ўвядзенне
Нулявы дзень ўразлівасць эксплоит , што хакер знайшоў , які яны могуць дзейнічаць на , перш чым распрацоўшчыкі праграмнага забеспячэння маюць часу , каб зрэагаваць.
Большасць праблем бяспекі знойдзеныя задоўга да таго, хто меў магчымасць эксплуатаваць іх. Праблемы , як правіла , выяўляецца іншымі распрацоўшчыкамі , якія працуюць на той частцы сістэмы або белай капелюшы хакераў , якія шукаюць уразлівасці з мэтай забеспячэння іх.
Улічваючы дастаткова часу распрацоўшчык праграмнага забеспячэння можа працаваць цяжар, выправіць код і стварыць патч, які выпушчаны ў якасці абнаўлення.
Затым карыстальнік можа абнавіць сваю сістэму і ніякага шкоды не будзе зроблены.
Нулявы дзень ўразлівасць адзін, што ўжо там. Ён эксплуатуецца хакерамі дэструктыўным чынам і распрацоўшчык праграмнага забеспячэння павінен дзейнічаць як мага хутчэй, каб закрываць зазоры.
Што вы можаце зрабіць, каб абараніць сябе ад Zero Day праломы
У сучасным свеце, дзе так шмат асабістых дадзеных пра вас ад многіх розных кампаній, вы ў значнай ступені на свабоду кампаній, якія валодаюць кампутарныя сістэмы.
Гэта зусім не азначае, што вы не павінны рабіць нічога, каб абараніць сябе, таму што ёсць шмат рэчаў, якія вы можаце зрабіць.
Напрыклад пры выбары банка, паглядзець на іх мінулым дзейнасці. Калі б яны былі ўзламаныя адзін раз, гэта значыць мала сэнсу рабіць коленный рэфлекс, таму што большасць буйных кампаній ужо пацярпелі, па меншай меры адзін раз. Прыкметай добрай кампаніі з'яўляецца той, які вучыцца на сваіх памылках. Калі кампанія пастаянна з'яўляецца на мішэні або яны некалькі разоў дадзеных страцілі то, магчыма, варта спыніцца далей ад іх.
Пры стварэнні ўліковага запісу з кампаніяй пераканайцеся, што вашыя уліковыя дадзеныя адрозніваюцца ад уліковых дадзеных на іншых сайтах. Важна, каб пераканацца, што вы карыстаецеся розныя паролі для кожнай ўліковага запісу. Гэта кіраўніцтва пакажа вам 6 добрых метадаў , каб выкарыстоўваць пры стварэнні пароля .
Трымаеце праграмнае забеспячэнне на вашым кампутары ў актуальным стане і прымаць спецыяльныя меры для забеспячэння ўстаноўлены ўсе даступныя абнаўлення бяспекі.
У дадатак да падтрымання праграмнае забеспячэнне на вашым кампутары ў актуальным стане , захаваць прашыўку для вашага абсталявання да даты , а таксама. Гэта ўключае ў сябе маршрутызатары, тэлефоны, кампутары і іншыя падлучаныя прылады, уключаючы вэб-камер.
Змена пароляў па змаўчанні для прылад, такіх як маршрутызатары, вэб-камер і іншых падлучаных прылад.
Чытайце навіны тэхналогіі і звярніце ўвагу на аб'явы і рэкамендацыі па бяспецы ад кампаній. Добрыя кампаніі будуць аб'яўляць якія-небудзь ўразлівасці, якія яны ведаюць і будуць прадастаўляць падрабязную інфармацыю адносна сур'ёзнасці і лепшы спосаб, каб абараніць сябе.
У выпадку нулявога дня выкарыстоўваць савет можа быць абыходным шляхам ці можа нават ўключаць не выкарыстоўваць частка праграмнага забеспячэння або апаратныя сродкі да рамонту можа быць знойдзеная і ўжытая. Савет будзе вар'іравацца ў залежнасці ад сур'ёзнасці і верагоднасці эксплойта выкарыстоўваецца.
Будзьце асцярожныя пры чытанні паведамленняў электроннай пошты і чата з дапамогай Facebook і іншых сацыяльных медыя сайтаў. Мы ўсе прывыклі да агульнай кожны дзень спаму, такія як прапанова мільёнаў даляраў у абмен на плату невялікага выпуску. Гэта, несумненна, жульніцтва і павінна быць выдалена.
Тое, што вы павінны ведаць аб тым, калі адзін з вашых сяброў ці кампаніі вы давяраеце падвергнуўся нападу. Вы можаце пачаць атрымліваць электронныя лісты або паведамленні ад людзей, якіх вы ведаеце з спасылкай казаць нешта накшталт «Гэй, праверыць гэта».
Заўсёды залішнюю асцярогу. Калі ваш сябар не нармальна пасылаць вам такія спасылкі, то выдаліць электронную пошту або звязацца з чалавекам, выкарыстоўваючы іншы метад, і папрасіць іх свядома ці яны паслалі вам паведамленне.
Калі вы знаходзіцеся ў Інтэрнэце пераканайцеся, што ваш браўзэр да даты і ніколі не варта спасылках з лістоў кажа, што яны з вашага банка. Заўсёды ісці прама на сайт ён банкі, выкарыстоўваючы метад, які вы звычайна выкарыстоўваеце (г.зн. ўвесці свой URL).
Банк ніколі не папросіць вас ўвесці пароль па электроннай пошце, тэкст або Facebook паведамленні. Калі ў вас узніклі сумненні, звяжыцеся з банкам па тэлефоне, каб убачыць, калі яны паслалі вам паведамленне.
Калі вы карыстаецеся кампутар ў грамадскім месцы пераканайцеся, што вы ачысцілі інтэрнэт-гісторыю, калі вы пакідаеце кампутар і пераканайцеся, што вы выйшлі з усіх вашых рахункаў. Выкарыстоўвайце рэжымы інкогніта, калі ў грамадскім месцы, так што ніякіх слядоў вас з дапамогай кампутара зведзена да мінімуму.
Асцерагайцеся аб'яў і спасылак у вэб-старонкі, нават калі аб'явы выглядаюць сапраўднымі. Часам-аб'явы выкарыстоўваецца метад, званы скрыптовы крос сайт, каб атрымаць доступ да інфармацыі.
рэзюмэ
Рэзюмуючы лепшыя спосабы, каб захаваць сейф, каб абнавіць праграмнае забеспячэнне і апаратныя сродкі рэгулярна, выкарыстоўваць толькі надзейныя кампаніі з добрай рэпутацыяй, выкарыстоўваць розныя паролі для кожнага сайта, ніколі не паведамляйце свой пароль ці іншыя параметры бяспекі ў адказ на паведамленне электроннай пошты ці іншай паведамленне, якое сцвярджае, што ад вашага банка або іншай фінансавай службы.