מבוא
פגיעות של יום אפס היא ניצול כי האקר מצא אשר הם יכולים לפעול לפני מפתחי התוכנה יש זמן להגיב.
רוב סוגיות הביטחון נמצאות הרבה לפני שמישהו יש לו הזדמנות לנצל אותם. הבעיות נמצאות בדרך כלל על ידי מפתחים אחרים עובדים על אותו חלק של המערכת או על ידי האקרים כובע לבן שמחפשים פגיעויות במטרה להבטיח אותם.
בהתחשב מספיק זמן מפתח תוכנה יכול לחשב את החומרה, לתקן את הקוד וליצור תיקון אשר משוחרר כעדכון.
המשתמש יכול לעדכן את המערכת שלהם ולא נעשה שום נזק.
פגיעות של יום אפס היא אחת שכבר נמצאת שם. זה מנוצל על ידי האקרים בצורה הרסנית מפתח התוכנה צריך לפעול במהירות האפשרית כדי תקע את הפערים.
מה אתה יכול לעשות כדי להגן על עצמך מפני יום אפס מנצל
בעולם המודרני שבו כל כך הרבה נתונים פרטיים מוחזקים עליך מכל כך הרבה חברות שונות אתה בעיקר על החירות של החברות שבבעלותם את מערכות המחשב.
זה לא אומר שאתה לא צריך לעשות דבר כדי להגן על עצמך כי יש הרבה דברים שאתה יכול לעשות.
לדוגמה, בעת בחירת הבנק שלך, עיין בביצועי העבר שלהם. אם הם נפרצו פעם אחת אז יש טעם קטן לעשות הברך אידיוט תגובה כי רוב החברות הגדולות יש עכשיו נפגע לפחות פעם אחת. סימן של חברה טובה היא אחת שלומד מהטעויות שלה. אם החברה ממשיכה להיות ממוקדת או שהם איבדו נתונים מספר פעמים אז אולי כדאי להישאר ברור מהם.
כאשר אתה יוצר חשבון עם חברה, ודא שאישורי המשתמש שלך שונים מאישורים באתרים אחרים. חשוב לוודא שאתה משתמש בסיסמה אחרת עבור כל חשבון. מדריך זה יראה לך 6 טכניקות טובות לשימוש בעת יצירת סיסמה .
השאר את התוכנה במחשב מעודכנת ופעל בזהירות מיוחדת כדי לוודא שכל עדכוני האבטחה הזמינים מותקנים.
בנוסף לשמירת התוכנה במחשב שלך מעודכנת, לשמור את הקושחה עבור החומרה שלך מעודכן גם כן. זה כולל נתבים, טלפונים, מחשבים והתקנים מחוברים אחרים, כולל מצלמות אינטרנט.
שנה את סיסמאות ברירת המחדל להתקנים כגון נתבים, מצלמות אינטרנט והתקנים מחוברים אחרים.
קרא את החדשות בטכנולוגיה לחפש הודעות והמלצות אבטחה מחברות. חברות טובות יודיעו על כל נקודות תורפה שהן יודעות ויספקו פרטים לגבי החומרה והשיטה הטובה ביותר להגן על עצמכם.
במקרה של יום אפס לנצל את העצה עשויה להיות לעקיפת הבעיה או אפילו לכלול לא באמצעות פיסת תוכנה או חומרה עד לתקן ניתן למצוא וליישם. הייעוץ ישתנה בהתאם לחומרתו ולסיכויי ניצולו.
היזהר בעת קריאת הודעות דוא"ל ושליחת הודעות צ'אט באמצעות Facebook ואתרים אחרים של מדיה חברתית. כולנו משמשים משותף כל יום דואר זבל כגון ההצעה של מיליוני דולרים תמורת תשלום שחרור קטן. אלה הם בבירור הונאות ויש למחוק.
מה שאתה צריך להיות מודע הוא כאשר אחד החברים שלך או חברה שאתה בוטח הותקף. אתה יכול להתחיל לקבל הודעות דוא"ל או הודעות מאנשים שאתה מכיר עם קישורים שאומרים משהו כמו "היי, לבדוק את זה".
תמיד לטעות בצד של זהירות. אם החבר שלך לא בדרך כלל לשלוח לך קישורים כאלה ואז למחוק את הדוא"ל או ליצור קשר עם אדם באמצעות שיטה אחרת ולשאול אותם אם הם בכוונה שלח לך את ההודעה.
כאשר אתה מקוון לוודא הדפדפן שלך מעודכן ולעולם לא לעקוב אחר קישורים מיילים אומרים שהם מהבנק שלך. תמיד ללכת ישר לאתר הבנקים באמצעות השיטה שבה אתה משתמש בדרך כלל (כלומר להזין את כתובת האתר שלהם).
הבנק לעולם לא יבקש ממך את הסיסמה שלך באמצעות דוא"ל, טקסט או הודעת פייסבוק. אם יש ספק צור קשר עם הבנק בטלפון כדי לראות אם הם שלחו לך הודעה.
אם אתה משתמש במחשב ציבורי ודא שיש לך ניקה את היסטוריית האינטרנט כאשר אתה עוזב את המחשב ולוודא שיש לך מחובר מתוך כל החשבונות שלך. השתמש במצבי גלישה בסתר במקום ציבורי, כך שכל זכר במחשב שלך יישמר עד למינימום.
היזהר מפרסומות וקישורים בתוך דפי אינטרנט, גם אם הפרסומות נראות אמיתיות. לפעמים adverts להשתמש בטכניקה הנקראת cross script האתר כדי לקבל גישה לפרטים שלך.
סיכום
כדי לסכם את הדרכים הטובות ביותר לשמור על בטיחות הם לעדכן את התוכנה והחומרה באופן קבוע, רק להשתמש בחברות מהימנות עם הרשומות לעקוב טוב, להשתמש בסיסמה שונה עבור כל אתר, לא לתת את הסיסמה שלך או כל פרטי אבטחה אחרים בתגובה לדוא"ל או אחר הודעה אשר טוען להיות מהבנק שלך או שירות פיננסי אחר.