Რა არის ნულოვანი დღე დაუცველობა და რა შეგიძლიათ გააკეთოთ დარჩენა უსაფრთხო

შესავალი

ნულოვანი დღე დაუცველობის არის ექსპლოიტი, რომ ჰაკერი იპოვა, რომელიც მათ შეუძლიათ იმოქმედონ საფუძველზე სანამ პროგრამისტებმა ნებისმიერ დროს რეაგირება.

უშიშროების უმეტესობა დიდი ხნის განმავლობაში აღმოჩნდება, სანამ ვინმეს აქვს შესაძლებლობა გამოიყენოს ისინი. საკითხები ზოგადად აღმოაჩენენ სხვა დეველოპერებს, რომლებიც მუშაობენ სისტემის ამ ნაწილში ან თეთრი ქუდი ჰაკერების მიერ, რომლებიც ეძებენ მოწყვლადობის საკითხს მათთვის უზრუნველყოფის მიზნით.

იმის გათვალისწინებით, რომ საკმარისი დროის განმავლობაში პროგრამისტორმა შეიძლება შეიმუშაოს სიმძიმე, დააფიქსიროს კოდი და შექმნა პატჩი, რომელიც გაათავისუფლეს განახლებად.

მომხმარებელს შეუძლია განაახლოს მათი სისტემა და არ არის ზიანის გაკეთება.

ნულოვანი დღე დაუცველობა არის ის, რაც უკვე არსებობს. იგი ექსპლუატაციას ჰაკერების მიერ დესტრუქციულად და პროგრამული უზრუნველყოფის დეველოპერი უნდა იმოქმედოს, რაც შეიძლება სწრაფად შეაერთედ ხარვეზები.

რა უნდა გააკეთოთ იმისათვის, რომ დაიცვას ნულოვანი დღე ექსპლოიტი?

თანამედროვე სამყაროში, სადაც ამდენივე კერძო კომპანია იმართება ამდენი სხვადასხვა კომპანიიდან, თქვენ დიდწილად ხართ იმ კომპანიების თავისუფლებაზე, რომლებიც ფლობენ კომპიუტერულ სისტემებს.

ეს არ ნიშნავს იმას, რომ თქვენ არ უნდა დაიცვათ თავი, რადგან ბევრი რამ შეგიძლია გააკეთო.

მაგალითად, როდესაც ბანკის არჩევისას, შეხედეთ მათ წარსულში შესრულებას. თუ ისინი უკვე გატეხილია, მაშინ პატარა აზრი აქვს მუხლზე რეაგირების გამო, რადგან ყველაზე მსხვილი კომპანიები უკვე ერთხელ მაინც მოხვდნენ. კარგი კომპანიის ნიშანია ის, რაც თავის შეცდომებს სწავლობს. თუ კომპანია მუდმივად იჩენს მიზანშეწონილად ან დაკარგა მონაცემები რამდენჯერმე მაშინ შეიძლება იყოს ღირსების მქონე მათ.

კომპანიის შექმნით ანგარიშის შექმნისას დარწმუნდით, რომ თქვენი მომხმარებლის რწმუნება სხვა საიდუმლოებისგან განსხვავებულია. მნიშვნელოვანია, რომ დარწმუნდეთ, რომ თქვენ იყენებთ განსხვავებულ პაროლს თითოეულ ანგარიშზე. ეს სახელმძღვანელო გაჩვენებთ 6 კარგი ტექნიკის გამოყენებას დაგავიწყდათ შექმნისას .

შეინახეთ პროგრამული უზრუნველყოფა თქვენს კომპიუტერში დღემდე და განსაკუთრებული ზრუნვის უზრუნველსაყოფად უზრუნველყონ ყველა არსებული უსაფრთხოების განახლება.

გარდა ამისა, პროგრამული უზრუნველყოფის შენახვა თქვენს კომპიუტერში დღემდე, შეინახეთ firmware თქვენი აპარატის დღემდე. ეს მოიცავს მარშრუტიზატორებს, ტელეფონებს, კომპიუტერებს და სხვა მოწყობილობებს, მათ შორის ვებ-კამერებს.

ნაგულისხმევი პაროლის შეცვლა მოწყობილობებისთვის, როგორიცაა მარშრუტიზატორები, ვებკამერები და სხვა დაკავშირებული მოწყობილობები.

