Kas yra nulio dienos pažeidžiamumas ir ką galite padaryti, kad liktų saugus

Įvadas

Nulinės dienos pažeidžiamumas yra išnaudojimas, kurį įsilaužėlis surado, su kuo jie gali veikti, kol programinės įrangos kūrėjai gali bet kuriuo metu reaguoti.

Dauguma saugumo problemų atsiranda jau seniai, kol kas nors turi galimybę jas išnaudoti. Paprastai šias problemas randa kiti kūrėjai, dirbantys toje sistemos dalyje, arba baltos kepurės įsilaužėliai , ieškantys spragų, norėdami juos apsaugoti.

Atsižvelgdama pakankamai laiko, programinės įrangos kūrėjas gali išsiaiškinti sunkumą, ištaisyti kodą ir sukurti pataisą, kuri yra išleista kaip atnaujinimas.

Tada vartotojas gali atnaujinti savo sistemą ir jokios žalos nebus padaryta.

Nulinė dienos pažeidžiamumas yra tas, kuris jau yra. Griežtai ją išnaudoja įsilaužėliai, o programinės įrangos kūrėjas turi kuo greičiau veikti spragas.

Ką galite padaryti, kad apsisaugotumėte nuo nulio dienos išnaudojimo

Šiuolaikiniame pasaulyje, kuriame tiek daug privačių duomenų apie jus tiek daug skirtingų kompanijų, jūs esate daugiausia bendrovių, turinčių kompiuterines sistemas, laisve.

Tai nereiškia, kad nieko neturėtumėte daryti, kad apsisaugotumėte, nes yra daug dalykų, kuriuos galite padaryti.

Pavyzdžiui, pasirinkdami savo banką, pažiūrėkite į jų praeities rezultatus. Jei jie buvo sugadinti vieną kartą, tai yra mažai akivaizdu, kad kelio reaktyvumo reakcija, nes dauguma didelių kompanijų jaučia bent vieną kartą. Geros bendrovės ženklas yra tas, kuris sužino apie savo klaidas. Jei įmonė nuolatos pastebi, kad yra nukreipta arba praranda duomenis kelis kartus, galbūt verta likti iš jų.

Sukūrę įmonės sąskaitą įsitikinkite, kad jūsų vartotojo duomenys skiriasi nuo kitų svetainių kredencialų. Svarbu įsitikinti, kad naudojate kitą slaptažodį kiekvienai paskyrai. Šis vadovas parodys jums 6 gerų būdų kurti slaptažodį .

Laikykite programinę įrangą savo kompiuteryje atnaujintą ir ypač atsargiai įsitikinkite, kad įdiegti visi galimi saugos naujiniai.

Be to, kad atnaujintumėte programinę įrangą savo kompiuteryje, nuolat atnaujinkite savo aparatinę programinę įrangą. Tai apima maršrutizatorius, telefonus, kompiuterius ir kitus prijungtus įrenginius, įskaitant kameras.

Pakeiskite numatytuosius slaptažodžius tokiems įrenginiams, kaip maršrutizatoriai, kameros ir kiti prijungti įrenginiai.

Perskaitykite technologijų naujienas ir atkreipkite dėmesį į įmonių pranešimus ir saugos patarimus. Gera įmonė praneša apie bet kokius pažeidimus, kuriuos jie žino, ir pateikia išsamią informaciją apie sunkumą ir geriausią būdą apsisaugoti.

Jei naudojama nulinė diena, patarimai gali būti problemos sprendimo būdai arba netgi neįmanoma naudoti programinės įrangos ar aparatūros, kol nebus galima rasti ir taikyti. Patarimai skirsis priklausomai nuo panaudojimo sunkumo ir tikimybės.

Būkite atsargūs skaitant el. Laiškus ir pokalbių pranešimus per "Facebook" ir kitas socialinės žiniasklaidos svetaines. Mes visi naudojame įprastą kasdieninį šlamštą, pvz., Milijonų dolerių pasiūlymą mainais už mažą laidavimo mokestį. Tai akivaizdžiai sukčiai, todėl jie turėtų būti ištrinti.

Ką turėtumėte žinoti, kai buvo užpulta vienas iš jūsų draugų arba įmonė, kuriai pasitikite. Galite pradėti gauti el. Laiškus ar pranešimus iš žmonių, kuriuos pažįstate, nurodydami nuorodas, kuriose yra kažkas panašaus į "Hey, check this out".

Visada klaida atsargiai. Jei jūsų draugas paprastai nepateikia tokių nuorodų, tada ištrinkite el. Laišką arba susisiekite su asmeniu naudodami kitą metodą ir paklauskite jų, ar jie sąmoningai atsiuntė jums pranešimą.

Kai esate prisijungę, įsitikinkite, kad naršyklė yra atnaujinta ir niekada nesilaikykite nuorodų iš el. Laiškų, sakančių, kad jie yra iš jūsų banko. Visada eikite tiesiai į bankų svetainę, naudodami paprastai naudojamą metodą (ty įveskite jų URL).

Bankas niekada neprašys jūsų slaptažodžio el. Paštu, teksto ar "Facebook" pranešimu. Jei kyla abejonių, susisiekite su banku telefonu, kad sužinotumėte, ar jie atsiuntė jums pranešimą.

Jei naudojate viešąjį kompiuterį, įsitikinkite, kad palikote kompiuterį iš interneto istorijos ir įsitikinkite, kad atsijungėte nuo visų savo paskyrų. Naudodamiesi inkognito režimais viešojoje vietoje, kad bet kokia jūsų kompiuteryje esanti pėdsekė būtų kuo mažesnė.

Būkite atsargūs skelbimų ir nuorodų tinklalapiuose, net jei skelbimai atrodo tikri. Kartais skelbimai naudojasi technine priemone, vadinama kryžminiu skriptu, kad galėtumėte pasiekti jūsų duomenis.

Santrauka

Apibendrinant geriausius būdus, kaip išlaikyti saugumą, reguliariai atnaujinti programinę įrangą ir techninę įrangą, naudokite tik patikimas bendroves, turinčias gerus įrašus, naudodami kitą slaptažodį kiekvienai svetainei, niekada nepateikę savo slaptažodžio ar kitos saugos informacijos, atsakydamos į el. Laišką ar kitą pranešimas, kuris tvirtinamas iš jūsų banko ar kitos finansinės paslaugos.