Zero Day ใน Cyber Security หมายถึงช่องโหว่หรือจุดอ่อนในซอฟต์แวร์ ฮาร์ดแวร์ หรือเฟิร์มแวร์ ที่ยังไม่ถูกค้นพบหรือเปิดเผยต่อสาธารณะมาก่อน และยังไม่มีแพตช์หรือวิธีแก้ไขจากผู้พัฒนา
ประเภทของ Zero Day
- Zero Day Vulnerability – ช่องโหว่ที่ยังไม่มีใครทราบหรือยังไม่มีการเปิดเผย
- Zero Day Exploit – โค้ดหรือเทคนิคที่แฮกเกอร์ใช้โจมตีช่องโหว่นั้น
- Zero Day Attack – การโจมตีที่เกิดขึ้นโดยใช้ Zero Day Exploit
อันตรายของ Zero Day
สามารถใช้โจมตีเป้าหมายได้ก่อนที่ผู้พัฒนาจะมีโอกาสออกแพตช์แก้ไข
ถูกใช้โดยแฮกเกอร์ หน่วยข่าวกรอง หรืออาชญากรไซเบอร์เพื่อเจาะระบบ
มีมูลค่าสูงในตลาดมืด เนื่องจากสามารถใช้เจาะระบบที่ไม่มีการป้องกัน
วิธีป้องกัน Zero Day Attack
อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ
ใช้ระบบตรวจจับภัยคุกคาม (IDS/IPS)
ใช้โซลูชันความปลอดภัยที่มีการวิเคราะห์พฤติกรรม
จำกัดสิทธิ์การเข้าถึงระบบและใช้หลักการ Least Privilege
สำรองข้อมูลสำคัญอย่างสม่ำเสมอ
Zero Day เป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดในโลกไซเบอร์ เพราะไม่มีการป้องกันล่วงหน้า ผู้ดูแลระบบและผู้ใช้จึงต้องให้ความสำคัญกับการรักษาความปลอดภัยอยู่เสมอ
About the Author
