Ievads
Nulles dienas ievainojamība ir eksplozija, ko hakeris ir atradis, ar ko viņi var rīkoties, pirms programmatūras izstrādātājiem ir laiks reaģēt.
Lielākā daļa drošības problēmu tiek atrasti jau ilgi, pirms kāds ir varējis to izmantot. Šos jautājumus parasti atklāj citi izstrādātāji, kas strādā šajā sistēmas daļā, vai baltās cepuru hackers, kas meklē neaizsargātību, lai tos nodrošinātu.
Ņemot pietiekami daudz laika, programmatūras izstrādātājs var izstrādāt smagumu, izlabot kodu un izveidot plāksteri, kas tiek izlaists kā atjauninājums.
Pēc tam lietotājs var atjaunināt savu sistēmu, un netiek nodarīts kaitējums.
Nulles dienas neaizsargātība ir tā, kas jau ir tur. Hakeriem tā tiek izmantota destruktīvā veidā, un programmatūras izstrādātājam ir jārīkojas pēc iespējas ātrāk, lai novērstu nepilnības.
Ko jūs varat darīt, lai aizsargātu sevi no nulles dienas izmantošanas
Mūsdienu pasaulē, kurā tik daudz privātu datu par jums no tik daudziem dažādiem uzņēmumiem, jūs lielākoties esat to uzņēmumu labā, kam pieder datorsistēmas.
Tas nenozīmē, ka jums nevajadzētu neko nedarīt, lai pasargātu sevi, jo ir daudzas lietas, ko varat darīt.
Piemēram, izvēloties savu banku, izskatiet to iepriekšējo veikumu. Ja tie ir tikuši uzlauzti vienreiz tad, kad ir maz jēgas veikt ceļgala reakciju, jo lielākajai daļai lielu uzņēmumu tagad ir skārusi vismaz vienu reizi. Labas kompānijas zīme ir tā, kas uzzina no savām kļūdām. Ja uzņēmums pastāvīgi tiek uzskatīts par mērķtiecīgu, vai arī dati ir zaudēti vairākas reizes, tad varbūt ir vērts palikt par tiem nepieejamu.
Veidojot kontu uzņēmumā, pārliecinieties, ka jūsu lietotāja akreditācijas dati atšķiras no akreditācijas datiem citās vietnēs. Ir svarīgi pārliecināties, ka katram kontam tiek izmantota cita parole. Šī rokasgrāmata parādīs 6 labas metodes, ko izmantot, veidojot paroli.
Noturiet programmatūras atjauninājumu savā datorā un īpaši uzmanieties, lai uzstādītu visus pieejamos drošības atjauninājumus.
Papildus tam, ka datorā patlaban ir nodrošināta programmatūras atjaunināšana, regulāri atjauniniet aparatūras programmaparatūru. Tas ietver maršrutētājus, tālruņus, datorus un citas saistītas ierīces, tostarp tīmekļa kameras.
Mainiet noklusējuma paroles tādām ierīcēm kā maršrutētāji, tīmekļa kameras un citas saistītas ierīces.
Izlasiet tehnoloģiju jaunumus un pievērsiet uzmanību uzņēmumu paziņojumiem un drošības ieteikumiem. Labas kompānijas paziņos par jebkādām ievainojamībām, par kurām tās zina, un sniegs detalizētu informāciju par smaguma pakāpi un labāko veidu, kā aizsargāt sevi.
Gadījumā, ja izmanto nulles dienu, ieteikums var būt risinājums vai pat var ietvert programmatūras vai aparatūras daļas neizmantošanu, kamēr nav iespējams atrast un piemērot. Padoms mainīsies atkarībā no izmantotā smaguma pakāpes un iespējamības.
Esiet piesardzīgs, lasot e-pastus un tērzēšanas ziņojumus, izmantojot Facebook un citas sociālās saziņas vietnes. Mēs visi esam izmantoti ikdienas ikdienas surogātpastu, piemēram, miljoniem dolāru piedāvājumā apmaiņā pret nelielu atbrīvošanas maksu. Tie ir acīmredzami izkrāpšanas gadījumi, un tie ir jāsvītro
Kas jums jāzina, ir uzbrukums kādam no jūsu draugiem vai uzņēmumam, kurā uzticaties. Jūs varat sākt saņemt pa e-pastu vai ziņojumus no personām, kuras jūs pazīstat, saitēm, kurās ir kaut kas līdzīgs: "Hei, pārbaudiet šo informāciju".
Vienmēr ievērojiet piesardzību. Ja jūsu draugs parasti nenosūta jums šādas saites, izdzēsiet e-pastu vai sazinieties ar personu, izmantojot citu metodi, un jautādiet, vai viņi ar nodomu nosūtīja jums ziņojumu.
Kad esat tiešsaistē, pārliecinieties, vai pārlūkprogramma ir atjaunināta, un nekad neizlasiet saites no e-pasta ziņojumiem, kas norāda, ka tie ir no jūsu bankas. Vienmēr ejiet tieši uz bankas vietni, izmantojot metodi, kuru parasti izmantojat (t.i., ievadiet to URL).
Banka nekad nepieprasīs jūsu paroli, izmantojot e-pastu, tekstu vai Facebook ziņojumu. Ja rodas šaubas, sazinieties ar banku pa tālruni, lai noskaidrotu, vai viņi ir nosūtījuši jums ziņojumu.
Ja izmantojat publisku datoru, pārliecinieties, ka esat iztīrījis interneta vēsturi, kad pametat datoru, un pārliecinieties, vai esat izrakstījies no visiem saviem kontiem. Izmantojiet inkognito režīmus, kad tas atrodas publiskā vietā, lai jūsu ikviena datora izmantošana būtu minimāla.
Uzmanieties no reklāmām un saitēm tīmekļa lapās, pat ja reklāmas izskatās patiesi. Dažreiz reklāmas izmanto, lai piekļūtu jūsu datiem, izmantojot starpnozaru skriptu.
Kopsavilkums
Apkopojot labākos veidus, kā saglabāt drošību, regulāri atjauniniet programmatūru un aparatūru, izmantojiet tikai uzticamus uzņēmumus ar labu veiktspēju, izmantojiet citu paroli katrai vietnei, nekad neiesniedziet savu paroli vai citus drošības datus, atbildot uz e-pastu vai citu ziņa, kas, iespējams, ir no jūsu bankas vai cita finanšu pakalpojuma.