წაიკითხეთ ტექნოლოგიური სიახლეები და გაეცანით კომპანიების განცხადებებს და უსაფრთხოების საკითხებს. კარგი კომპანიები გამოაცხადებენ რაიმე ხარვეზებს, რომლებიც იციან და დეტალებს მიაწვდიან როგორც სიმძიმისა და საუკეთესო მეთოდის დაცვას.

ნულოვანი დღის გამოყენებისას რჩევა შეიძლება იყოს სამუშაო ან შეიძლება შეიცავდეს არა პროგრამული უზრუნველყოფის ან აპარატის ნაწილის გამოყენებამდე, სანამ არ არის დაფიქსირებული და გამოყენებული. რჩევა განსხვავდება სიმძიმისა და გამოყენებული ექსპლოატაციის ალბათობაზე.

იყავით ფრთხილი, როდესაც კითხულობს ელ-ფოსტა და სტატისტიკა შეტყობინებები Facebook- ზე და სხვა სოციალური მედიის საშუალებით. ჩვენ ყველანი ჩვეულებრივად გვხვდება ყოველდღიური სპამი, როგორიცაა მილიონობით დოლარის შეთავაზება მცირე საფასურის სანაცვლოდ. ეს აშკარად თაღლითურია და უნდა წაიშალოს.

რა უნდა იცოდეთ, როდესაც ერთმა თქვენსმა მეგობარმა ან კომპანიამ, რომელსაც ენდობა, თავს დაესხნენ თავს. თქვენ შეგიძლიათ დაიწყოთ წერილების ან შეტყობინებების მიღება იმ ადამიანებისგან, რომლებსაც იციან ბმულები, რომლებიც ამბობდნენ "ჰეი, შეამოწმეთ ეს".

სიფრთხილით ყოველთვის ცდება. თუ თქვენი მეგობარი ჩვეულებრივ არ გამოგიგზავნით ასეთ ბმულებს, წაშალე ელ.ფოსტის წაშლა ან დაუკავშირდით პირს სხვა მეთოდის გამოყენებით და სთხოვეთ მათ განზრახ გაგზავნონ თუ არა შეტყობინება.

როდესაც თქვენ ხართ ონლაინ დარწმუნდით ბრაუზერის განახლებული და არასოდეს დაიცვას ბმულები წერილებს, რომ ისინი თქვენი ბანკიდან. ყოველთვის წასვლა პირდაპირ ბანკებში ნახვა გამოყენებით მეთოდი, რომელიც ჩვეულებრივ გამოიყენებს (ანუ შევა მათი URL).

ბანკი არასდროს სთხოვს თქვენს პაროლს ელექტრონული ფოსტით, ტექსტით ან Facebook- ის მეშვეობით. თუ ეჭვქვეშ დაუკავშირდით ბანკს ტელეფონით, რომ გაეგზავნოთ შეტყობინება.

თუ იყენებთ საჯარო კომპიუტერს, დარწმუნდით, რომ ინტერნეტის ისტორია გაწმენდილია, როდესაც დატოვებთ კომპიუტერს და დარწმუნდით, რომ ყველა თქვენს ანგარიშზე ხართ შესული. გამოიყენეთ ინკოგნიტო რეჟიმი, როდესაც საჯარო სივრცეში ისე, რომ კომპიუტერით სარგებლობის ნებისმიერი კვალი მინიმუმამდეა დაცული.

იყოს ფრთხილად სარეკლამო და ბმულები ფარგლებში ვებ გვერდები მაშინაც კი, თუ სარეკლამო გამოიყურება ჭეშმარიტი. ზოგჯერ რეკლამები იყენებენ ტექნიკას, რომელსაც ეწოდება ჯვარი საიტი სკრიპტირება, რათა მიიღოთ თქვენი მონაცემები.

შემაჯამებელი

იმისათვის, რომ შევინარჩუნოთ საუკეთესო საშუალება, შევინარჩუნოთ თქვენი პროგრამული უზრუნველყოფა და აპარატი რეგულარულად, მხოლოდ სანდო კომპანიებს იყენებთ კარგი ჩანაწერების ჩანაწერით, იყენებენ სხვადასხვა პაროლს თითოეული საიტისთვის, არასდროს მისცეს თქვენი პაროლი ან სხვა უსაფრთხოების დეტალები ელ-ფოსტით ან სხვა შეტყობინება, რომელიც ითხოვს თქვენს საბანკო ან სხვა ფინანსურ მომსახურებას.