מבוא
פגיעות של יום אפס היא ניצול כי האקר מצא אשר הם יכולים לפעול לפני מפתחי התוכנה יש זמן להגיב.
רוב סוגיות הביטחון נמצאות הרבה לפני שמישהו יש לו הזדמנות לנצל אותם. הבעיות נמצאות בדרך כלל על ידי מפתחים אחרים עובדים על אותו חלק של המערכת או על ידי האקרים כובע לבן שמחפשים פגיעויות במטרה להבטיח אותם.
בהתחשב מספיק זמן מפתח תוכנה יכול לחשב את החומרה, לתקן את הקוד וליצור תיקון אשר משוחרר כעדכון.
המשתמש יכול לעדכן את המערכת שלהם ולא נעשה שום נזק.
פגיעות של יום אפס היא אחת שכבר נמצאת שם. זה מנוצל על ידי האקרים בצורה הרסנית מפתח התוכנה צריך לפעול במהירות האפשרית כדי תקע את הפערים.
מה אתה יכול לעשות כדי להגן על עצמך מפני יום אפס מנצל
בעולם המודרני שבו כל כך הרבה נתונים פרטיים מוחזקים עליך מכל כך הרבה חברות שונות, אתה בעיקר על החירות של החברות שבבעלותם את מערכות המחשב.
זה לא אומר שאתה לא צריך לעשות דבר כדי להגן על עצמך כי יש הרבה דברים שאתה יכול לעשות.
לדוגמה, בעת בחירת הבנק שלך, עיין בביצועי העבר שלהם. אם הם נפרצו פעם אחת אז יש טעם קטן לעשות תגובה הברך- jerk כי רוב החברות הגדולות יש עכשיו נפגע לפחות פעם אחת. סימן של חברה טובה היא אחת שלומד מהטעויות שלה. אם החברה ממשיכה להיות ממוקדת או שהם איבדו נתונים מספר פעמים אז אולי כדאי להתרחק מהם.
כאשר אתה יוצר חשבון עם חברה, ודא שאישורי המשתמש שלך שונים מאישורים באתרים אחרים. חשוב לוודא שאתה משתמש בסיסמה אחרת עבור כל חשבון. מדריך זה יראה לך 6 טכניקות טובות לשימוש בעת יצירת סיסמה.
השאר את התוכנה במחשב מעודכנת ופעל בזהירות מיוחדת כדי לוודא שכל עדכוני האבטחה הזמינים מותקנים.
בנוסף לשמירת התוכנה במחשב שלך מעודכנת, לשמור את הקושחה עבור החומרה שלך מעודכן גם כן. זה כולל נתבים, טלפונים, מחשבים והתקנים מחוברים אחרים, כולל מצלמות אינטרנט.
שנה את סיסמאות ברירת המחדל להתקנים כגון נתבים, מצלמות אינטרנט ומכשירים מחוברים אחרים.
קרא את החדשות בטכנולוגיה לחפש הודעות והמלצות אבטחה מחברות. חברות טובות יודיעו על כל נקודות תורפה שהן יודעות ויספקו פרטים לגבי החומרה והשיטה הטובה ביותר להגן על עצמכם.
במקרה של ניצול יום אפס, העצה עשויה להיות פתרון לעקיפת הבעיה, או אפילו לכלול שימוש בתוכנה או בחומרה, עד שניתן יהיה למצוא ולתקן תיקון. הייעוץ ישתנה בהתאם לחומרתו ולסיכויי ניצולו.
היזהר בעת קריאת הודעות דוא"ל ושליחת הודעות צ'אט באמצעות Facebook ואתרים אחרים של מדיה חברתית. כולנו משמשים כל יום משותף דואר זבל כגון ההצעה של מיליוני דולרים תמורת תשלום שחרור קטן. אלה הם בבירור הונאות ויש למחוק.
מה שאתה צריך להיות מודע הוא כאשר אחד החברים שלך או חברה שאתה בוטח הותקף. אתה יכול להתחיל לקבל הודעות דוא"ל או הודעות מאנשים שאתה מכיר עם קישורים שאומרים משהו כמו "היי, לבדוק את זה".
תמיד לטעות בצד של זהירות. אם החבר שלך לא בדרך כלל לשלוח לך קישורים כאלה ואז למחוק את הדוא"ל או ליצור קשר עם אדם באמצעות שיטה אחרת ולשאול אותם אם הם בכוונה שלח לך את ההודעה.
כשתהיה במצב מקוון, ודא שהדפדפן שלך מעודכן ולעולם לא לעקוב אחר קישורים מהודעות אימייל המודיעות שהם מהבנק שלך. תמיד ללכת ישר לאתר האינטרנט של הבנק באמצעות השיטה שבה אתה בדרך כלל להשתמש (כלומר להזין את כתובת האתר שלהם).
הבנק לעולם לא יבקש ממך את הסיסמה שלך באמצעות דוא"ל, טקסט או הודעת פייסבוק. אם יש ספק צור קשר עם הבנק בטלפון כדי לראות אם הם שלחו לך הודעה.
אם אתה משתמש במחשב ציבורי ודא שיש לך ניקה את היסטוריית האינטרנט כאשר אתה עוזב את המחשב ולוודא שיש לך מחובר מתוך כל החשבונות שלך. השתמש במצבי גלישה בסתר במקום ציבורי, כך שכל זכר במחשב שלך יישמר עד למינימום.
היזהר מפרסומות וקישורים בתוך דפי אינטרנט, גם אם הפרסומות נראות אמיתיות. לפעמים adverts להשתמש בטכניקה הנקראת cross-site scripting כדי לקבל גישה לפרטים שלך.
סיכום
כדי לסכם את הדרכים הטובות ביותר לשמור על בטיחות הם לעדכן את התוכנה והחומרה באופן קבוע, רק להשתמש בחברות מהימנות עם הרשומות לעקוב טוב, להשתמש בסיסמה שונה עבור כל אתר, לא לתת את הסיסמה שלך או כל פרטי אבטחה אחרים בתגובה לדוא"ל או אחר הודעה אשר טוען להיות מהבנק שלך או שירות פיננסי אחר.
