Въведение
Уязвимостта с нулев ден е експлоатация, която хакерът е открил, за когото може да действа, преди разработчиците на софтуер да имат време да реагират.
Повечето проблеми на сигурността се откриват дълго преди някой да има шанс да ги експлоатира. Проблемите обикновено се срещат от други разработчици, работещи в тази част на системата, или от бели хакери, които търсят уязвимости с цел да ги защитят.
Като се има предвид достатъчно време, разработчикът на софтуер може да разбере сериозността, да поправи кода и да създаде кръпка, която се пуска като актуализация.
След това потребителят може да актуализира своята система и да не навреди.
Уязвимостта с нулев ден е тази, която вече е там. Той се експлоатира от хакери по разрушителен начин и разработчикът на софтуер трябва да действа възможно най-бързо, за да запълни пропуските.
Какво можете да направите, за да се предпазите от нулевия ден
В съвременен свят, където толкова много частни данни се държат за вас от толкова много различни компании, вие сте до голяма степен на свобода на компаниите, които притежават компютърните системи.
Това не означава, че не трябва да правите нищо, за да се предпазите, защото има много неща, които можете да направите.
Например, когато избирате банката си, погледнете предишните й резултати. Ако са били осакатени веднъж, тогава няма смисъл да се прави реакция на колене, защото повечето големи компании вече са били ударени поне веднъж. Марката на една добра компания е тази, която се учи от грешките си. Ако една компания непрекъснато изглежда, че е насочена или са изгубили данни многократно, може би си заслужава да останете ясни от тях.
Когато създавате профил в компания, уверете се, че потребителските ви данни са различни от идентификационните данни на други сайтове. Важно е да се уверите, че използвате различна парола за всеки профил. Това ръководство ще ви покаже 6 добри техники, които да използвате при създаването на парола .
Поддържайте софтуера на компютъра си актуален и внимавайте, за да сте сигурни, че всички налични актуализации за сигурност са инсталирани.
В допълнение към актуализирането на софтуера на компютъра си, актуализирайте и фърмуера за вашия хардуер. Това включва рутери, телефони, компютри и други свързани устройства, включително уеб камери.
Променете паролите по подразбиране на устройства като маршрутизатори, уеб камери и други свързани устройства.
Прочетете технологичните новини и потърсете съобщения и съобщения за сигурност от компании. Добрите компании ще обявят всички уязвими места, за които знаят, и ще ви предоставят подробности за тежестта и най-добрия начин да се защитите.
В случай на използване на нулев ден съветът може да е заобиколно решение или дори да не включва използването на софтуер или хардуер, докато не бъде намерено и приложено решение. Съветът ще варира в зависимост от тежестта и вероятността за използване на експлойта.
Бъдете предпазливи, когато четете имейли и чат съобщения чрез Facebook и други социални медийни сайтове. Ние всички сме свикнали да общуваме всеки ден с спам, като предлагаме милиони долари в замяна на малка такса за освобождаване. Това са явни измами и трябва да бъдат изтрити.
Това, което трябва да знаете, е, когато някой от вашите приятели или компания, на която имате доверие, е бил нападнат. Може да започнете да получавате имейли или съобщения от хора, които познавате с връзки, като казвате нещо като "Хей, проверете това".
Винаги грешка от страна на предпазливост. Ако вашият приятел обикновено не ви изпраща такива връзки, изтрийте имейла или се свържете с него по друг начин и попитайте дали те умишлено са ви изпратили съобщението.
Когато сте онлайн, уверете се, че браузърът ви е актуален и никога не следвайте връзките от имейли, които твърдят, че са от вашата банка. Винаги отивайте направо в уеб сайта на банките, като използвате метода, който обикновено използвате (т.е. въведете техния URL адрес).
Една банка никога няма да ви поиска паролата ви чрез имейл, текст или съобщение в Facebook. Ако имате съмнения, свържете се с банката по телефона, за да видите дали те са ви изпратили съобщение.
Ако използвате публичен компютър, уверете се, че сте изчистили историята на интернет, когато напуснете компютъра, и се уверете, че сте излезли от всичките си профили. Използвайте режимите "инкогнито", когато сте на обществено място, така че всяка следа от вас, използвайки компютъра, да бъде сведена до минимум.
Бъдете предпазливи за рекламите и връзките в уеб страниците, дори ако рекламите изглеждат истински. Понякога рекламите използват техника, наречена скриптове за кръстосани сайтове, за да получат достъп до вашите детайли.
резюме
За да обобщите най-добрите начини да запазите безопасността, трябва редовно да актуализирате софтуера и хардуера си, да използвате само надеждни компании с добри записи, да използвате различна парола за всеки сайт, никога да не давате паролата си или други подробности за сигурността в отговор на имейл или друго което твърди, че е от вашата банка или друга финансова услуга.