Zero day-angreb er cyberangreb, der udnytter sikkerhedshuller i en software, før udviklerne af softwaren har haft mulighed for at lappe sikkerhedshullerne. Det er nemlig sikkerhedshuller, som udviklerne slet ikke var bekendt med, før de cyberkriminelle spottede dem. Det vil sige, at udviklerne havde nul dage til at reagere på truslen, før angrebet fandt sted – deraf navnet zero day. Her dykker vi ned i angrebsmetoden og gør dig klogere på, hvordan du kan beskytte din virksomhed imod den.

Sikkerhedshuller fører til risiko for skadelig kode

Softwareudviklere holder altid øje med sårbarheder i den software, de leverer til deres kunder – fx til din virksomhed. Når de opdager et sikkerhedshul, lapper de det ved at udvikle en løsning på problemet, som de sender ud med en ny opdatering af softwaren. På den måde forsøger de løbende at sørge for, at det er sikkert at benytte softwaren.

Sådan beskytter du din virksomhed mod et zero day-angreb

Zero day-angreb er i sagens natur svære at beskytte sig imod. Men der er flere måder, hvorpå du kan styrke din virksomheds modstandsdygtighed over for angreb. Her giver vi dig 5 gode råd, som hjælper dig med at reducere risikoen for at blive ramt af et zero day-angreb:

  1. Hav kun de vigtigste applikationer installeret. Der findes mange smarte applikationer i dag, og det er fristende at hente dem alle. Men der kan være god grund til at holde det simpelt, når det gælder din software. Jo mere software du har, des flere potentielle sårbarheder får du nemlig. Omvendt reducerer du risikoen i dit netværk ved at nøjes med de applikationer, du virkelig har brug for.

  2. Konfigurér din firewall smart. Din firewall er afgørende for beskyttelsen af dit netværk. For at maksimere beskyttelsen bør du sikre, at din firewall er konfigureret, så den kun tillader nødvendige transaktioner.

  3. Sørg for omfattende antivirus. For at være beskyttet mod zero day-angreb er det ikke nok at have en traditionel antivirus-løsning, som kan blokere en trussel, når den er kendt. Du skal bruge en moderne antivirus, som til en vis grad kan beskytte dig mod endnu ukendte trusler. Det får du med såkaldt next generation antivirus, som har indbygget threat intelligence. Denne type antivirus beskytter ikke bare mod kendte trusler, men analyserer adfærd i dit system for at detektere og blokere mistænkelig adfærd i systemet.

  4. Benyt dig af sikkerhedssoftware. Det er en god idé at supplere din firewall og antivirus-løsning med yderligere sikkerhedssoftware. Fx tilbyder Windows den gratis sikkerhedssoftware Windows Defender Exploit Guard, som har en række features, der øger sikkerheden i dit netværk. Softwaren indeholder fx attack surface reduction, som detekterer og blokerer skadelig kode, og network protection, som overvåger trafikken i dit netværk og forhindrer skadelig software i at få adgang til din server. Derudover kan du med Windows Defender Exploit Guard låse filmapper, så kun udvalgte personer har adgang til dem. Det kan være med til at beskytte dine filer mod kryptering udefra og forhindre, at cyberkriminelle låser dine filer og kræver en løsesum for at låse dem op – også kendt som ransomware-angreb.

  5. Implementér patch management. Patch management er et udtryk for virksomhedens måde at håndtere lapning af sikkerhedshuller i virksomhedens software på. Du bør med andre ord forholde dig til, hvordan man i din virksomhed vil sørge for, at softwareopdateringer altid registreres og installeres hurtigt. Somme tider går der nemlig kun få timer, fra softwareudviklerne bliver bekendt med et sikkerhedshul, til at de har udsendt en opdatering, hvor hullet er lukket. Du kan eventuelt benytte en automatisk patch management-løsning, så du er sikker på, at du altid får installeret den seneste – og sikreste – version af din software.