Sissejuhatus
Null päeva haavatavus on ärakasutamine, mille häkker on leidnud, mida nad saavad tegutseda, enne kui tarkvaraarendajad saavad reageerida.
Enamik turvaküsimusi on leitud ammu enne, kui keegi on neid neid ära kasutanud. Küsimusi leiavad üldiselt teised selle süsteemi osa töötajad või valgete häkkerite häkkerid, kes otsivad haavatavusi nende turvalisuse tagamiseks.
Arvestades piisavalt aega, saab tarkvaraarendaja raskust välja selgitada, parandada koodi ja luua plaastrit, mis vabastatakse uuena.
Kasutaja saab seejärel oma süsteemi värskendada ja kahjustada pole.
Null päeva haavatavus on see, mis on seal juba olemas. Häkkerid kasutavad seda hävitavalt ja tarkvaraarendaja peab tegema võimalikult kiiresti lünkade ühendamiseks.
Mida saate teha, et kaitsta ennast nullipäevast
Tänapäeva maailmas, kus nii paljudest erinevatest ettevõtetest hoitakse nii palju privaatseid andmeid, on suuresti arvutisüsteemide omavate ettevõtete vabadus.
See ei tähenda, et te ei peaks midagi ennast kaitsma, sest seal on palju asju, mida saate teha.
Näiteks oma panga valimisel vaadake nende varasemat jõudlust. Kui neid on varem häkkinud, pole põlve jerk-reaktsiooni tegemisel vähe põhjust, sest enamus suuretteid on nüüd vähemalt üks kord tabanud. Hea ettevõtte märk on see, mis õpib oma vigadest. Kui ettevõte näib pidevalt sihitud või on kaotanud andmed mitu korda, siis võib-olla tasub jääda sellest lahti.
Kui loote ettevõtte kontoga, veenduge, et teie kasutaja mandaat erineb muude saitide mandaatidest. Oluline on veenduda, et kasutaksite iga konto jaoks erinevat parooli. Selles juhendis näete teile parooli loomisel 6 head meetodit .
Hoidke oma arvutis tarkvara ajakohane ja pöörake erilist tähelepanu, et kõik turvavärskendused oleksid installitud.
Lisaks sellele, et tarkvara on teie arvutis ajakohane, hoidke oma riistvara püsivara ajakohasena. Siia kuuluvad marsruuterid, telefonid, arvutid ja muud ühendatud seadmed, sh veebikaamerad.
Muutke vaikimisi salasõnu sellistesse seadmetesse nagu ruuterid, veebikaamerad ja muud ühendatud seadmed.
Lugege tehnoloogilisi uudiseid ning vaadake ettevõtetele teadaandeid ja turvanõuandeid. Hea ettevõtted teatavad kõikidest haavatavustest, mida nad teavad, ja annavad üksikasjalikke andmeid oma tõsiduse ja parima kaitse meetodi kohta.
Kui kasutate nulli päeva, võib nõuanne olla lahendusvõimalus või võib isegi sisaldada tarkvara või riistvaratarkvara kasutamist, kuni pole võimalik kindlaks määrata ja rakendada. Nõuanne varieerub sõltuvalt kasutamiskõlblikkuse tõsidusest ja tõenäosusest.
Ole ettevaatlik, kui lugedes kirju ja vestlussõnumeid Facebooki ja teiste sotsiaalse meedia saitide kaudu. Meid kõiki kasutatakse rämpspostiks igapäevaselt, nagu näiteks miljonite dollarite pakkumine väikese levitasu eest. Need on selgelt petuskeemid ja need tuleks kustutada.
Mida peaksite teadma, on see, kui üks teie sõber või ettevõte, kellele te usaldate, on rünnatud. Võite alustada e-kirjade või sõnumite saamist inimestelt, keda teate, linkidega, mis ütlevad midagi sellist nagu "Hei, vaadake seda välja".
Alati eksige ettevaatlikult. Kui teie sõber tavaliselt selliseid linke saata ei saa, siis kustutage see e-kiri või pöörduge inimese poole, kasutades mõnda muud meetodit, ja küsige neilt, kas nad teatasid teate teadlikult.
Kui olete võrgus, veenduge, et teie brauser on ajakohane ja mitte kunagi järgima e-kirjade linke, milles öeldakse, et need on teie pangast. Ava alati pankade veebisaidile, kasutades tavapäraselt kasutatavat meetodit (st oma URL-i sisestage).
Pank ei küsi kunagi teie parooli e-posti, teksti või Facebooki sõnumi kaudu. Kahtluse korral võtke pank ühendust telefoni teel, et teada saada, kas nad on teile sõnumi saatnud.
Kui kasutate avalikku arvutit, veenduge, et olete arvutist lahkudes Interneti-ajaloo kustutanud ja veendunud, et olete kõikidest oma kontodest välja loginud. Inkognitorežiimide kasutamine avalikus kohas, nii et kõik arvutite jäljed oleksid minimaalsed.
Olge ettevaatlik reklaami ja linkide veebilehtedel, isegi kui reklaamid näevad välja tõelised. Mõnikord kasutatavad reklaamid kasutavad teie üksikasju pääsemiseks tehnikat, mida nimetatakse ristlõike saidi skriptidena.
Kokkuvõte
Kokkuvõtteks parimad viisid ohutuks hoidmiseks on regulaarselt oma tarkvara ja riistvara värskendada, kasutage ainult usaldusväärseid ettevõtteid, kellel on head tulemused, kasutage iga saidi jaoks erinevat parooli, ei anna kunagi oma parooli ega muid turvavõtmeid e-kirja või muu vastuse saamiseks mis väidab end olevat teie pangast või muust finantsteenusest.