Cos’è una vulnerabilità zero-day? – Vocabolario Syneto
Quando le aziende si affidano a qualsiasi tipo di sistema IT per gestire le proprie operazioni, lo sfruttamento delle vulnerabilità informatiche può rivelarsi di per sé un’attività “lucrativa” per gli hacker. Abbiamo già parlato delle minacce malware e dell’immunità dal ransomware, ma che dire degli altri punti deboli? Quella definita come “zero-day”, per esempio, è una di quelle predilette dagli hacker. Ma di che cosa si tratta esattamente e cosa può essere fatto per proteggere la propria azienda?
Cos’è zero-day?
Con questo termine (detto anche “zero-day vulnerability”) si intende una falla del software, sconosciuta o non resa nota dal fornitore, che coinvolge computer e programmi. Nell’ambito della cybersecurity, coincide con un errore imprevisto o un difetto riscontrato nel software o nel sistema operativo. Una vulnerabilità zero-day può essere sfruttata dagli hacker per avere un impatto negativo sulle operazioni o sui dati IT di un’azienda. In questo caso, viene anche definita come “exploit zero-day” o “attacco zero-day”.
Il nome stesso deriva dal numero di giorni che si hanno a disposizione per poter applicare una patch al problema di sicurezza, pari a zero. La falla è stata appena scoperta ma non esiste ancora nessun rimedio. Questo significa che il software e i suoi proprietari possono essere soggetti a un attacco. Una volta che il fornitore sviluppa una patch, non si può più parlare di attacco zero-day, ma di un problema di sicurezza noto e risolvibile.
Come puoi proteggere il tuo sistema IT da una vulnerabilità zero-day?
Sebbene si tratti uno scenario realistico e inevitabile, prevedere un potenziale disastro è l’unico modo per assicurarti che la tua azienda non subirà gravi danni nel caso di un attacco zero-day. Per garantire l’integrità delle operazioni IT, in questi casi la migliore protezione è un solido piano di backup e ripristino. Si potranno così recuperare tempestivamente i dati e ripristinarli allo stato in cui si trovavano prima dell’attacco.
Per saperne di più su come Syneto può aiutarti a proteggere la tua infrastruttura IT, visita la nostra pagina Prodotti.