-
Vind al uw cyber security antwoorden op onze wiki pagina
De Cert2Connect wiki voor een helder overzicht in terminologie en de vele afkortingen in het cyber, cloud en software security-landschap.
Zero Day
Zero Day
Het concept "zero day" heeft twee belangrijke betekenissen, afhankelijk van de context:
- Zero-Day Vulnerability: Zoals eerder uitgelegd, verwijst een "zero-day vulnerability" naar een beveiligingslek in software, hardware of een ander systeem dat wordt ontdekt en geëxploiteerd door kwaadwillende actoren voordat de ontwikkelaar van het systeem op de hoogte is van het bestaan ervan. Het wordt "zero-day" genoemd omdat het aanvallers de kans geeft om aan te vallen voordat er enige dagen (of tijd) zijn verstreken sinds de ontwikkelaar zich bewust werd van het lek.
- Zero-Day Attack: Een "zero-day attack" verwijst naar een aanval die gebruikmaakt van een zero-day vulnerability. Het betreft een aanval die plaatsvindt voordat er enige tijd is verstreken sinds de ontdekking van het beveiligingslek, waardoor de ontwikkelaar nog geen patches of oplossingen heeft kunnen uitbrengen om het lek te verhelpen.
Kortom, "zero day" verwijst in de context van cybersecurity naar het feit dat er geen vertraging is tussen de ontdekking van een beveiligingslek en het gebruik ervan door kwaadwillende partijen. Dit geeft aanvallers een tijdelijk voordeel omdat verdedigers geen tijd hebben gehad om zich voor te bereiden of te beschermen tegen de aanval. Het is een term die de acute dreiging en het urgente karakter van dergelijke aanvallen benadrukt.
Updated on 07 Aug, 2023