SMALL
제로데이 취약점(Zeroday vulnerability)은 보안 엔지니어나 개발자가 아직 인지하지 못한, 즉, "0일"된 취약점을 의미합니다. 이 취약점은 소프트웨어, 하드웨어 또는 펌웨어에서 발견될 수 있으며, 공격자가 이를 악용하면 시스템을 침투하거나 데이터를 절도하거나 시스템을 조작하는 등의 행위를 할 수 있습니다.
제로데이 취약점은 보통 공개되지 않고, 제품의 제조사나 개발자가 이를 인지하고 대응할 수 있을 때까지 공격자에 의해 이용되곤 합니다. 이런 취약점에 대한 공격을 제로데이 공격(Zero-day attack)이라고 부릅니다.
이러한 취약점을 방어하기 위한 방법 중 하나는 보안 소프트웨어를 사용하여 악의적인 행동을 탐지하고 차단하는 것입니다. 또한, 소프트웨어를 항상 최신 상태로 유지하고, 가능하면 제조사나 개발자의 보안 업데이트를 즉시 적용하는 것이 중요합니다. 그러나, 이러한 방어책도 제로데이 취약점을 완전히 방어할 수는 없습니다. 왜냐하면 이러한 취약점은 발견되거나 공개되기 전까지는 방어할 방법이 없기 때문입니다.
'ISMS-P > 보안' 카테고리의 다른 글
| 주요 트렌드 사회공학(Social Engineering) 공격 종류 (0) | 2023.07.04 |
|---|---|
| 크로스 사이트 스크립팅(Cross-Site Scripting, XSS) 유형과 방어 (0) | 2023.07.03 |
| 원격 데스크톱 서비스(Remote Desktop Services, RDS) (1) | 2023.07.03 |
| 홈페이지나 관리자 페이지의 접근 제한 (0) | 2023.07.03 |
| 클라우드 환경 서버와 네트워크의 접근 제어 (0) | 2023.07.03 |
