esittely
Nollakohtainen haavoittuvuus on hyökkäys, jonka hakija on löytänyt, mihin he voivat vaikuttaa, ennen kuin ohjelmistokehittäjillä on aikaa reagoida.
Suurin osa tietoturvaongelmista on löydetty jo kauan, ennen kuin kuka tahansa on voinut hyödyntää niitä. Asiat yleensä löytävät muut kehittäjät, jotka työskentelevät kyseisen järjestelmän osan tai valkoiset hattakin hakkerit, jotka etsivät haavoittuvuuksia niiden turvaamiseksi.
Koska ohjelmistokehittäjä voi riittävästi aikaa arvioida vakavuuden, korjaa koodi ja luo korjaustiedoston, joka julkaistaan päivityksenä.
Käyttäjä voi sitten päivittää järjestelmänsä ja mitään vahinkoa ei tehdä.
Nollakohtainen haavoittuvuus on sellainen, joka on jo olemassa. Hakkerit käyttävät sitä tuhoisasti ja ohjelmistonkehittäjän on toimittava mahdollisimman nopeasti.
Mitä voit tehdä suojelemaan itseäsi nollapäiväyksiköiltä
Nykymaailmassa, jossa niin paljon yksityisiä tietoja pidetään sinusta niin monista eri yrityksistä, olet suurin osa tietokonejärjestelmien omistavien yritysten vapaudesta.
Tämä ei tarkoita sitä, että sinun ei pitäisi tehdä mitään suojaamaan itseään, koska monia asioita voit tehdä.
Esimerkiksi kun valitset pankkiasi, katso heidän menneisyytensä. Jos heidät on hakkeroitu kerran, ei ole kovinkaan tärkeätä tehdä polven ärsytystä, koska useimmat suuret yritykset ovat joutuneet kärsimään ainakin kerran. Hyvän yrityksen merkki on se, joka oppii virheistään. Jos yritys näyttää jatkuvasti kohdistuneena tai on menettänyt tiedot useita kertoja, ehkä kannattaa jättää ne pois.
Kun luot tilin yrityksen kanssa, varmista, että käyttäjän käyttöoikeudet ovat erilaiset kuin muiden sivustojen tunnistetiedot. On tärkeää varmistaa, että käytät eri salasanaa jokaiselle tilille. Tässä oppaassa näytetään 6 hyvää tekniikkaa, joita voit käyttää salasanan luontiin .
Pidä tietokoneesi ohjelmisto ajan tasalla ja varmista, että kaikki saatavilla olevat tietoturvapäivitykset on asennettu.
Sen lisäksi, että pidät ohjelmiston tietokoneellasi ajan tasalla, pidä laiteohjelmiston laiteohjelmisto ajan tasalla. Tämä sisältää reitittimet, puhelimet, tietokoneet ja muut liitetyt laitteet, mukaan lukien web-kamerat.
Muuta oletussalasanat laitteille, kuten reitittimille, web-kameroille ja muille liitetyille laitteille.
Lue teknologiauutisia ja odota yrityksiltä ilmoituksia ja tietoturva-ilmoituksia. Hyvät yritykset ilmoittavat haavoittuvuuksista, jotka he tietävät ja antavat yksityiskohtia vakavuudesta ja parhaasta tavasta suojella itseään.
Nollan päivän hyödyntämisessä neuvot voivat olla kiertotapa tai ne voivat sisältää jopa ohjelmiston tai laitteiston käytön, kunnes korjaus voidaan löytää ja soveltaa. Neuvoja vaihtelevat riippuen käytön vakavuudesta ja todennäköisyydestä.
Ole varovainen, kun luet sähköpostiviestejä ja keskusteluviestejä Facebookin ja muiden sosiaalisen median sivustojen kautta. Olemme tottuneet yhteiseen päivittäiseen roskapostiin, kuten miljoonan dollarin tarjoukseen vastineeksi pieni julkaisumaksu. Nämä ovat selvästi huijauksia, ja ne olisi poistettava.
Mitä sinun pitäisi tietää, kun joku ystäväsi tai yritys, johon luotat, on hyökätty. Voit aloittaa sähköpostiviestejä tai viestejä ihmisiltäsi, joiden tiedät linkkien kanssa sanomalla jotain "Hei, tarkista tämä".
Aja aina varovasti. Jos ystäväsi ei tavallisesti lähetä tällaisia linkkejä, poista sähköposti tai ota yhteys henkilöön toisella tavalla ja kysy heiltä, lähettivätkö ne tarkoituksellisesti viestin.
Kun olet verkossa, varmista, että selaimesi on ajan tasalla ja älä koskaan noudata linkkejä sähköposteista, jotka sanovat olevansa pankiltasi. Siirry aina suoraan pankkien verkkosivuihin käyttämällä normaalisti käytettyä menetelmää (esim. Kirjoita heidän URL-osoitteensa).
Pankki ei koskaan pyydä salasanaasi sähköpostilla, tekstillä tai Facebook-viestillä. Jos olet epävarma, ota yhteyttä pankkiin puhelimitse, jos olet lähettänyt sinulle viestin.
Jos käytät yleistä tietokonetta, varmista, että olet poistanut Internet-historian, kun poistut tietokoneesta ja varmista, että olet kirjautunut ulos kaikista tilistäsi. Käytä incognito-moodeja julkisessa paikassa, jotta tietokoneesi käyttämät jäljet jäävät mahdollisimman pieniksi.
Ole varovainen mainosten ja linkkien sisällä verkkosivuilla, vaikka mainokset näyttävät aitoja. Joskus mainokset käyttävät tekniikkaa, jota kutsutaan cross site scriptingiksi, jotta pääset käsiksi tietoihisi.
Yhteenveto
Yhteenveto parhaista tavoista säilyttää turvallisesti on ohjelmiston ja laitteiston päivittäminen säännöllisesti. Käytä vain luotettavia yrityksiä, joilla on hyvä tulosraportti, käytä eri salasanaa jokaiselle sivustolle, älä koskaan anna salasanaa tai muita tietoturvatietoja vastauksena sähköpostiviesteihin tai muuhun joka väittää olevansa pankiltasi tai muusta rahoituspalvelusta.