Εισαγωγή
Μια ευαισθησία μηδενικής ημέρας είναι μια εκμετάλλευση που ένας χάκερ έχει βρει το οποίο μπορούν να ενεργήσουν πριν οι προγραμματιστές λογισμικού έχουν κάποιο χρόνο να αντιδράσουν.
Τα περισσότερα θέματα ασφαλείας βρίσκονται πολύ πριν κάποιος έχει την ευκαιρία να τα εκμεταλλευτεί. Τα ζητήματα γενικά εντοπίζονται από άλλους προγραμματιστές που εργάζονται σε αυτό το τμήμα του συστήματος ή από άσπρο χάκερ hat που αναζητούν ευπάθειες με σκοπό την εξασφάλιση τους.
Δεδομένου ότι αρκετός χρόνος ένας προγραμματιστής λογισμικού μπορεί να επεξεργαστεί τη σοβαρότητα, να διορθώσει τον κώδικα και να δημιουργήσει μια ενημερωμένη έκδοση κώδικα η οποία θα κυκλοφορήσει ως ενημέρωση.
Ένας χρήστης μπορεί στη συνέχεια να ενημερώσει το σύστημά του και δεν προκαλεί κακό.
Μια ευαισθησία μηδενικής ημέρας είναι αυτή που είναι ήδη εκεί έξω. Χρησιμοποιείται από τους χάκερ με καταστροφικό τρόπο και ο προγραμματιστής του λογισμικού πρέπει να ενεργήσει όσο το δυνατόν γρηγορότερα για να συνδέσει τα κενά.
Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας από τις μηδενικές εκμεταλλεύσεις ημέρας
Σε έναν σύγχρονο κόσμο όπου υπάρχουν τόσα ιδιωτικά δεδομένα για σας από τόσες πολλές διαφορετικές εταιρείες, είστε σε μεγάλο βαθμό στην ελευθερία των εταιρειών που κατέχουν τα συστήματα ηλεκτρονικών υπολογιστών.
Αυτό δεν σημαίνει ότι δεν πρέπει να κάνετε τίποτα για να προστατεύσετε τον εαυτό σας επειδή υπάρχουν πολλά πράγματα που μπορείτε να κάνετε.
Για παράδειγμα, όταν επιλέγετε την τράπεζά σας, δείτε την προηγούμενη απόδοσή τους. Εάν έχουν χτυπηθεί μία φορά, τότε δεν έχει νόημα να κάνεις μια αντίδραση στο γόνατο γιατί οι περισσότερες μεγάλες εταιρείες έχουν χτυπήσει τουλάχιστον μία φορά. Το σήμα μιας καλής εταιρείας είναι αυτό που μαθαίνει από τα λάθη της. Εάν μια εταιρεία εμφανίζεται συνεχώς στοχευμένη ή έχουν χάσει δεδομένα πολλές φορές, ίσως αξίζει να αποφύγετε να τις αποφύγετε.
Όταν δημιουργείτε έναν λογαριασμό με μια εταιρεία, βεβαιωθείτε ότι τα διαπιστευτήρια χρήστη σας διαφέρουν από τα διαπιστευτήρια σε άλλους ιστότοπους. Είναι σημαντικό να βεβαιωθείτε ότι χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό. Αυτός ο οδηγός θα σας δείξει 6 καλές τεχνικές που θα χρησιμοποιήσετε κατά τη δημιουργία ενός κωδικού πρόσβασης .
Διατηρήστε το λογισμικό στον υπολογιστή σας ενημερωμένο και προσέξτε ιδιαίτερα για να βεβαιωθείτε ότι έχουν εγκατασταθεί όλες οι διαθέσιμες ενημερώσεις ασφαλείας.
Εκτός από την ενημέρωση του λογισμικού στον υπολογιστή σας, ενημερώστε και το υλικολογισμικό για το υλικό σας. Αυτό περιλαμβάνει δρομολογητές, τηλέφωνα, υπολογιστές και άλλες συνδεδεμένες συσκευές, συμπεριλαμβανομένων webcams.
Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης σε συσκευές όπως δρομολογητές, κάμερες web και άλλες συνδεδεμένες συσκευές.
Διαβάστε τα νέα της τεχνολογίας και αναζητήστε τις ανακοινώσεις και τις συμβουλές ασφαλείας από τις εταιρείες. Οι καλές εταιρείες θα ανακοινώνουν τυχόν ευπάθειες που γνωρίζουν και θα σας δώσουν λεπτομέρειες σχετικά με τη σοβαρότητα και την καλύτερη μέθοδο για να προστατευθείτε.
