{"id":8549,"date":"2022-10-13T18:06:59","date_gmt":"2022-10-13T14:06:59","guid":{"rendered":"https:\/\/www.tiqs.com.br\/?p=8549"},"modified":"2022-10-14T16:59:37","modified_gmt":"2022-10-14T12:59:37","slug":"ataques-zero-day","status":"publish","type":"post","link":"https:\/\/www.tiqs.com.br\/en\/ataques-zero-day\/","title":{"rendered":"A import\u00e2ncia de ter prote\u00e7\u00e3o contra os temidos ataques Zero Day"},"content":{"rendered":"

Qualquer empresa est\u00e1 suscet\u00edvel a ataques Zero Day, desde os pequenos neg\u00f3cios at\u00e9 grandes corpora\u00e7\u00f5es. Um caso interessante, que mostra a relev\u00e2ncia do assunto, foi a recente <\/span>brecha no Google Chrome<\/span><\/a>, na qual um spyware desenvolvido pela organiza\u00e7\u00e3o israelense Candiru conseguiu usar o navegador para coletar dados dos usu\u00e1rios, incluindo informa\u00e7\u00f5es do hardware, cookies baixados, extens\u00f5es, instaladas, tempos de utiliza\u00e7\u00e3o entre outras informa\u00e7\u00f5es.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Assim, os cibercriminosos capturavam dados sobre relat\u00f3rios e not\u00edcias pesquisadas pelo alvo, sendo que tudo isso era obtido sem a necessidade da intera\u00e7\u00e3o do usu\u00e1rio. Para evitar esse risco no seu neg\u00f3cio, \u00e9 importante que voc\u00ea continue lendo para aprender mais sobre os ataques Zero Day!<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Entenda mais o que s\u00e3o e como funcionam os ataques Zero Day<\/h2>\n

O Ataque de dia zero ou zero-day attack consiste em uma falha de seguran\u00e7a desconhecida em um programa ou sistema. Ou seja, essa <\/span>\u00e9 uma <\/span>vulnerabilidade que ainda n\u00e3o foi tornada p\u00fablica e solucionada pelos desenvolvedores. Tal brecha pode ser encontrada por hackers, profissionais de TI, empresas de ciberseguran\u00e7a<\/a> ou usu\u00e1rios dos softwares.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Nesse caso, nem sempre \u00e9 necess\u00e1rio que a v\u00edtima interaja com um arquivo infectado para ser invadida. Basta que ela utilize um sistema desatualizado. Al\u00e9m disso, \u00e9 poss\u00edvel que o ataque use diferentes formas de malwares<\/a>, como trojans, v\u00edrus, worms e etc.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Quando os cibercriminosos encontram uma <\/span>vulnerabilidade<\/span><\/a> de dia zero, \u00e9 comum que eles mantenham esse conhecimento oculto. Por isso, os desenvolvedores dos sistemas ou dos softwares invadidos passam a conhecer a falha quando este ataque ocorre. A partir desse momento \u00e9 que eles tomar\u00e3o as provid\u00eancias para corrigir os problemas.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Ataques Zero Day e o seu potencial devastador<\/h2>\n

Esse tipo de ataque <\/span>\u00e9 capaz de trazer<\/span> danos diretos \u00e0 imagem da empresa, suas finan\u00e7as, sua taxa de fidelidade dos clientes entre outros. Afinal, se esse problema ocorrer e um hacker conseguir acessar o sistema corporativo, o neg\u00f3cio ter\u00e1 diversos preju\u00edzos, como:<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n