Tấn công cơ hội, còn được gọi là tấn công zero-day, là một loại tấn công bảo mật máy tính lợi dụng các lỗ hổng phần mềm mà công chúng hoặc các nhà cung cấp phần mềm chưa biết đến. Đó là một cuộc tấn công được thực hiện mà không có bất kỳ kiến thức hoặc quyền truy cập nào trước đó và cuộc tấn công đó thành công do thiếu các biện pháp đối phó an ninh tại chỗ.
Một cuộc tấn công cơ hội khai thác các lỗ hổng chưa được xác định và vá lỗi, do đó không thể ngăn chặn trước. Nó khó phát hiện hơn các loại tấn công khác vì hiện tại không có lỗ hổng chữ ký hoặc mã nào liên quan đến nó. Do đó, rất khó để ngăn chặn, giảm thiểu và phát hiện các cuộc tấn công này.
Các cuộc tấn công cơ hội lợi dụng thực tế là các hệ thống thường không được giám sát chặt chẽ hoặc bất kỳ biện pháp bảo mật hiện có nào có thể không đầy đủ. Thông thường, các cuộc tấn công này lây lan thông qua lừa đảo hoặc khai thác các lỗ hổng phần mềm đã bị bỏ qua. Như vậy, yếu tố then chốt của một cuộc tấn công cơ hội thành công là phải hành động nhanh chóng, vì có nhiều khả năng nó thành công hơn trước khi các lỗ hổng được xác định, vá hoặc một hệ thống thay thế được đưa ra.
Tác động của một cuộc tấn công cơ hội có thể từ đánh cắp dữ liệu nhỏ đến thiệt hại lớn hơn, tùy thuộc vào bản chất của cuộc tấn công và mức độ nghiêm trọng của lỗ hổng. Trong hầu hết các trường hợp, các cuộc tấn công này được sử dụng để giành quyền truy cập vào thông tin bí mật hoặc hệ thống bí mật. Tuy nhiên, chúng cũng có thể được sử dụng cho các hoạt động độc hại khác, chẳng hạn như phá hủy dữ liệu, làm gián đoạn máy chủ hoặc hệ thống và phát tán phần mềm độc hại.
Cách tốt nhất để bảo vệ khỏi các cuộc tấn công cơ hội là đảm bảo rằng tất cả các hệ thống đều được cập nhật thường xuyên với các bản vá bảo mật mới nhất và người dùng chủ động nhận thức được mọi lỗ hổng bảo mật có thể xảy ra. Ngoài ra, quy trình xác thực người dùng mạnh mẽ là điều cần thiết để đảm bảo rằng chỉ những người phù hợp mới có quyền truy cập vào hệ thống. Các kỹ thuật khác bao gồm tường lửa, hệ thống ngăn chặn xâm nhập và danh sách trắng ứng dụng cũng có thể hữu ích trong việc giảm nguy cơ bị tấn công cơ hội.
