Zero Day Malware

Cela fait référence à des programmes malveillants (logiciels malveillants) qui n’ont été reconnus comme tels que récemment. Le terme anglais est composé de « zero day » et « malware » – c’est-à-dire un programme malveillant connu depuis zéro jours, c’est-à-dire depuis aujourd’hui.

Qu’est-ce que cela signifie en détail ?

• Un malware zero-day peut représenter n’importe quelle forme de malware.
• Comme cela n’était pas connu auparavant, des mesures techniques défensives doivent être mises en place dans certains cas. Par exemple : l’entrée correspondante pour les bases de données des antivirus ou la règle correspondante pour le pare-feu.
• Dans certains cas, Des mesures pour réparer les dommages causés, par exemple rendre à nouveau accessibles les données chiffrées par le malware
• Les logiciels malveillants zero-day exploitent souvent des vulnérabilités de sécurité jusque-là inconnues. À partir du « jour zéro », des efforts seront effectués pour les fermer le plus rapidement possible.
• En principe, il est difficile pour les antivirus et les pare-feux de détecter les malwares zero-day. Cependant, ils sont de plus en plus programmés pour détecter et signaler des schémas inconnus, inhabituels ou suspects.

Où est-ce que je rencontre ce thème dans mon travail quotidien ?

En principe, on peut le rencontrer partout. Par exemple, en envoyant un e-mail avec une application supposée dans la pièce jointe, mais qui contient une nouvelle forme de cheval de Troie.

Que puis-je faire pour améliorer ma sécurité ?

• Renforcez la cybersécurité de votre organisation avec des mesures ciblées pour garantir que les malwares zero-day rencontrent le moins de vulnérabilités possible. Des réseaux séparés peuvent également contenir une diffusion et des sauvegardes à jour peuvent faciliter le retour rapide au travail après un incident cybernétique.

• Mettez un grand accent sur la sensibilisation de vos employés. Les malwares zero-day peuvent être difficiles à détecter pour des défenses techniques telles que les antivirus de détection. Dans de tels cas, des employés prudents peuvent protéger votre entreprise contre des dommages majeurs, par exemple parce qu’une application e-mail leur semble étrange, ils font brièvement des recherches sur l’expéditeur supposé et tombent donc sur des avertissements quotidiens concernant de nouveaux malwares.