תוקפים המשתמשים בפגיעויות שלא היו ידועות קודם לכן קיימים בהיקף רב יותר מכפי שחשבו קודם לכן, והם בדרך כלל חומקים מזיהוי במשך למעלה משנה, וגורמים ל. . .
במחקר נבחנו 18 תקיפות יום-אפס (Zero-day), לרבות 11 תקיפות אשר לא היו התגלו קודם לכן על ידי התעשייה, והתרחשו בין השנים 2008 ל-2011. נמצא כי תקיפות אלו נמשכו בין 19 ל-30 חודשים, כאשר לקח בממוצע כ-312 ימים בטרם הפגיעות שהובילה אליהן נחשפה.
החוקרים גם גילו כי פרצות יום-אפס רבות ידועות למספר מצומצם של אנשים, אשר משקיעים זמן ומשאבים רבים על מנת להשתמש בהן לצרכיהם. במקרים אלו, התקיפות המתבצעות תוך כדי ניצולן הינן בהיקפים מצומצמים יחסית, וזאת בכדי לא לעלות על "הרדאר" של יצרני תוכנות האנטי וירוס.
לצורך איתור איומים מתקדמים דוגמת אלה, אשר אינם מתגלים בידי כלים רגילים, אנו משתמשים בכלים טכנולוגיים ייעודיים, מהמתקדמים מסוגם בעולם. דבר זה כבר הוכח בעבר, כאשר מומחינו איתרו אצל מספר מלקוחותינו וירוסים ותוכנות זדוניות מתקדמות ומתוחכמות, אשר לא התגלו טרם לכן בכלים הרגילים. נוסף לזאת, אנו מציעים את המערכת המתקדמת מסוגה לניטור אנומליות, Bots, Zero-Day ו-Rootkits, מערכת Pravail Network Security Intelligence -NSI, מתוצרת חברת התקשורת הבינלאומית Arbor Networks.
לידיעה המלאה- כאן