Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Hvad er Zero-Day?

Begrebet zero-day refererer til hackere der forsøger at udnytte en nyligt fundet sårbarhed i software og software-leverandøren så har “nul dage” til at reagere.

02-01-2023 - 6 minutters læsning. Under kategorien: hacking.

Hvad er Zero-Day?

Zero-day er et relativt nyt begreb, der refererer til, at en hacker forsøger at udnytte en nyligt fundet sårbarhed i software med det samme, hvilket dermed betyder, at software-leverandøren har haft “nul dage” til at reagere på truslen og sikkerhedsopdatere sårbarheden. Læs med her, hvor vi går i dybden med, hvordan Zero-day kan være en vej for hackere til at angribe systemer.

Definitionen på Zero-day

Et Zero-day angreb finder sted, når udvikleren af et system har haft nul dage til at fikse en fejl, før cyberkriminelle har udnyttet den. Det kan også gå under navnet 0-day.

Zero-day bliver ofte brugt foran ord som sårbarhed, exploit og angreb. Disse ord refererer dog til forskellige aspekter af Zero-day:

  • En Zero-day sårbarhed refererer til selve software-sårbarheden, som en cyberkriminel har opdaget, før udvikleren af softwaren har haft en chance til at blive opmærksom på den. På dette tidspunkt er der således ikke lavet en opdatering til at rette sårbarheden endnu.
  • Zero-day exploit er derimod selve metoden, som den cyberkriminelle bruger til at udnytte Zero-day sårbarheden som beskrevet ovenfor.
  • Et Zero-day angreb er resultatet af Zero-day exploit, som udføres for at skade eller stjæle data fra et system som er ramt af en sårbarhed.

Hvad er zero-day angreb og hvordan fungerer det?

Det er typisk at software har sårbarheder som hackere udnytter hvis de vil angribe virksomheder og privatpersoner. Udviklere af softwares ser altid efter “huller” der skal lappes og patches i opdateringer.

Dog kan softwareudviklerne godt komme ud for, at hackere kommer dem i forkøbet og finder hullerne, før de selv gør. I det øjeblik sårbarheden er frit åben, kan angriberne lave og implementere forskellige koder, som giver hackerne en fordel i og med at de har adgang til software der ellers var låst for uvedkommende. Denne form for kodning bliver kaldt exploit code - eller “kodning der udnytter”.

Denne exploit code kan føre til flere software brugere bliver ofre for cyberkriminalitet - dette kan eksempelvis være identitetstyveri. Så snart hackere finder en zero-day sårbarhed, skal de også igennem til det. Dette gør de oftest med social engineering via e-mail. Kort sagt, så udgiver hackeren sig for at være en anden, for at lokke dig til at stole på dem, og klikke på links de vedhæfter, eller får dig til at opgive personlig information. Det downloader malware som infiltrerer softwaren de vil have adgang til.

Softwareudviklerne forsøger selvfølgelig at lappe de huller der skulle opstå i softwaren, og som giver hackeren en indgang til at infiltrere systemet. De kan opdage det hurtigt og finde en løsning, men det er ikke alle brugere der er lige så hurtige til at opdatere deres software. Dette giver hackeren ekstra tid til at infiltrere softwaren hos dem.

Dog er sårbarheder i sikkerheden ikke altid opdaget lige med det samme - det kan tage flere dage, uger eller endda måneder før det kan blive opdaget. Dette giver derfor hackeren frit løb i softwaren, og det udnytter de til fulde.

Hackere kan sælge infoen videre på the dark web for store summer penge - som oftest bliver betalt i kryptovaluta da det ikke kan spores. Dog kan man ikke kalde det et zero-day angreb så snart sårbarheden er opdaget.

Zero-day angreb er ekstra farlige fordi det kun er hackerne selv der kender til sårbarheden. Så snart de har infiltreret systemet, kan de som sagt udnytte at de er de eneste der har adgang - og kan omkode systemet til deres fordel. Når hackerne har infiltreret et netværk, kan de vælge at angribe med det samme eller vente på det mest oplagte tidspunkt, hvor netværket er mest sårbart.

Hvem laver zero-day angreb?

