Uvod
Nula dana ranjivost je iskorištavanje koje je haker pronašao na kojemu mogu djelovati prije nego što razvojni programeri imaju bilo kakav trenutak da reagiraju.
Većina sigurnosnih problema nalazi se dugo prije nego što ih netko ima priliku iskoristiti. Pitanja obično nalaze drugi programeri koji rade na tom dijelu sustava ili bijelci šeširaju hakeri koji traže ranjivosti s ciljem njihova osiguranja.
S obzirom na dovoljno vremena programer softvera može riješiti težinu, popraviti kôd i stvoriti zakrpu koja se objavljuje kao ažuriranje.
Korisnik tada može ažurirati svoj sustav i nema zla.
Nula dana ranjivost je ona koja je već tamo vani. Hackeri ih iskorištavaju destruktivno, a razvojni programer softvera mora djelovati što je brže moguće kako bi uklonio praznine.
Što možete učiniti kako biste se zaštitili od nula dana iskorištavanja
U suvremenom svijetu gdje se toliko privatnih podataka održava o vama iz toliko različitih tvrtki uvelike ste na slobodi tvrtki koje posjeduju računalne sustave.
To ne znači da ne biste trebali učiniti ništa kako biste zaštitili sebe jer postoji mnogo stvari koje možete učiniti.
Primjerice, prilikom odabira banke, pogledajte njihovu prošlu izvedbu. Ako su jednom sjeckani, onda postoji mala točka u tome da se pokaže reakcija na koljena, jer većina velikih tvrtki sada je pogođena barem jednom. Obilje dobre tvrtke je ona koja uči iz svojih pogrešaka. Ako se tvrtka neprestano pojavljuje kao ciljana ili više puta izgubila podatke, onda je možda vrijedno ostati od njih.
Kada izradite račun s tvrtkom, provjerite jesu li vaše vjerodajnice korisnika različite od vjerodajnica na drugim web mjestima. Važno je provjeriti upotrebljavate li drugu zaporku za svaki račun. Ovaj vodič će vam pokazati 6 dobrih tehnika koje ćete koristiti prilikom izrade lozinke .
Držite softver na svom računalu ažuriran i vodite posebnu pozornost kako biste osigurali instaliranje svih dostupnih sigurnosnih ažuriranja.
Pored održavanja softvera na računalu ažurirajte i firmver za hardver. To uključuje usmjerivače, telefone, računala i druge povezane uređaje, uključujući web kamere.
Promijenite zadane zaporke na uređaje poput usmjerivača, web kamera i drugih povezanih uređaja.
Pročitajte vijesti o tehnologiji i potražite najave i sigurnosne naputke tvrtki. Dobre tvrtke objavit će sve ranjivosti za koje znaju i pružit će detalje o težini i najboljem načinu zaštite sebe.
U slučaju iskorištavanja nulte dane, savjeti mogu biti zaobilazno rješenje ili čak mogu uključivati ne upotrebu komada softvera ili hardvera dok se ne može pronaći i primijeniti popravak. Savjet će se razlikovati ovisno o težini i vjerojatnosti korištenja eksploatacije.
Budite oprezni pri čitanju poruka e-pošte i chat poruka putem Facebooka i drugih društvenih medija. Svi smo navikli na zajedničke svakodnevne neželjene poruke kao što je ponuda milijuna dolara u zamjenu za malu naknadu za izdavanje. To su jasno prevare i treba ih izbrisati.
Ono što bi trebalo biti svjesno je kada je napadnut jedan od vaših prijatelja ili tvrtka u koju vjerujete. Možete započeti primati poruke e-pošte ili poruke od osoba koje poznajete s vezama, govoreći nešto poput "Hej, pogledaj ovo".
Uvijek pogriješite na strani opreza. Ako vam vaš prijatelj obično ne šalje takve veze, izbrišite e-poštu ili kontaktirajte osobu pomoću druge metode i pitajte ih jesu li vam namjerno poslali poruku.
Kada ste na mreži, provjerite je li vaš preglednik ažuriran i nikad ne slijedite veze s porukama e-pošte koji govore da su iz vaše banke. Uvijek idite izravno na web stranice banaka pomoću metode koju biste inače koristili (tj. Unesite njihov URL).
Banka nikada neće tražiti zaporku putem e-pošte, teksta ili Facebook poruke. Ako ste u nedoumici, obratite se banci putem telefona kako biste vidjeli jesu li vam poslali poruku.
Ako koristite javno računalo, provjerite jeste li izbrisali povijest interneta kada napustite računalo i provjerite jeste li se odjavili s računa. Upotrijebite anonimne načine na javnom mjestu, tako da svaki trag od vas pomoću računala bude na najmanju moguću mjeru.
Budite oprezni u oglasima i vezama unutar web stranica, čak i ako oglasi izgledaju istiniti. Ponekad oglasi upotrebljavaju tehniku nazvanu skriptiranje na križ mjestima kako bi dobili pristup vašim detaljima.
Sažetak
Da biste saželi najbolje načine da biste bili sigurni da redovito ažurirate softver i hardver, koristite samo pouzdane tvrtke s dobrom praćenju zapisa, upotrijebite drugu lozinku za svaku web-lokaciju, nikad ne dajte svoju zaporku ili druge sigurnosne pojedinosti kao odgovor na e-poštu ili druge poruka koja tvrdi da je iz vaše banke ili druge financijske usluge.