Il est difficile de se protéger contre les attaques zero day. Il est toutefois possible de prendre différentes mesures de sécurité pour réduire la probabilité qu’un dommage survienne, même si une attaque est effectuée.
Alors que les anti-virus traditionnels ne se montrent pas performants pour les attaques zero day du fait de leur signature virale inconnue, les solutions de sécurité basées sur le comportement peuvent apporter une aide considérable. À l’aide d’algorithmes et d’heuristiques, les systèmes de détection d’intrusion (IDS) et les systèmes de prévention des intrusions (IPS) surveillent les mouvements de données et les accès aux données dans l’entreprise et émettent des messages d’avertissement lorsque des anomalies sont détectées ou prennent automatiquement des contre-mesures.
Les entreprises peuvent également diminuer le risque d’utilisation abusive des données en mettant en place un chiffrement, des systèmes d’autorisation et des contrôles.
Comme chaque logiciel peut en principe servir de base pour une attaque zero day, le nombre d’applications installées doit être réduit à un minimum. Le logiciel doit toujours être utilisé et exécuté dans sa dernière version, avec toutes les mises à jour disponibles. Les applications non utilisées doivent être retirées des ordinateurs.
Ces mesures ne permettront toutefois pas d’atteindre une sécurité sans faille. Mais, le risque de subir un dommage économique du fait d’une attaque zero day peut ainsi être considérablement réduit.