Úvod
Zranitelnost s nulovým dnem je exploit, který hacker zjistil, na který mohou reagovat dříve, než vývojáři softwaru budou mít čas reagovat.
Většina bezpečnostních problémů se objevuje dlouho před tím, než má někdo šanci zneužít je. Problémy obecně nalézají jiní vývojáři, kteří pracují na této části systému, nebo hackery hnědého klobouku, kteří hledají zranitelnosti s cílem zajistit je.
Vzhledem k dostatečnému času může vývojář softwaru vyřešit závažnost, opravit kód a vytvořit opravu, která se uvolní jako aktualizace.
Uživatel může pak aktualizovat svůj systém a nepoškodit.
Zranitelnost s nulovým dnem je taková, která je již tam. Využívají je hackeři destruktivně a vývojář softwaru musí jednat co nejrychleji, aby zaplnil mezery.
Co můžete dělat, abyste se ochránili před nulovými výkyvy
V moderním světě, kde se uchovávají tolik soukromých údajů o tobě z mnoha různých společností, jste většinou na svobodě společností, které vlastní počítačové systémy.
To neznamená, že byste neměli dělat nic, abyste se chránili, protože existuje mnoho věcí, které můžete udělat.
Když například vybíráte svou banku, podívejte se na její minulost. Pokud byli jednou napadeni, pak je málo smysluplné reakce na kolena, protože většina velkých společností byla zasažena alespoň jednou. Značka dobré společnosti je ten, který se učí z chyb. Pokud se společnost neustále zaměřuje na cíl nebo ztrátu dat vícekrát, možná by stálo za to, že by o nich bylo jasné.
Při vytváření účtu u společnosti se ujistěte, že vaše pověření uživatele se liší od pověření na jiných webech. Důležité je, abyste pro každý účet používali jiné heslo. Tato příručka vám ukáže 6 dobrých technik používaných při vytváření hesla .
Udržujte software v počítači aktuální a věnujte zvláštní pozornost tomu, aby byly nainstalovány všechny dostupné aktualizace zabezpečení.
Kromě toho, aby byl software v počítači stále aktuální, aktualizujte firmware pro váš hardware. To zahrnuje směrovače, telefony, počítače a další připojená zařízení včetně webových kamer.
Změňte výchozí hesla na zařízení, jako jsou směrovače, webové kamery a další připojená zařízení.
Přečtěte si novinky z oblasti technologií a podívejte se na oznámení a bezpečnostní pokyny od firem. Dobré společnosti oznámí jakékoli zranitelnosti, o kterých vědí, a poskytnou podrobnosti o závažnosti a nejlepším způsobu, jak se chránit.
V případě zneužití nulového dne může být rada řešením nebo může dokonce zahrnovat nepoužívání softwaru nebo hardwaru, dokud nebude možné najít a použít opravu. Poradenství se bude lišit v závislosti na závažnosti a pravděpodobnosti použití exploit.
Buďte opatrní při čtení e-mailů a chatových zpráv prostřednictvím Facebooku a dalších sociálních médií. Jsme všichni zvyklí na běžné každodenní nevyžádanou poštu, jako je nabídka milionů dolarů výměnou za malý poplatek za vydání. Jedná se o jasné podvody a je třeba je smazat.
Co byste měli vědět, je, když byl jeden z vašich přátel nebo společnosti, kterým důvěřujete, napaden. Můžete začít přijímat e-maily nebo zprávy od lidí, které znáte s odkazy, které říkají něco jako "Hej, podívejte se na to".
Vždy se mýlíte opatrně. Pokud váš přítel za normálních okolností neposílá takové odkazy, odstraňte e-mail nebo kontaktujte osobu jinou metodou a zeptejte se jich, zda vám tuto zprávu úmyslně poslali.
Když jste online, ujistěte se, že váš prohlížeč je aktuální a nikdy nesledujte odkazy z e-mailů, které říkají, že pocházejí z vaší banky. Vždy používejte metodu, kterou byste běžně používali (tj. Zadejte jejich adresu URL).
Banka vás nikdy nebude požádá o vaše heslo prostřednictvím e-mailu, textu nebo Facebooku. V případě pochybností kontaktujte banku telefonicky, abyste zjistili, zda vám poslali zprávu.
Pokud používáte veřejný počítač, ujistěte se, že jste vyčistili historii Internetu, když opouštíte počítač, a ujistěte se, že jste se odhlásili ze všech účtů. Použijte režim inkognito, pokud se nacházíte na veřejném místě, aby se vaše stopy při používání počítače snížily na minimum.
Dejte si pozor na reklamy a odkazy na webových stránkách, a to i v případě, že inzeráty vypadají pravé. Někdy inzeráty používají techniku nazvanou cross site scripting, aby získali přístup k vašim údajům.
souhrn
Chcete-li shrnout nejlepší způsob, jak udržet v bezpečí, pravidelně aktualizujte software a hardware, používejte pouze důvěryhodné společnosti s dobrými záznamy, použijte pro každé webové stránky jiné heslo, nikdy neudělejte své heslo ani žádné další bezpečnostní údaje v odpovědi na e-mail nebo jiné zpráva, která tvrdí, že pochází z vaší banky nebo jiné finanční služby.