ในทุกวันนี้ องค์กรแทบทุกแห่งต่างก็ใช้ Software และ Internet ในการทำงาน ด้วยเหตุนี้เพียงอย่างเดียวก็นำมาซึ่งการเกิดช่องโหว่อยู่ไม่น้อยเลย จะเห็นว่าการใช้ประโยชน์จาก Zero Day คือรางวัลมงกุฎของแฮกเกอร์ หรือเป็นจุดที่ผู้โจมตีพบช่องโหว่ในระบบที่ผู้ขายและสาธารณชนไม่รับรู้ ไม่มีโปรแกรมแก้ไขและไม่มีระบบใดที่จะป้องกันได้ ยกเว้นการลบบริการของระบบนั้น เรียกว่า Zero Day เนื่องจากนักพัฒนาซอฟต์แวร์มีเวลาศูนย์ในการแก้ไขข้อบกพร่อง และไม่มีใครรู้เกี่ยวกับช่องโหว่นี้ว่ามันอันตรายมาก
“Zero-Day” (0-Day) เป็นคำที่ปรากฏอย่างแพร่หลายในแวดวงด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ความหมายของคำนี้ หากมองลึกไปถึงแก่นแท้ของมันแล้วก็คือ “ข้อบกพร่อง” ของซอฟต์แวร์ หรือฮาร์ดแวร์ที่ทำให้เกิดช่องโหว่ต่อการถูกโจมตีของระบบได้
คำจำกัดความ Zero-Day การใช้คำว่า Zero-day จะมีคำที่ควบคู่ตามมาด้วย ซึ่งมีความหมายแตกต่างกัน ดังต่อไปนี้
1) Zero Day Attack คือ การโจมตีทางไซเบอร์ขั้นสูงที่ใช้ประโยชน์จากช่องโหว่ของ Hardware หรือ Software ที่ยังไม่ถูกค้นพบหรือเพิ่งค้นพบใหม่
2) Zero Day Exploit อ้างถึงวิธีที่ใช้โดยแฮกเกอร์ในการย่องเงียบแอบเข้าระบบเพื่อปล่อย Malware
3) Zero Day Vulnerability คือช่องโหว่ของ Software ที่เพิ่งถูกค้นพบใหม่และยังไม่ได้ทำการ Patch โดยผู้พัฒนา ซึ่งส่งผลให้สามารถถูกใช้ช่องโหว่โจมตีเข้ามาได้
หลักการทำงานของการโจมตีแบบ Zero-Day
ในความเป็นจริงแล้ว จะเรียกว่าเป็นธรรมชาติของตัวซอฟต์แวร์เลยก็ได้ ที่จะถูกค้นพบช่องโหว่ด้านความปลอดภัยให้แฮกเกอร์ใช้โจมตีอยู่เป็นประจำ เพราะภายในซอฟต์แวร์นั้นประกอบไปด้วยโค้ดคำสั่งจำนวนมากหลายล้านตัวอักษร หลายล้านบรรทัด อย่างชุดโปรแกรม Microsoft Office นี่ก็มีอย่างน้อย 30,000,000 บรรทัด การจะตรวจสอบจนมั่นใจได้ว่าไม่มีบรรทัดไหนเลยที่มีข้อผิดพลาดจึงเป็นไปได้ยากมาก ทางออกก็คือ ผู้พัฒนาจะหมั่นตรวจสอบหาช่องโหว่ภายในโค้ดเป็นระยะไปเรื่อยๆ เพื่อออกแพทช์ปรับปรุงออกมาให้อัพเดต ตลอดระยะเวลาที่ซอฟต์แวร์ยังอยู่ในช่วงที่ได้รับการสนับสนุนอยู่
อย่างไรก็ตาม บ่อยครั้งที่นักเจาะระบบ หรือ แฮกเกอร์ (Hacker) มักจะเป็นผู้ที่ค้นพบช่องโหว่ก่อนที่ผู้พัฒนาจะไหวตัวทัน ในช่วงเวลาดังกล่าวที่ช่องโหว่ยังเปิดโล่งโจ้งอยู่ แฮกเกอร์ก็จะสร้างโค้ดใหม่ขึ้นมาเพื่อหาประโยชน์จากช่องโหว่ดังกล่าว หรือที่เรียกกันว่าการ Exploit code ซึ่ง Exploit Code จะถูกใช้เป็นเหมือนใบเบิกทางในการทำอาชญากรรมไซเบอร์ได้หลากหลายวิธี อาจจะลงมือด้วยตนเอง ส่งมัลแวร์ไปบุก สร้างฐาน บอตเน็ต (Botnet) หรือนำช่องโหว่ไปวางจำหน่ายบนเว็บมืด (Dark Web) ก็เป็นได้
วิธีป้องกันตัวจากการโจมตีแบบ Zero-Day
1. หมั่นอัพเดตซอฟต์แวร์ และระบบปฏิบัติการเป็นประจำ เวลาผู้พัฒนาปล่อยอัพเดตออกมา มักจะไม่ได้มีแค่การเพิ่มคุณสมบัติ หรือแก้ไขข้อผิดพลาดเท่านั้นนะ แต่จะมีการอุดช่องโหว่ด้านความปลอดภัยให้ด้วย
2. เปิดระบบ Firewall เนื่องจาก Firewall เป็นเทคโนโลยีสำคัญที่ช่วยป้องกันการโจมตีผ่านระบบเครือข่ายได้เป็นอย่างดี แม้บางครั้งมันอาจจะสร้างความหงุดหงิดให้กับกิจกรรมออนไลน์บางอย่างบ้าง แต่เปิดไว้ปลอดภัยกว่าแน่นอน
3. ใช้ซอฟต์แวร์ป้องกันมัลแวร์ หากรู้สึกว่าระบบป้องกันมัลแวร์ที่มีมากับระบบปฏิบัติการ Windows ไม่อุ่นใจพอ งานที่ทำต้องการความปลอดภัยสูงเป็นพิเศษ ก็อาจมองหา โปรแกรมแอนตี้ไวรัส (Antivirus Software) ดีๆ สักตัวมาใช้งาน
4. อบรมให้ความรู้ ในส่วนของการโจมตีแบบ Zero-Day ส่วนใหญ่ที่โจมตีสำเร็จ เหตุผลมาจากความไม่รู้ที่ก่อให้เกิดปัญหา (Human Error) บริษัทจึงควรมีการอบรมให้ความรู้ด้านเทคโนโลยีให้แก่พนักงานภายในองค์กรด้วย
อย่างไรก็ตาม ช่องโหว่ Zero-Day สามารถปรากฏในแอพใดก็ได้ แต่เมื่อถูกโจมตีแล้ว สามารถใช้เพื่อเข้าถึงแอพอื่นๆ ได้ ตัวอย่างเช่น หากเบราว์เซอร์ของคุณมีช่องโหว่ Zero-Day แฮกเกอร์อาจใช้ประโยชน์จากมันและเข้าถึงไฟล์บนฮาร์ดไดร์ฟของคุณ นี่คือเหตุผลที่ควรใช้แอปที่ทันสมัยและอยู่ในระหว่างการพัฒนาอยู่เสมอ หากพบปัญหา ระบบจะแก้ไขอย่างรวดเร็วก่อนที่ข้อมูลจะสูญหายไป