Introducere
O vulnerabilitate de zero zile este un exploit pe care un hacker la găsit pe care le poate acționa înainte ca dezvoltatorii de software să aibă timp să reacționeze.
Cele mai multe probleme de securitate se găsesc cu mult înainte ca cineva să aibă șansa de a le exploata. Problemele sunt în general descoperite de alți dezvoltatori care lucrează în acea parte a sistemului sau de hackeri de hat alb care caută vulnerabilități în vederea asigurării acestora.
Având suficient timp un dezvoltator de software poate rezolva severitatea, repara codul și a crea un patch care este lansat ca o actualizare.
Un utilizator poate apoi să-și actualizeze sistemul și nu se face nici un rău.
O vulnerabilitate de zero zile este una care este deja acolo. Acesta este exploatat de către hackeri într-o manieră distructivă și dezvoltatorul de software trebuie să acționeze cât mai repede posibil pentru a conecta decalajele.
Ce puteți face pentru a vă proteja de la Zero Day Exploits
Într-o lume modernă în care sunt ținute atât de multe date private despre tine de la atâtea companii diferite, ești în mare măsură libertatea companiilor care dețin sistemele informatice.
Acest lucru nu înseamnă că nu trebuie să faceți nimic pentru a vă proteja, deoarece există multe lucruri pe care le puteți face.
De exemplu, atunci când alegeți banca, analizați performanțele anterioare. În cazul în care au fost hacked o dată, atunci nu există nici un punct în a face o reacție jark genunchi, deoarece majoritatea companiilor mari au fost lovit de cel puțin o dată. Marca unei companii bune este cea care învață din greșelile ei. Dacă o companie pare să fie vizată în mod continuu sau au pierdut date de mai multe ori, poate că merită să rămâi liber de ele.
Când creați un cont cu o companie, asigurați-vă că datele dvs. de acreditare sunt diferite de cele de pe alte site-uri. Este important să vă asigurați că utilizați o parolă diferită pentru fiecare cont. Acest ghid vă va arăta 6 tehnici bune de utilizat atunci când creați o parolă .
Păstrați software-ul pe computerul dvs. actualizat și aveți grijă deosebită pentru a vă asigura că toate actualizările de securitate disponibile sunt instalate.
Pe lângă menținerea actualizată a software-ului pe computer, păstrați actualizată firmware - ul pentru hardware-ul dvs. Acestea includ routere, telefoane, calculatoare și alte dispozitive conectate, inclusiv camere web.
Schimbați parolele prestabilite pentru dispozitive cum ar fi routerele, camerele web și alte dispozitive conectate.
Citiți știrile despre tehnologie și căutați anunțuri și sfaturi de securitate de la companii. Companiile bune vor anunța orice vulnerabilități pe care le cunosc și vă vor oferi detalii cu privire la severitatea și cea mai bună metodă de a vă proteja.
În cazul exploatării cu zero zile, sfatul poate fi o soluție sau chiar poate să nu includă utilizarea unui software sau hardware până când nu se poate găsi și aplica o soluție. Sfatul va varia în funcție de gravitatea și probabilitatea utilizării exploatației.
Aveți grijă atunci când citiți mesaje de poștă electronică și discutați prin Facebook și pe alte site-uri media sociale. Suntem obișnuiți cu spam obișnuit în fiecare zi, cum ar fi oferta de milioane de dolari în schimbul unei mici taxe de eliberare. Acestea sunt în mod clar escrocherii și ar trebui eliminate.
Ce trebuie să știți este atunci când unul dintre prietenii dvs. sau o companie în care aveți încredere a fost atacat. Puteți începe să primiți e-mailuri sau mesaje de la persoane pe care le cunoașteți cu link-uri care spun ceva "Hei, verificați acest lucru".
Mereu se întâmplă o eroare din partea prudenței. Dacă prietenul dvs. nu vă trimite în mod normal astfel de linkuri, ștergeți e-mailul sau contactați persoana utilizând altă metodă și întrebați-i dacă au trimis în mod deliberat mesajul.
Când sunteți online asigurați-vă că browser-ul dvs. este actualizat și nu urmați niciodată link-uri din e-mail-uri care spun că sunt de la banca dvs. Mergeți mereu direct la site-ul băncilor folosind metoda pe care o utilizați în mod normal (adică introduceți adresa URL a acestora).
O bancă nu vă va cere niciodată parola prin e-mail, text sau mesaj Facebook. Dacă aveți îndoieli, contactați banca telefonic pentru a vedea dacă v-au trimis un mesaj.
Dacă utilizați un computer public, asigurați-vă că ați șters istoricul de internet atunci când părăsiți calculatorul și vă asigurați că ați ieșit din toate conturile. Folosiți modurile incognito atunci când vă aflați într-un loc public, astfel încât orice urmă de dvs. folosind calculatorul să fie redusă la minimum.
Fii atent la anunțuri și linkuri în paginile web, chiar dacă anunțurile arată autentic. Uneori, anunțurile folosesc o tehnică numită scripting cross site pentru a obține accesul la detaliile dvs.
rezumat
Pentru a rezuma cele mai bune modalități de a vă menține în siguranță, trebuie să vă actualizați în mod regulat software-ul și hardware-ul, folosiți numai companii de încredere cu înregistrări bune, utilizați o parolă diferită pentru fiecare site, nu dați niciodată parola sau alte detalii de securitate. mesaj care se pretinde a fi de la banca sau de la alt serviciu financiar.