Σε περίπτωση εκμετάλλευσης μηδενικής ημέρας, η συμβουλή μπορεί να είναι ένας εναλλακτικός τρόπος αντιμετώπισης ή μπορεί να περιλαμβάνει ακόμη και τη μη χρήση ενός λογισμικού ή υλικού μέχρι να βρεθεί και να εφαρμοστεί μια λύση. Η συμβουλή θα ποικίλει ανάλογα με τη σοβαρότητα και την πιθανότητα χρήσης του εκμεταλλεύματος.
Να είστε δύσπιστοι όταν διαβάζετε μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα συνομιλίας μέσω του Facebook και άλλων ιστότοπων κοινωνικής δικτύωσης. Είμαστε όλοι συνηθισμένοι σε συνηθισμένο spam κάθε μέρα, όπως η προσφορά εκατομμυρίων δολαρίων σε αντάλλαγμα για ένα μικρό τέλος απελευθέρωσης. Αυτά είναι σαφώς απάτες και πρέπει να διαγραφούν.
Αυτό που πρέπει να γνωρίζετε είναι όταν ένας από τους φίλους σας ή μια εταιρεία που εμπιστεύεστε έχει επιτεθεί. Μπορεί να αρχίσετε να λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα από άτομα που γνωρίζετε με συνδέσμους λέγοντας κάτι σαν "Γεια σου, ελέγξτε αυτό έξω".
Πάντα λάθος από την πλευρά της προσοχής. Αν ο φίλος σας δεν σας στέλνει κανονικά τέτοιους συνδέσμους τότε διαγράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου ή επικοινωνήστε με το άτομο χρησιμοποιώντας μια άλλη μέθοδο και ρωτήστε τους αν σας έστειλαν εσκεμμένα το μήνυμα.
Όταν είστε online, βεβαιωθείτε ότι το πρόγραμμα περιήγησης είναι ενημερωμένο και ποτέ δεν ακολουθείτε συνδέσμους από μηνύματα ηλεκτρονικού ταχυδρομείου που λένε ότι προέρχονται από την τράπεζά σας. Πάντα πηγαίνετε κατευθείαν στην ιστοσελίδα των τραπεζών χρησιμοποιώντας τη μέθοδο που κανονικά χρησιμοποιείτε (δηλ. Εισάγετε τη διεύθυνση URL τους).
Μια τράπεζα δεν θα σας ζητήσει ποτέ τον κωδικό σας μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, κειμένου ή μηνύματος στο Facebook. Σε περίπτωση αμφιβολίας επικοινωνήστε με την τράπεζα τηλεφωνικά για να δείτε αν σας έχουν στείλει ένα μήνυμα.
Εάν χρησιμοποιείτε έναν δημόσιο υπολογιστή, βεβαιωθείτε ότι έχετε σβήσει το ιστορικό του διαδικτύου όταν αφήνετε τον υπολογιστή και βεβαιωθείτε ότι έχετε αποσυνδεθεί από όλους τους λογαριασμούς σας. Χρησιμοποιήστε τις λειτουργίες ανώνυμης περιήγησης όταν βρίσκεστε σε δημόσιο χώρο, έτσι ώστε να διατηρείται στο ελάχιστο οποιοδήποτε ίχνος χρήσης του υπολογιστή σας.
Να είστε επιφυλακτικοί με τις διαφημίσεις και τους συνδέσμους μέσα στις ιστοσελίδες, ακόμη και αν οι διαφημίσεις φαίνονται γνήσιες. Μερικές φορές οι διαφημίσεις χρησιμοποιούν μια τεχνική που ονομάζεται δέσμη ενεργειών σταυρόλεπτου για να αποκτήσουν πρόσβαση στα στοιχεία σας.
Περίληψη
Για να συνοψίσετε τους καλύτερους τρόπους για να είστε ασφαλείς, ενημερώστε τακτικά το λογισμικό και το υλικό σας, χρησιμοποιήστε μόνο αξιόπιστες εταιρείες με καλά ιστορικά, χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε τοποθεσία, μην δώσετε ποτέ τον κωδικό πρόσβασής σας ή άλλες λεπτομέρειες ασφαλείας σε απάντηση σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή σε άλλο μήνυμα που ισχυρίζεται ότι προέρχεται από την τράπεζά σας ή άλλη οικονομική υπηρεσία.