Aanvalstype

Zero-day

Definitie

Een zero-day is een kwetsbaarheid in software die onbekend is bij de leverancier en waarvoor nog geen patch beschikbaar is. Aanvallers kunnen deze zwakheid uitbuiten voordat een fix is uitgebracht.

De term "zero-day" verwijst naar het feit dat ontwikkelaars nul dagen hebben gehad om de kwetsbaarheid te verhelpen. Zero-days zijn bijzonder gevaarlijk omdat traditionele patchgebaseerde verdediging niet werkt zolang er geen update beschikbaar is.

Zero-days worden verhandeld op de zwarte markt en worden ingezet door geavanceerde dreigingsactoren (APT's), statelijke actoren en cybercriminelen. Bekende voorbeelden zijn de Stuxnet-aanval en de Log4Shell-kwetsbaarheid.

Verdediging richt zich op gedragsgebaseerde detectie, netwerksegmentatie, least privilege en threat hunting die afwijkend gedrag signaleert voordat een aanval zich verspreidt.

Gerelateerde termen

CVE Vulnerability Scan IOC (Indicator of Compromise) TTP (Tactics, Techniques and Procedures)

DEFION Security helpt organisaties hiermee:

Bekijk onze dienst →

← Terug naar woordenboek