Содержание
Уязвимость нулевого дня — это эксплойт, обнаруженный хакером, на который он может действовать, прежде чем разработчики программного обеспечения успеют отреагировать.
Большинство проблем безопасности обнаруживаются задолго до того, как кто-либо сможет их использовать. Как правило, проблемы обнаруживаются другими разработчиками, работающими в этой части системы, или хакерами White Hat, которые ищут уязвимости с целью их защиты.
При наличии достаточного количества времени разработчик программного обеспечения может решить проблему серьезности, исправить код и создать патч, который выпускается в виде обновления.
Пользователь может затем обновить свою систему, и никакого вреда не будет.
Уязвимость нулевого дня — это та, которая уже существует. Он используется хакерами в разрушительной манере, и разработчик программного обеспечения должен действовать как можно быстрее, чтобы устранить пробелы.
Что вы можете сделать, чтобы защитить себя от подвигов нулевого дня
В современном мире, где хранится так много личных данных о вас из разных компаний, вы в значительной степени находитесь на свободе компаний, владеющих компьютерными системами.
Это не значит, что вы ничего не должны делать, чтобы защитить себя, потому что есть много вещей, которые вы можете сделать.
Что ты можешь сделать?
Например, при выборе вашего банка, посмотрите на их прошлые результаты. Если они были взломаны один раз, тогда нет смысла делать коленную реакцию, потому что большинство крупных компаний теперь пострадали по крайней мере один раз. Отличительной чертой хорошей компании является то, что она учится на своих ошибках. Если компания постоянно подвергается преследованию или потеряла данные несколько раз, возможно, стоит избегать их.
Когда вы создаете учетную запись в компании, убедитесь, что ваши учетные данные отличаются от учетных данных на других сайтах. Важно убедиться, что вы используете разные пароли для каждой учетной записи.
Постоянно обновляйте программное обеспечение на своем компьютере и следите за тем, чтобы все доступные обновления безопасности были установлены.
В дополнение к обновлению программного обеспечения на вашем компьютере, обновляйте также прошивку для вашего оборудования. Это включает в себя маршрутизаторы, телефоны, компьютеры и другие подключенные устройства, включая веб-камеры.
Измените пароли по умолчанию для таких устройств, как маршрутизаторы, веб-камеры и другие подключенные устройства.
Читать новости
Читайте новости технологий и следите за объявлениями и советами по безопасности от компаний. Хорошие компании сообщат о любых известных им уязвимостях и предоставят подробную информацию о серьезности и наилучшем способе защиты.
В случае использования нулевого дня, совет может быть обходным путем или может даже включать в себя неиспользование части программного или аппаратного обеспечения, пока не будет найдено и применено исправление. Совет будет варьироваться в зависимости от серьезности и вероятности использования эксплойта.
Не обманывают
Будьте осторожны при чтении электронных писем и сообщений чата через Facebook и другие сайты социальных сетей. Мы все привыкли к обычному ежедневному спаму, такому как предложение миллионов долларов в обмен на небольшую плату за выпуск. Это явно мошенничество и должны быть удалены.
Вы должны знать, когда один из ваших друзей или компании, которой вы доверяете, подвергся нападению. Вы можете начать получать электронные письма или сообщения от знакомых вам людей со ссылками на что-то вроде «Эй, зацени это».
Всегда ошибаться в сторону осторожности. Если ваш друг обычно не отправляет вам такие ссылки, то удалите электронное письмо или свяжитесь с человеком, используя другой метод, и спросите его, умышленно ли они отправили вам сообщение.
Когда вы находитесь в сети, убедитесь, что ваш браузер обновлен и никогда не переходите по ссылкам из электронных писем, в которых говорится, что они из вашего банка. Всегда переходите прямо на сайт банка, используя метод, который вы обычно используете (то есть введите их URL).
Банк никогда не попросит вас ввести пароль по электронной почте, в текстовом сообщении или сообщении в Facebook. В случае сомнений свяжитесь с банком по телефону, чтобы узнать, не отправили ли они вам сообщение.
Если вы используете общедоступный компьютер, убедитесь, что вы очистили историю Интернета, когда уходите из компьютера, и убедитесь, что вы вышли из всех своих учетных записей. Используйте режимы инкогнито, когда находитесь в общественном месте, так что любые следы вашего использования компьютера сводятся к минимуму.
Остерегайтесь рекламы и ссылок на веб-страницах, даже если они выглядят подлинно. Иногда реклама использует технику, называемую межсайтовым скриптингом, чтобы получить доступ к вашим данным.
Резюме
Подводя итог, можно сказать, что лучшие способы обеспечения безопасности — регулярно обновлять программное и аппаратное обеспечение, использовать только надежные компании с хорошей репутацией, использовать разные пароли для каждого сайта, никогда не сообщать свой пароль или любые другие сведения о безопасности в ответ на электронное письмо или другое сообщение, которое претендует на то, чтобы быть от вашего банка или другой финансовой службы.
