Bevezetés
A nulla napos sebezhetőség olyan kihasználás, amelyet egy hacker talált, amelyre hatással lehet, mielőtt a szoftverfejlesztők bármikor reagálhatnak.
A legtöbb biztonsági probléma régen megtalálható, még akkor is, ha valaki kihasználta a lehetőséget. A kérdéseket általában a rendszer azon részének munkatársai vagy a fehér kalap hackerek találják meg, akik sebezhetőséget keresnek annak érdekében, hogy biztosítsák őket.
Ha elegendő időbe telik egy szoftverfejlesztő kiszámíthatja a súlyosságot, javítsa ki a kódot és hozzon létre egy javítást, amely frissítésként jelenik meg.
A felhasználó ezután frissítheti a rendszert, és nem okoz kárt.
A nulla napos sebezhetőség az, ami már ott van. A hackerek kihasználják őket pusztító módon, és a szoftverfejlesztőnek a lehető leggyorsabban kell cselekednie, hogy összekapcsolja a hiányosságokat.
Mit tehetünk, hogy megvédjük magunkat a nulla napos kizsákmányolástól?
Egy olyan modern világban, ahol annyi privát adatot tartanak Önről sok különböző vállalatról, nagyrészt a számítógépes rendszerek tulajdonosaitól függ.
Ez nem azt jelenti, hogy semmit sem kell tennie, hogy védje magát, mert sok mindent megtehet.
Például amikor kiválasztja a bankot, nézze meg múltbeli teljesítményét. Ha egyszer megtámadták őket, akkor kevés a dolog, hogy térdre ugrott, mert a legtöbb nagyvállalatot legalább egyszer megölték. A jó társaság jegye az, aki megtudja a hibáit. Ha egy cég folyamatosan úgy tűnik, hogy célzott, vagy többször is elvesztették az adatokat, talán érdemes távol tartani őket.
Amikor létrehoz egy fiókot egy vállalatnál, győződjön meg róla, hogy a felhasználói hitelesítő adatok eltérnek más webhelyeken található hitelesítő adatoktól. Fontos, hogy minden fiókhoz más jelszót használjon. Ez az útmutató 6 jó technikát mutat be a jelszó létrehozásakor.
Tartsa naprakészen a szoftvert a számítógépén, és ügyeljen arra, hogy minden rendelkezésre álló biztonsági frissítést telepítsen.
Amellett, hogy naprakészen tartja a szoftvert a számítógépén, tartsa frissen a hardver firmware-jét is. Ez magában foglalja a routereket, telefonokat, számítógépeket és egyéb csatlakoztatott eszközöket, beleértve a webkamerákat is.
Módosítsa az alapértelmezett jelszavakat eszközökre, például útválasztókra, webkamerákra és egyéb csatlakoztatott eszközökre.
Olvassa el a technológiai híreket, és nézze meg a vállalatok bejelentéseit és biztonsági figyelmeztetéseit. A jó cégek bejelentik azokat a sebezhetőségeket, amelyekről tudnak, és részleteket adnak a súlyosságról és a legjobb módszerekről, hogy megvédjék magukat.
Zéró napi kizsákmányolás esetén a tanácsadás megoldást jelenthet, vagy akár egy szoftvert vagy hardvert is tartalmazhat, amíg egy javítást nem talál és nem alkalmaz. A tanács az alkalmazott kizsákmányolás súlyosságától és valószínűségétől függően változik.
Legyen óvatos, ha e-maileket és chatüzeneteket olvas Facebook-on és más közösségi médiaközpontokon. Mindannyian használjuk a szokásos mindennapi spameket, például a több millió dolláros árat, cserébe egy kis kiadási díjért. Ezek egyértelműen csalások, ezért törölni kell őket.
Amire tisztában kell lenni, amikor az egyik baráti vagy céged, akiről bízol, megtámadták. Elkezdhet e-maileket vagy üzeneteket kapni olyan emberektől, akikkel ismerkedtél a linkekkel, mondván: "Hé, nézd meg ezt".
Mindig hibás az óvatosság oldalán. Ha a barátod általában nem küld ilyen hivatkozásokat, akkor törölje az e-mailt, vagy más módszerrel forduljon a személyhez, és kérdezze meg tőlük, hogy szándékosan elküldte-e az üzenetet.
Ha online tartózkodik, győződjön meg róla, hogy a böngésző naprakész, és soha nem követi az e-mailekből származó linkeket, amelyek szerint Ön a bankjától származik. Mindig menjen egyenesen a bank weboldalára a szokásos módon (vagyis írja be az URL-címüket).
A bank soha nem fog kérni jelszavát e-mailben, szövegben vagy Facebook üzenetben. Ha kétségei vannak, lépjen kapcsolatba a bankkal telefonon, hogy lássa, küldtek-e üzenetet.
Ha nyilvános számítógépet használ, győződjön meg róla, hogy törölte az internetes előzményeket, amikor elhagyta a számítógépet, és győződjön meg róla, hogy kijelentkezett az összes fiókjából. Használja az inkognitómódokat nyilvános helyeken, így a számítógép használatával kapcsolatos nyomok minimálisra csökkenthetők.
Ne felejtsd el a weboldalak hirdetéseit és linkjeit, még akkor is, ha a hirdetések valódinak tűnnek. Néha a hirdetések olyan technikát használnak, amelyet cross-site scriptingnek neveznek, hogy hozzáférjenek az adataihoz.
összefoglalás
Összefoglalva a legmegfelelőbb módja annak, hogy rendszeresen frissítsd a szoftvert és a hardvert, csak megbízható cégeket használj jó pályarekordokkal, használj más jelszót minden webhelyen, soha ne adjon meg jelszavát vagy egyéb biztonsági adatait e-mailben vagy más e-mailben amely azt állítja, hogy a bankjától vagy más pénzügyi szolgáltatásaitól származik.
