden kunnen soms jaren verborgen blijven, een goed voorbeeld hiervan is WinRAR. WinRAR ondekte namelijk pas na 19 jaar een gevaarlijk lek in hun systeem.


Waarom is een Zero Day aanval zo gevaarlijk?


Door het misbruiken van een Zero Day kwetsbaarheid kunnen aanvallers ongemerkt in systemen van organisaties rondkijken en schade aanrichten zonder dat dit wordt opgemerkt. Omdat niemand deze kwetsbaarheden nog kent, zijn ze erg interessant voor aanvallers. Aan nieuwe Zero Day kwetsbaarheden valt dan ook veel geld te verdienen. Hackers kunnen Zero Days handmatig vinden of via “fuzzing”, een techniek die software automatisch test. Het handmatig vinden kost het meeste tijd maar levert dan ook het meeste geld op. Zodra een Zero Day wel ontdekt wordt door de fabrikant, moet er een beveiligingspatch voor worden ontwikkeld. Hier kan soms flink wat tijd overheen gaan. In de tussentijd kunnen aanvallers die misbruik weten te maken van deze kwetsbaarheid, helaas nog steeds hun gang gaan.


Hoe kunnen bedrijven zich beschermen tegen een Zero Day aanval?


Als bedrijf slachtoffer worden van een Zero Day aanval kan grote gevolgen hebben voor u en uw klanten. Zo kunnen gevoelige gegevens in handen komen van kwaadwillende hackers.


Er kunnen een paar maatregelen genomen worden om uw bedrijf zo goed mogelijk te beschermen tegen een Zero Day aanval:


1. Monitoring: Door het monitoren van het netwerk kunt u een mogelijke aanval (of misbruik na de aanval) detecteren. Hierdoor krijgt u als bedrijf melding wanneer de aanvallers data proberen te stelen. Meer weten over monitoring van uw netwerk? Neem een kijkje op onze website: https://www.ultimum.nl/topics/netwerk-beveiliging-en-monitoring.html of neem contact op via +31 (0)88 118 98 44 of E-mail: sales@ultimum.nl


2. Up-to-date: Zorg dat u en uw werknemers altijd de laatste updates installeren, een eventuele ontdekte Zero Day heeft dan geen schijn van kans meer en uw organisatie is niet langer kwetsbaar voor deze Zero Day aanval.


3. Deactiveer software die niet langer wordt ondersteund: Als een softwareontwikkelaar verouderde software binnen uw bedrijf niet langer ondersteunt, is het belangrijk deze te verwijderen. Zonder beveiligingspatches wordt de software gevoelig voor Zero Day kwetsbaarheden en vormt het een groot risico. Ga daarom op zoek naar alternatieve software.


Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.



Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98