Uvod
Nenadna ranljivost je izkoriščanje, ki ga je hacker našel, na katerega se lahko obnašajo, preden razvijalci programske opreme imajo čas, da se odzovejo.
Večina varnostnih vprašanj najdemo že dolgo, preden jih lahko kdo izkoristi. Težave običajno odkrijejo drugi razvijalci, ki delajo na tem delu sistema, ali beli hekerji, ki iščejo ranljivosti, da bi jih zavarovali.
Ob zadostnem času lahko razvijalec programske opreme izračuna resnost, popravi kodo in ustvari popravek, ki se sprosti kot posodobitev.
Uporabnik lahko nato posodobi svoj sistem in nobena škoda ni storjena.
Ranljivost ničelnega dne je tista, ki je že zunaj. Hekerje ga izkoriščajo na destruktiven način, razvijalec programske opreme pa mora čim prej delovati, da bi prižgal vrzeli.
Kaj lahko storite, da se zaščitite pred eksplozijami z ničelnim dnevom?
V sodobnem svetu, v katerem je veliko zasebnih podatkov o vas iz toliko različnih podjetij, ste v veliki meri na prostosti podjetij, ki so lastniki računalniških sistemov.
To ne pomeni, da ne bi smeli storiti ničesar, da bi se zaščitili, ker lahko storite veliko stvari.
Na primer pri izbiri banke preverite njihovo preteklo uspešnost. Če so bili enkrat vdani, potem je malo pomena pri odzivanju na kolena, ker je večina velikih podjetij zdaj zadoščalo vsaj enkrat. Oznaka dobre družbe je tista, ki se učijo iz svojih napak. Če se podjetje neprestano zdi, da je ciljno usmerjeno ali je večkrat izgubilo podatke, potem je morda vredno, da jih ne bi bilo več mogoče.
Ko ustvarite račun pri podjetju, se prepričajte, da se uporabniške poverilnice razlikujejo od poverilnic na drugih spletnih mestih. Pomembno je, da za vsak račun uporabite drugo geslo. Ta vodnik vam bo pokazal 6 dobrih tehnik za uporabo pri ustvarjanju gesla .
Posodobite programsko opremo na vašem računalniku in bodite posebno pozorni, da zagotovite namestitev vseh razpoložljivih varnostnih posodobitev.
Poleg tega, da posodobite programsko opremo na vašem računalniku, posodobite tudi vdelano programsko opremo za vašo strojno opremo. To vključuje usmerjevalnike, telefone, računalnike in druge povezane naprave, vključno s spletnimi kameri.
Privzeta gesla spremenite v naprave, kot so usmerjevalniki, spletne kamere in druge povezane naprave.
Preberite tehnološke novice in si oglejte objave in varnostna priporočila podjetij. Dobra podjetja bodo razglasile vse ranljivosti, ki jih poznajo, in vam bodo dali podatke o resnosti in najboljši metodi za zaščito sebe.
V primeru izkoriščanja ničelnega dne je nasvet lahko rešitev ali pa celo ne vključuje uporabe programske opreme ali strojne opreme, dokler ni mogoče najti in uporabiti popravka. Nasvet bo odvisen od resnosti in verjetnosti izkoriščanja.
Bodite pozorni pri branju e-poštnih sporočil in klepetov prek Facebook-a in drugih spletnih mest v družabnih omrežjih. Vsi smo se navadili na vsakodnevno vsiljeno pošto, kot je ponudba milijonov dolarjev v zameno za majhno pristojbino za sprostitev. To so očitno prevare in jih je treba izbrisati.
O čem bi se morali zavedati, je bil napaden eden od vaših prijateljev ali podjetja, ki mu zaupate. Morda boste začeli prejemati e-poštna sporočila ali sporočila ljudi, ki jih poznate, s povezavami, ki govorijo nekaj podobnega »Hej, preverite to«.
Vedno poskrbite za previdnost. Če vaš prijatelj običajno ne pošlje takšnih povezav, potem izbrišite e-poštno sporočilo ali kontaktirajte osebe z drugo metodo in jih vprašajte, ali so namerno poslali sporočilo.
Ko ste na spletu, se prepričajte, da je vaš brskalnik posodobljen in nikoli ne sledite povezavam od e-poštnih sporočil, ki se nanašajo na vašo banko. Vedno pojdite naravnost na spletno stran bank s pomočjo metode, ki bi jo običajno uporabljali (tj. Vnesite njihov URL).
Banka vas nikoli ne bo vprašala za geslo prek e-pošte, besedila ali sporočila Facebook. Če ste v dvomu, pokličite banko po telefonu in preverite, ali so vam poslali sporočilo.
Če uporabljate javni računalnik, poskrbite, da ste ob odstranitvi računalnika odstranili zgodovino interneta in se prepričali, da ste se odjavili iz vseh vaših računov. Uporabite načine brez beleženja zgodovine, ko ste na javnem mestu, tako da je vsaka sled vas, ki uporabljate računalnik, čim manj.
Bodite pozorni na oglase in povezave znotraj spletnih strani, tudi če oglasi ne bodo pristni. Včasih oglasi uporabljajo tehniko, imenovano navzkrižne skripte, da pridobijo dostop do vaših podatkov.
Povzetek
Če povzamemo najboljše načine za ohranjanje varnosti, redno posodabljate svojo programsko opremo in strojno opremo, uporabite samo zaupanja vredna podjetja z dobrimi zapisi posnetkov, uporabite drugo geslo za vsako spletno mesto, nikoli ne dajte gesla ali drugih varnostnih podatkov v odgovor na e-pošto ali drugo sporočilo, ki trdi, da je iz vaše banke ali druge finančne storitve.