Der er flere forskellige kategorier af angribere, når det kommer til zero-day angreb:

  • Cyberkriminelle, hvis motivation oftest er økonomisk.
  • Hacktivister, der oftests er motiveret af en politisk agenda, der ønsker opmærksomhed på deres sag
  • Virksomhedsovervågning, hvor hackere ofte overvåger virksomheder for at indsamle information om dem
  • Cyberkrigsførsel, er lande og politiske aktører der spionerer eller angriber andre landes cyberinfrastruktur

Hvem er ofrene for et zero-day angreb?

Der er ikke kun én specifik gruppe af virksomheder og systemer, der kan være ofre for zero-day angreb. Det er både operativsystemer, internetbrowsere, hardware og firmware og lignende.

Potentielle ofre for angreb er:

  • Personer der bruger sårbare systemer, såsom browsere og operativsystemer.
  • Personer med adgang til virksomhedsinformationer og immateriel formue.
  • Hardwareenheder og firmware.
  • Store virksomheder og organisationer.
  • Regeringsagenturer.
  • Politiske mål og/eller nationale mål

Det kan også være nemmere at tænke ofre i forhold til bevidste mål og ubevidste mål. De bevidste mål er potentielle og værdifulde ofre; det kan være store virksomheder og organisationer. De mere ubevidste mål er typisk de sårbare systemer der bliver ramt, fordi hackeren finder det nemmere at infiltrere et system der allerede er huller i.

Hvordan kan man spotte et zero-day angreb?

Zero-day angreb kan have mange former og størrelser - derfor kan det også være sværere at spotte. Virksomheder der bliver ramt af et zero-day angreb kan opleve uventet trafik på hjemmesider eller mistænkelig scanning fra en kunde eller service.

Man kan opfange zero-day angreb ved bl.a. at bruge eksisterende databaser af malware, og undersøge hvordan de fungerer, så man kan lære fra dem (selvom zero-day angreb er så hurtige og nye, så kan man stadig se hvordan de opererer).

Alternativt er der nogle teknikker der undersøger karakteristika ved zero-day malware ved at se på koderne og systemerne. De ser på interaktionerne mellem eksisterende software og samtidig opsporer om de stammer fra ondsindet software. Ved at der bliver undersøgt flere interaktioner, kan man også øge sandsynligheden for at de bliver opsporet og at man selv kan spotte zero-day angreb.

Hvordan kan du opfange zero-day angreb?

Der er flere - og forholdsvis nemme - ting du kan gøre for at opsnappe eventuelle angreb:

  • Hold alle softwares up-to-date så du har de nyeste versioner med patches på eventuelle sikkerhedshuller.
  • Brug kun de vigtigste applikationer og programmer, for jo mere software du har, så større er risikoen for, at hackeren kan finde et hul i dem.
  • Brug en firewall - firewalls beskytter din software og browsere du bruger.
  • Undervis personale om malware og hackere - hvis du og din virksomhed bliver mere opmærksom på potentielle farer, så ved I også hvad I skal se efter hvis uheldet er ude.
  • Brug anti-virus software, for lige som med firewall, så beskytter anti-virus-programmer dig og dit software fra hackere og vira.
Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Sådan sikrer du dit hjemmenetværk
cybercrime

Sådan sikrer du dit hjemmenetværk

En god hjemmenetværkssikkerhed er en stor del af din cybersikkerhed, da hackere kan udnytte dit Wi-Fi til f.eks. at installere malware.

18-07-2022 · 8 min.
Kryptovaluta og dens betydning for hacking
hacking

Kryptovaluta og dens betydning for hacking

Et problem har længe plaget bankrøvere og narkosmuglere. Hvordan transporteres og skjules enorme pengesummer, uden at de bliver opdaget?

27-04-2022 · 5 min.
Krypto-mining: Sådan påvirker det trusselsbilledet
cybercrime

Krypto-mining: Sådan påvirker det trusselsbilledet

Krypto-mining er en dynamisk trussel inden for cybersikkerhed, der vækker bekymring blandt personer og organisationer. Det dykker vi ned i her.

09-01-2024 · 4 min.