Вовед
Ранливоста на нулта ден е експлоатација која хакерот ја нашол за што можат да дејствуваат пред развивачите на софтвер да имаат време да реагираат.
Повеќето безбедносни прашања се наоѓаат долго пред некој да има шанса да ги искористи. Проблемите обично ги откриваат други развивачи кои работат на тој дел од системот или хакери со бела капа, кои бараат слабости со цел да ги обезбедат.
Со оглед на доволно време, развивачите на софтвер можат да ја разберат тежината, да го поправат кодот и да креираат лепенка која се објавува како ажурирање.
Корисникот тогаш може да го ажурира нивниот систем и нема да се направи штета.
Ранливоста на нулта ден е онаа што е веќе таму. Таа е експлоатирана од хакери на деструктивен начин, а развивачот на софтверот мора да дејствува што е можно побрзо за да ги приклучи празнините.
Што можете да направите за да се заштитите од нултата експлоатира
Во модерен свет каде што се чуваат толку многу приватни податоци за вас од толку многу различни компании, во голема мера се наоѓате на слобода на компаниите што ги поседуваат компјутерските системи.
Ова не значи дека не треба да сторите ништо за да се заштитите, бидејќи има многу работи што можете да ги направите.
На пример при изборот на вашата банка, погледнете ги нивните претходни перформанси. Ако тие се хакирани еднаш, тогаш има малку поента во правењето непредвидлива реакција на коленото, бидејќи повеќето големи компании сега се погодени барем еднаш. Ознаката на добра компанија е онаа која учи од своите грешки. Ако една компанија постојано се појавува да биде насочена или тие имаат изгубено податоци повеќе пати, тогаш можеби вреди да се остане јасно од нив.
Кога креирате сметка со компанија, осигурајте се дека вашите кориснички ингеренциите се различни од ингеренциите на други сајтови. Важно е да бидете сигурни дека користите секоја лозинка за секоја сметка. Овој водич ќе ви покаже 6 добри техники за употреба при креирање на лозинка .
Проверете го софтверот на вашиот компјутер и внимателно проверете дали се инсталирани сите достапни безбедносни надградби.
Освен одржувањето на софтверот на вашиот компјутер, истовремено чувајте го и фирмверот за вашиот хардвер. Ова ги вклучува рутери, телефони, компјутери и други поврзани уреди, вклучувајќи веб камери.
Променете ги стандардните лозинки на уреди како рутери, веб камери и други поврзани уреди.
Прочитајте ги вестите за технологијата и внимавајте на најавите и безбедносните препораки од компаниите. Добрите компании ќе објават какви било слабости за кои знаат и ќе обезбедат детали за сериозноста и најдобриот метод за да се заштитат себе си.
Во случај на експлоатација на нула ден, советот може да биде заобиколен или дури може да вклучува и користење на парче софтвер или хардвер додека не се пронајде и примени фикс. Советите ќе се разликуваат во зависност од тежината и веројатноста за искористување на експлоатацијата.
Бидете претпазливи при читањето на пораки и пораки за разговор преку Фејсбук и други сајтови на социјалните медиуми. Сите ние сме навикнати на заеднички секојдневен спам, како што е понудата на милиони долари во замена за мало ослободување. Ова се јасно измами и треба да се избришат.
Она што треба да знаете е кога еден од вашите пријатели или компанија во која верувате е нападнат. Може да почнете да добивате пораки или пораки од луѓе што ги знаете со линкови кои велат нешто како "Еј, проверете го ова".
Секогаш згреши на страната на претпазливост. Ако Вашиот пријател вообичаено не Ви ги испрати таквите врски, тогаш избришете ја е-поштата или контактирајте го лицето користејќи друг метод и прашајте дали тие намерно ја испратија пораката.
Кога сте на интернет, осигурајте се дека вашиот прелистувач е ажуриран и никогаш не ги следите линковите од е-пораките велејќи дека тие се од вашата банка. Секогаш оди директно на веб-страницата на банките користејќи го методот кој обично го користите (т.е. внесете го нивниот URL).
Банката никогаш нема да ве праша за вашата лозинка преку е-пошта, текст или Фејсбук порака. Ако не сте сигурни, контактирајте ја банката по телефон за да видат дали ви испратиле порака.
Ако користите јавен компјутер, осигурајте се дека сте ја исчистиле историјата на интернетот кога го напуштите компјутерот и бидете сигурни дека сте одјавени од сите ваши сметки. Користете ги режимите за инкогнито кога сте на јавно место, така што секој трага од вас со користење на компјутерот ќе се чува на минимум.
Бидете претпазливи на реклами и линкови во веб-страниците дури и ако рекламите изгледаат вистински. Понекогаш рекламите користат техника наречена крос-скриптирање за да добијат пристап до вашите податоци.
Резиме
Да ги сумираме најдобрите начини да се чуваме безбедно, редовно ги ажурираме софтверот и хардверот, користете само доверливи компании со добра евиденција, користете друга лозинка за секоја страница, никогаш не давајте ја вашата лозинка или други безбедносни детали како одговор на е-пошта или други порака која тврди дека е од вашата банка или друга финансиска услуга.