如何应对零日威胁：漏洞扫描

零日威胁正变得比以往任何时候都更加危险。5月底至6月初，恶意行为者通过零日攻击接管了众多名人和品牌的TikTok账户。用户声称在打开一条私信后便丧失了账户的控制权。而用于攻击的恶意软件能够在用户不下载或安装任何程序的情况下感染设备。

目前尚不清楚此次事件的损害程度。TikTok发言人亚历克斯·豪雷克（Alex Haurek）表示，被入侵的账户数量“非常少”，但他也拒绝提供具体数字。据悉，TikTok方面一直在与受影响帐户的所有者合作，恢复其访问权限，并采取措施确保问题不再发生。

从逻辑上讲，即便拥有大量资源的大型组织也可能沦为零日攻击的受害者，那么资源有限的小型企业则处于更脆弱的位置。

零日漏洞的威胁

零日漏洞是指软件中那些尚未发现、识别和分析的安全缺陷或问题。没有人知道它们的存在，更不用说它们的运行原理了。没有任何可用的安全补丁能够解决这些问题，因此，当有人发现它们时，通常可以不受阻碍和限制地发动攻击。大多数现有的网络防御措施往往对此类攻击无效。

TikTok只是受到零日攻击的主要组织之一。2017年，微软遭遇了MS Word零日漏洞攻击，导致个人银行账户被盗。2020年，在苹果的iOS系统中发现了至少两个零日漏洞，允许恶意行为者进行远程攻击。同年，广受欢迎的视频会议平台Zoom遭受严重的零日攻击，允许攻击者控制设备并访问文件。

然而，缺乏有关漏洞的信息并不意味着没有办法检测、阻止和缓解它们。零日漏洞是可以阻止的，或者至少可以通过正确的策略和解决方案加以缓解。虽然零日漏洞并不容易解决，但正确的策略可以显著增加威胁行为者的攻击难度。而阻止它们最好的方法之一就是通过漏洞扫描。

现代IT安全的基础

在过去的几年里，安全性显然是不容忽视的。网络威胁正变得越来越复杂且极具侵略性，开发人员参与构建网络保护已成为必要举措。

单独的审查解决方案通常不能立即处理软件代码本身的问题。考虑到这一点，开发人员最适合从底层开始强调安全性的实践，同时保持高可交付性。

首先，开发人员可以采用“左移”原则，将安全测试工具和过程集成到CI/CD管道中。他们可以在开发阶段识别和处理漏洞，将其作为标准例程的一部分，而不是进行单独的安全测试。这大大消除了软件部署之前的安全问题。

其次，开发人员也可以按照OWASP安全编码实践和漏洞扫描实践等指南或标准来实现安全编码。这也被称为“设计安全”（security by design）原则，要求开发人员在其中构建专门针对已知和未知漏洞的弹性软件。

此外，德迅云安全团队可以实现连续的漏洞扫描，以不断检查其代码中可能存在的安全缺陷。这涉及到在整个开发流程中使用漏洞扫描工具。此举需要额外的成本，但安全回报也是无可争议的。实时检测漏洞的能力确保了快速修复和补救，防止威胁参与者发现和利用漏洞。

德迅云安全团队还可以利用基础设施即代码（IaC）来简化云环境管理。IaC支持通过代码配置提供基础设施，这使得在部署之前迭代安全配置和检查代码中的问题变得更加容易。安全实践融入到代码中，可以确保安全标准和机制的同步实现。

同时，德迅云安全团队可以利用容器化和微服务架构来隔离应用程序，并使其更容易应对零日攻击。这些措施不一定能防止“零日”的出现，但它们有助于控制和解决问题。每个容器都在孤立的环境中运行，这意味着如果漏洞被利用，危害可能仅限于受影响的容器。此外，为受影响的容器打补丁并进行取证将更快，以确保在其他容器中不会再次出现相同的问题。

零日攻击防护最佳实践

德迅云安全为有效的预防零日漏洞，提供一种安全评估技术，集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能。自动发现网站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形。

漏洞扫描能够提供的服务内容：
Web漏洞扫描：网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失。
1、常规漏洞扫描
丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。
2、最紧急漏洞扫描
针对最紧急爆发的VCE漏洞，安全专家第一时间分析漏洞、更新规则、提供最快速专业的VCE漏洞扫描。

弱密码扫描：主机或中间件等资产一般使用密码进行远程登录，攻击者往往使用扫描技术来探测其用户名和弱口令。
1、多场景可用
全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。
2、丰富的弱密码库
丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测，同时支持自定义字典进行密码检测。

中间件扫描：中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全。
1、丰富的扫描场景
支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。
2、多扫描方式可选
支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本，全方位发现服务器中的漏洞风险。

内容合规检测：当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失。
1、精准识别
同步更新时政热点和舆情事件的样本数据，准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。
2、智能高效
对文本、图片内容进行上下文语义分析，智能识别复杂变种文本。