Zero Day Attack

Een Zero Day Attack is een kwetsbaarheid in de software die nog onbekend is voor de fabrikant van deze applicatie.

Wat zijn de risico’s van een Zero Day Attack?

De reden waarom dit Zero day genoemd wordt heeft te maken met het feit dat nog niemand bekend is met het gat in de beveiliging, met name de ontwikkelaars van de applicatie niet. Door dit voor de fabrikant onbekend gat in de netwerkbeveiliging kan een hacker gebruik maken van dit gat. Zodra hackers vrij spel hebben op een netwerk zijn de risico’s hoog, denk bijvoorbeeld aan malware, virussen, trojans, toegang tot alle gegevens en meer.

Hoe kunt u zich beschermen tegen een Zero Day Attack?

• Middels de inzet van een Next Generation Firewall;
• Medewerkers bewust maken van het belang van tijdig updaten van applicaties (inclusief browsers);
• Preventief handelen zoals het installeren van policies maar er ook voor zorgen dat deze policies matchen met de organisatie en specifiek applicatiegebruik;
• Anti-Virus up-to-date houden;
• Patchen vulnerabilities binnen systemen;
• Real-time protectie: Zorg dat er een goed Intrusion Prevention Systeem (IPS) aanwezig is dat diepgaande beveiliging biedt;
• Een helder incidenten plan implementeren: Een goed georganiseerd plan wat te doen bij een incident, met goed gedefinieerde rollen voor elke betrokken medewerker en een duidelijke procedure inclusief prioriteren van missie-kritische activiteiten.;
• Preventie verspreiding: Dit kan een organisatie doen door de connecties te limiteren tot de behoeftes die de organisatie heeft.