úvod
Zraniteľnosť s nulovým dňom je zneužitie, ktoré hacker zistil, na čo môžu konať skôr, ako vývojári softvéru majú čas reagovať.
Väčšina otázok týkajúcich sa bezpečnosti sa nachádza dlho predtým, ako to má niekto šancu zneužiť. Problémy vo všeobecnosti nájdu ostatní vývojári, ktorí pracujú na tej časti systému, alebo hackermi s bielym klobúkom, ktorí hľadajú zraniteľné miesta s cieľom zabezpečiť ich.
Vzhľadom na dostatok času môže vývojár softvéru vyriešiť závažnosť, opraviť kód a vytvoriť opravu, ktorá sa uvoľní ako aktualizácia.
Užívateľ potom môže aktualizovať svoj systém a nepoškodí sa.
Zraniteľnosť s nulovým dnom je tá, ktorá už existuje. Hackeri ho zneužívajú deštruktívnym spôsobom a vývojár softvéru musí konať čo najrýchlejšie, aby zaplnila medzery.
Čo môžete urobiť, aby ste sa chránili pred núteným výpadom dňa
V modernom svete, v ktorom sa o vás uchovávajú toľko súkromných údajov z mnohých rôznych firiem, ste vo veľkej miere na slobode spoločností, ktoré vlastnia počítačové systémy.
To neznamená, že by ste nemali robiť nič, aby ste sa ochraňovali, pretože existuje veľa vecí, ktoré môžete urobiť.
Napríklad pri výbere banky si pozrite svoju predchádzajúcu výkonnosť. Ak boli raz narazí, potom nemá zmysel urobiť reakciu na koleno, pretože väčšina veľkých spoločností bola zasiahnutá aspoň raz. Značka dobrej spoločnosti je taká, ktorá sa učí z jej chýb. Ak sa spoločnosť neustále zacieľuje na cielené údaje alebo viacnásobne strácajú údaje, možno je potrebné, aby ste sa im nestali jasnými.
Keď vytvoríte účet v spoločnosti, uistite sa, že vaše poverenia používateľa sa líšia od poverení na iných stránkach. Je dôležité zabezpečiť, aby ste pre každý účet používali iné heslo. Táto príručka vám ukáže 6 dobrých techník, ktoré môžete použiť pri vytváraní hesla .
Aktualizujte softvér na počítači a dbajte na to, aby boli nainštalované všetky dostupné aktualizácie zabezpečenia.
Okrem aktualizácie softvéru v počítači aktualizujte firmware pre váš hardvér. To zahŕňa smerovače, telefóny, počítače a ďalšie pripojené zariadenia vrátane webových kamier.
Zmeňte predvolené heslá na zariadenia, ako sú smerovače, webové kamery a ďalšie pripojené zariadenia.
Prečítajte si novinky o technológiách a dávajte pozor na oznámenia a bezpečnostné pokyny od firiem. Dobré spoločnosti oznámia chyby, o ktorých vedia, a poskytnú podrobnosti o závažnosti a najlepšej metóde ochrany.
V prípade zneužívania nultého dňa môže byť poradenstvo riešením, alebo môže dokonca zahŕňať nepoužívanie softvéru alebo hardvéru, kým sa nenájde a nepoužije oprava. Poradenstvo sa bude líšiť v závislosti od závažnosti a pravdepodobnosti používania zneužívania.
Buďte opatrní pri čítaní e-mailov a chatových správ cez Facebook a iné stránky sociálnych médií. Všetci sme zvyknutí na bežný spam každý deň, ako je ponuka miliónov dolárov výmenou za malý poplatok za vydanie. To sú jednoznačne podvody a mali by byť vymazané.
Čo by ste mali vedieť, je to, keď jeden z vašich priateľov alebo spoločnosť, ktorej dôverujete, bola napadnutá. Môžete začať prijímať e-maily alebo správy od ľudí, ktorých poznáte, s odkazmi, ktoré hovoria niečo ako "Hej, pozrite sa na to".
Vždy sa chyťte na strane opatrnosti. Ak váš priateľ zvyčajne neposiela takéto odkazy, potom odstráňte e-mail alebo kontaktujte osobu inou metódou a opýtajte sa ich, či vám zámerne poslali správu.
Keď ste online, uistite sa, že váš prehliadač je aktuálny a nikdy nesledujú odkazy z e-mailov, ktoré hovoria, že sú z vašej banky. Vždy prejdite rovno do webových stránok banky pomocou metódy, ktorú by ste normálne používali (tj zadajte ich adresu URL).
Banka sa nikdy nepýta na vaše heslo prostredníctvom e-mailu, textu alebo Facebooku. Ak máte pochybnosti, kontaktujte banku telefonicky, aby ste zistili, či vám poslali správu.
Ak používate verejný počítač, uistite sa, že ste vyčistili históriu internetu, keď opúšťate počítač, a uistite sa, že ste sa odhlásili zo všetkých vašich účtov. Používajte režimy inkognito, keď sa nachádzate na verejnom priestranstve, aby ste mohli minimalizovať stopy používania počítača.
Dávajte si pozor na reklamy a odkazy na webových stránkach aj vtedy, ak sú reklamy skutočné. Niekedy inzeráty používajú techniku nazývanú skriptovanie na viacerých miestach, aby získali prístup k vašim údajom.
zhrnutie
Ak chcete zhrnúť najlepšie spôsoby, ako udržať bezpečnosť, pravidelne aktualizujte softvér a hardvér, používajte iba dôveryhodné spoločnosti s dobrými výsledkami, používajte iné heslo pre každú stránku, nikdy neodpovedajte na heslo alebo iné bezpečnostné údaje v odpovedi na e-mail alebo iné správa, ktorá tvrdí, že pochádza z vašej banky alebo inej finančnej služby.