Вступление
Уязвимость с нулевым днем - это эксплойт, обнаруженный хакером, на котором они могут действовать, прежде чем разработчики программного обеспечения смогут реагировать.
Большинство проблем безопасности обнаруживаются задолго до того, как кто-то сможет их использовать. Проблемы обычно обнаруживаются другими разработчиками, работающими над этой частью системы, или хакерами из белой шляпы, которые ищут уязвимости с целью их обеспечения.
Учитывая достаточное время, когда разработчик программного обеспечения может решить проблему серьезности, исправьте код и создайте патч, который будет выпущен как обновление.
Затем пользователь может обновить свою систему и никакого вреда не будет сделано.
Уязвимость с нулевым днем - это тот, который уже существует. Он используется хакерами в разрушительной манере, и разработчик программного обеспечения должен действовать как можно быстрее, чтобы подключить промежутки.
Что вы можете сделать, чтобы защитить себя от дневных взрывов
В современном мире, где у вас так много частных данных о стольких разных компаниях, вы в значительной степени свободны от компаний, которые владеют компьютерными системами.
Это не означает, что вы не должны ничего делать, чтобы защитить себя, потому что есть много вещей, которые вы можете сделать.
Например, когда вы выбираете свой банк, посмотрите на их прошлую работу. Если они были взломаны один раз, тогда есть немного смысла в реакции на коленный рефлекс, потому что большинство крупных компаний сейчас попали хотя бы один раз. Знак хорошей компании - это тот, который учится на своих ошибках. Если компания постоянно оказывается целевой или несколько раз потеряла данные, возможно, стоит избегать их.
Когда вы создаете учетную запись в компании, убедитесь, что учетные данные пользователя отличаются от учетных данных на других сайтах. Важно, чтобы вы использовали другой пароль для каждой учетной записи. Это руководство покажет вам 6 хороших методов для использования при создании пароля.
Обновляйте программное обеспечение на своем компьютере и будьте особенно внимательны, чтобы установить все доступные обновления для системы безопасности.
В дополнение к обновлению программного обеспечения на вашем компьютере, обновите прошивку для вашего оборудования. Это включает в себя маршрутизаторы, телефоны, компьютеры и другие подключенные устройства, включая веб-камеры.
Измените пароли по умолчанию на такие устройства, как маршрутизаторы, веб-камеры и другие подключенные устройства.
Прочтите новости о технологиях и обратите внимание на объявления и советы по безопасности от компаний. Хорошие компании объявят о любых уязвимостях, о которых они знают, и предоставят подробную информацию о серьезности и наилучшем методе защиты.
В случае эксплойта с нулевым днем совет может быть обходным путем или может даже включать в себя не использование части программного обеспечения или оборудования, пока исправление не будет найдено и не будет применено. Совет будет варьироваться в зависимости от серьезности и вероятности использования эксплойта.
Будьте осторожны при чтении писем и сообщений чата через Facebook и другие сайты социальных сетей. Мы все привыкли к обычным ежедневным спамам, таким как предложение миллионов долларов в обмен на небольшую плату за выпуск. Они явно мошенничают и должны быть удалены.
То, о чем вы должны знать, - это нападение на одного из ваших друзей или компании, которой вы доверяете. Вы можете начать получать электронные письма или сообщения от людей, которых вы знаете, со ссылками, говорящими «Эй, проверьте это».
Всегда ошибайтесь с осторожностью. Если ваш друг обычно не отправляет вам такие ссылки, удалите его или обратитесь к человеку с помощью другого метода и спросите их, намеренно ли они отправили вам сообщение.
Когда вы находитесь в сети, убедитесь, что ваш браузер в курсе событий и никогда не следуйте ссылкам из электронных писем, говорящих, что они из вашего банка. Всегда отправляйтесь прямо на сайт банка, используя метод, который вы обычно используете (т. Е. Введите свой URL).
Банк никогда не будет запрашивать ваш пароль по электронной почте, текстовому сообщению или сообщению Facebook. Если у вас есть сомнения, обратитесь в банк по телефону, чтобы узнать, отправили ли вы вам сообщение.
Если вы используете общедоступный компьютер, убедитесь, что вы удалили историю интернета, когда вы покидали компьютер, и убедитесь, что вы вышли из всех учетных записей. Используйте режимы инкогнито, когда вы находитесь в общественном месте, чтобы все следы использования компьютера были сведены к минимуму.
Будьте осторожны с рекламой и ссылками на веб-страницах, даже если реклама выглядит подлинно. Иногда реклама использует метод, называемый межсайтовым скриптингом, чтобы получить доступ к вашим данным.
Резюме
Подводя итог лучшим способам безопасного хранения, регулярно обновляйте программное обеспечение и оборудование, используйте только доверенные компании с хорошими учетными записями, используйте другой пароль для каждого сайта, никогда не указывайте свой пароль или какие-либо другие данные о безопасности в ответ на электронную почту или другое которое заявляет, что оно принадлежит вашему банку или другой финансовой службе.
