من المأكد أنك قد قمت باتخاذ الإجراءات اللازمة والعناية التامة لتأمين كل من الشبكة والأجهزة الذكية الخاصة بك، لكن حتى مع
المسؤولين والإستثمارات والبرامج والشركات التي تستخدمها والمسترمرة من أجل حمايتك وحماية بياناتك الشخصية. مع كل هذا، أنت لازلت في خطر بكل تأكيد. المُهاجم قادر على تجاوز حجوزات الأمان الخاصة بك من خلال ضخ فيروسات واكتشاف ثغرات مجهولة تمامًا ولم يتم التعرف عنها أو إنشاء هجمات مضادرة لها في برامج الحماية وتوفير الأمان التي تستخدمها. ثغرة أكتشفت فقط بواسطة تحقيق وبحث مستمر من قبل المخترق أو المهاجم، وهكذا يتم إختراق أيُّ الشبكات والبيانات المهمة والأجهزة الأمنية بسهولة بهجمات يطلق عليها “يوم الصفر Zero Day” أو “الهجوم دون إنتضار”.
ماهو الـ Zero Day؟
يوم الصفر Zero Day هو خطأ برمجي غير معروف مسبقًا من أي طرف أو برامج لم تيم إكتشافه أو إنشاء جدران نارية أو هجومات مضادة له، ونفس الشيئ ينطبق على الفيروسات. وبالتالي يمكن أن يتم إستغلالها من الأطراف المهددة الأخرى والهاكرز ليحصل على الدخول إلى الشبكة المستهدفة والتسلط على البيانات والتجسس عليها. ليس من السهل على المخترق أو الباحث الأمني أن يجد ويبحث عن ثغرات يوم الصفر أو إنشاء فيروسات حديثة تفيد بنفس الغرض وإنما تبقى بُحوث تدوم لأوقات طويلة المدى ببذل جهود شاقة، ويكتشفها من خلال أسطر عديدة من الأكواد البرمجية وتحليل البرامج وأنظمة التشغيل ليجد بعدها أي ضعف أو عيب يستهدف البرنامج بشكل مُمنهج، بواسطة مجموعة من من الأدوات وتقنيات الهندسة العكسية. لإجبار البرنامج على إكتشاف فتحة أو ثغرة صغيرة في النظام الدفاعي والأمني والذي يوفر طريقة لتنفيذ الأكواد بشكل سري.
مع وجود هذه الثغرة أو الفيروسات الجديدة. المخترق لديه واحد من الإختيارين، مساعدة مطور البرنامج من خلال إعطاؤه معلومات عن الثغرة أو الهجوم أو أن يتم بيعها إلى وسيط تجاري لثغرات يوم الصفر في السوق السوداء، هكذا يجمع الوسيط ثغرات يوم الصفر ويبني بها سمعته على الإنترنت المظلم لهدف واحد وهو بيع إستغلالاته بأعلى سعر. الوسيط يقوم بسرد هذه الإستغلالات على منتديات سرية حيث يكون بمثابة متحدث بين الإستغلالات وبين المهاجم، أمّا المهاجم فسيحتاج إلى إستغلال الأدوات والتقنيات الموجودة لديه مسبقًا لإستخدام البيانات المكتشفة لإختيار إستغلال يوم الصفر المُرجحة لإستغلال أهدافهم.
ولأن إستغلالات وثغرات يوم الصفر غير معروفة مسبقًا، فهم يستخدمون عنصر المفاجأة، حيث يدمج المهاجم إستغلال يوم يوم الصفر في أدوات وبرامج هجومهم المعدلة، وعندما تُهيئ الأجواء المثالية لعملية تشغيل البرنامج والبايلود جاهز؛ يبدأ إطلاق الهجوم.
كيف يتم إكتشاف ثغرات واستغلالات يوم الصفر Zero Day؟فريق مكتشفي هذا النوع من الثغرات الجديدة تمامًا (يوم الصفر) أو الأجهزة والجهات الأمنية (برامج الأمان ومكافحة الفيروسات)، يقومون بعمل هندسة عكسية لهذا الهجوم لكسر بعض من تعقيدات هذا الإستغلال، باسخدام المعلومات المُجمعة بواسطة أجهزة الكشف الذكية إستنادًا إلى سنوات من المعرفة المعمقة والتقنيات الخاصة، سوف يتم إيجاد مفتاح إلى هذا الإستغلال أو الهجوم، وتحديد ما إذا كانت هذه المجموعة خاصة من الإستغلالات التكتيكية لهجوم يوم الصفر Zero Day.
عندما يتم إكتشاف الـ Zero Day يتم إكتشاف الضعف الموجود داخل البرنامج أو الأداة أو الفيروس، ويتم العمل على إصلاح هذه الثغرة أو الضعف الأمني. في نفس الوقت، يتم رفع بيانات شاملة عن الهجوم على المواقع خاصة بالتهديدات الأمنية الذكية. وقد لا يتجاوز الأمر أحيانًا إلى 24 ساعة فقط لإصلاح الثغرة ونشرها وإخطار العامة لحماية العملاء والمستهدفين من الهجمات والتي أخذت وقت كبير من المهاجمين لإعدادها، وقد تكون الـ 24 ساعة أو أقل كافية تمامًا لجمع كل البيانات والحصول على المُراد من الـ Zero Day أيضًا، فالأمر يعتمد في النهاية على نوع الهجوم أو البرامج الأمنية ومدى قوتهما في الهجوم وصده.