Uvod
Nelojalna ranjivost je eksploatacija koju je haker našao na osnovu čega mogu da reaguju pre nego što programeri softvera imaju vremena da reaguju.
Većina sigurnosnih problema se nalaze dugo prije nego što je neko imao priliku da ih iskoristi. Te probleme obično pronalaze drugi programeri koji rade na tom dijelu sistema ili hakeri bijelih šešira koji traže ranjivosti u cilju njihovog obezbeđivanja.
Imajući u vidu dovoljno vremena, programer softvera može da utvrdi težinu, popravi kod i kreira zakrpu koja se objavljuje kao ažuriranje.
Korisnik može potom nadograditi svoj sistem i neće se učiniti nikakva šteta.
Nelojalna ranjivost je ona koja je već tamo. Hakeri ga eksploatišu na destruktivan način, a programer softvera mora da deluje što je brže kako bi ugradio praznine.
Šta možete učiniti da se zaštitite od eksploatacije nultog dana?
U savremenom svetu u kojem se drže toliko privatnih podataka o vama iz toliko različitih kompanija vi ste uglavnom na slobodi kompanija koje poseduju računarske sisteme.
To ne znači da ne treba ništa da se zaštitite jer postoje mnoge stvari koje možete učiniti.
Na primer, prilikom izbora vaše banke, pogledajte njihove rezultate iz prošlosti. Ako su jednom bili hakirani, malo je smisla u pravljenju kretanja jer je većina velikih kompanija barem jednom pogođena. Oznaka dobre kompanije je ona koja uči od svojih grešaka. Ako kompanija neprekidno izgleda da je ciljana ili je više puta izgubila podatke, možda je vredno ostati bez njih.
Kada kreirate nalog sa kompanijom, uverite se da se vaši korisnički upisi razlikuju od akreditiva na drugim sajtovima. Važno je osigurati da koristite drugu lozinku za svaki račun. Ovaj vodič će vam pokazati 6 dobrih tehnika koje treba koristiti prilikom kreiranja lozinke .
Držite softver na vašem računaru ažurno i obratite pažnju kako biste osigurali instaliranje svih dostupnih bezbednosnih ispravki.
Pored držanja softvera na računaru, ažurirajte i firmver za vaš hardver. To uključuje rutere, telefone, računare i druge povezane uređaje uključujući web kamere.
Promenite podrazumevane lozinke na uređaje kao što su rutere, web kamere i drugi povezani uređaji.
Pročitajte vesti o tehnologiji i obratite pažnju na najave i savjete o bezbednosti kompanija. Dobre kompanije će objaviti sve ranjivosti o kojima znaju i pružit će detalje o težini i najboljoj metodi za zaštitu sebe.
U slučaju eksploatacije nultog dana savet može biti rešenje ili možda čak ne uključuje korišćenje softvera ili hardvera sve dok se ne može pronaći i primeniti popravak. Savet će se razlikovati u zavisnosti od težine i verovatnoće korišćenja eksploatacije.
Budite pažljivi kada čitate e-poštu i poruke ćaskanja putem Facebook-a i drugih društvenih sajtova. Svi smo navikli na zajedničko svakodnevno neželjeno poštovanje, kao što je ponuda miliona dolara u zamjenu za mali iznos za izdavanje. To su očigledno prevare i treba ih izbrisati.
Ono što bi trebalo da znate je kada je jedan od vaših prijatelja ili kompanija u koju verujete napadnut. Možete započeti primanje e-pošte ili poruka od osoba koje znate sa vezama koje govore nešto poput "Hej, pogledajte ovo".
Uvek grešite sa strane opreza. Ako vam prijatelj obično ne pošalje takve veze, onda obrišite e-poštu ili kontaktirajte osobu koristeći drugi metod i pitajte ih da li su namerno poslali poruku.
Kada ste na mreži, pobrinite se da je vaš pretraživač ažuriran i nikada ne prati linkove iz e-pošte koji govore da su iz vaše banke. Uvek idite pravo na web stranicu banaka koristeći metod koji biste obično koristili (tj. Unesite njihov URL).
Banka neće nikad tražiti vašu lozinku putem e-pošte, teksta ili Facebook poruke. U slučaju sumnje, kontaktirajte banku telefonom da biste videli da li su vam poslali poruku.
Ako koristite javni računar, uverite se da ste obrisali istoriju interneta kada napustite računar i uverite se da ste se odjavili iz svih svojih naloga. Koristite režime incognita kada ste na javnom mestu tako da svaka trag od vas koji koristite računar čuvaju na minimumu.
Budite bezobzirni za reklame i linkove unutar veb stranica čak i ako reklame izgledaju istinite. Ponekad reklame koriste tehniku nazvanu unakrsnu skriptu za pristup vašim detaljima.
Sažetak
Da rezimiramo najbolje načine održavanja sigurnosti, redovno ažurirajte softver i hardver, koristite samo pouzdane kompanije sa dobrim zapisima podataka, koristite drugu lozinku za svaku lokaciju, nikada ne dajte svoju lozinku ili bilo koji drugi detalji o sigurnosti u odgovoru na e-poštu ili drugu poruka koja tvrdi da je iz vaše banke ili druge finansijske usluge.