Pengenalan
Kerentanan hari sifar adalah satu eksploit yang telah diketahui oleh seorang penggodam yang boleh mereka lakukan sebelum pemaju perisian mempunyai masa untuk bertindak balas.
Kebanyakan masalah keselamatan dijumpai jauh sebelum seseorang mempunyai peluang untuk mengeksploitasi mereka. Masalahnya biasanya ditemui oleh pemaju lain yang bekerja di bahagian sistem atau oleh penggodam topi putih yang mencari kelemahan dengan tujuan untuk mengamankannya.
Memandangkan masa yang cukup pemaju perisian dapat menyelesaikan keterukan, membetulkan kod dan membuat patch yang dikeluarkan sebagai kemas kini.
Seorang pengguna kemudian boleh mengemas kini sistem mereka dan tidak ada bahaya yang dilakukan.
Kerentanan hari sifar adalah yang sudah ada di sana. Ia sedang dieksploitasi oleh penggodam dengan cara yang merosakkan dan pemaju perisian harus bertindak secepat mungkin untuk memasuki jurang.
Apa yang Boleh Anda Lakukan Untuk Melindungi Diri Dari Eksploitasi Zero
Di dunia moden di mana begitu banyak data persendirian diadakan tentang anda dari begitu banyak syarikat yang berbeza, anda kebanyakannya berada di kebebasan dari syarikat-syarikat yang memiliki sistem komputer.
Ini tidak bermakna anda tidak perlu berbuat apa-apa untuk melindungi diri anda kerana terdapat banyak perkara yang boleh anda lakukan.
Contohnya apabila memilih bank anda, lihat prestasi masa lalu mereka. Jika mereka telah digodam sekali maka ada sedikit perkara dalam membuat tindak balas lutut kerana kebanyakan syarikat besar kini telah terkena sekurang-kurangnya sekali. Tanda syarikat yang baik adalah salah satu yang belajar dari kesilapannya. Jika sebuah syarikat terus nampak menjadi sasaran atau mereka telah kehilangan data beberapa kali maka mungkin ia layak untuk kekal jelas.
Apabila anda mencipta akaun dengan syarikat pastikan kelayakan pengguna anda berbeza daripada kelayakan di tapak lain. Adalah penting untuk memastikan bahawa anda menggunakan kata laluan yang berbeza untuk setiap akaun. Panduan ini akan menunjukkan kepada anda 6 teknik yang baik untuk digunakan apabila membuat kata laluan .
Simpan perisian pada komputer anda sehingga kini dan berhati-hati untuk memastikan semua kemas kini keselamatan yang ada dipasang.
Sebagai tambahan untuk menjaga perisian pada komputer anda terkini, pastikan firmware untuk perkakasan anda juga terkini. Ini termasuk penghala, telefon, komputer dan peranti lain yang berkaitan termasuk webcam.
Tukar kata laluan lalai kepada peranti seperti penghala, webcam dan peranti lain yang bersambung.
Baca berita teknologi dan perhatikan pengumuman dan nasihat keselamatan dari syarikat. Syarikat-syarikat yang baik akan mengumumkan apa-apa kelemahan yang mereka ketahui dan akan memberikan butiran mengenai keterukan dan kaedah terbaik untuk melindungi diri anda.
Dalam kes hari sifar yang mengeksploitasi nasihat itu mungkin menjadi penyelesaian atau mungkin termasuk tidak menggunakan sekeping perisian atau perkakasan sehingga pembetulan boleh didapati dan digunakan. Nasihat akan berbeza-beza bergantung pada keparahan dan kemungkinan eksploitasi yang digunakan.
Berhati-hati apabila membaca e-mel dan mesej sembang melalui Facebook dan laman media sosial yang lain. Kami semua digunakan untuk biasa setiap hari spam seperti tawaran berjuta-juta dolar sebagai pertukaran untuk bayaran pelepasan kecil. Ini jelas penipuan dan harus dihapuskan.
Apa yang perlu anda ketahui ialah apabila salah seorang rakan atau syarikat yang anda percayai diserang. Anda boleh mula menerima e-mel atau mesej daripada orang yang anda kenal dengan pautan yang mengatakan sesuatu seperti "Hey, semak ini".
Sentiasa sesat di sisi berhati-hati. Sekiranya rakan anda tidak biasanya menghantar pautan seperti ini, maka hapuskan e-mel atau hubungi orang menggunakan kaedah lain dan tanyakan kepada mereka sama ada mereka sengaja menghantar mesej kepada anda.
Apabila anda berada dalam talian pastikan penyemak imbas anda terkini dan jangan sekali-kali ikut pautan dari e-mel yang mengatakan mereka dari bank anda. Sentiasa pergi ke laman web bank menggunakan kaedah yang biasanya anda gunakan (iaitu masukkan URL mereka).
Bank tidak akan meminta anda untuk kata laluan anda melalui e-mel, teks atau mesej Facebook. Jika ragu-ragu hubungi bank melalui telefon untuk melihat jika mereka telah menghantar mesej kepada anda.
Jika anda menggunakan komputer awam pastikan anda telah membersihkan sejarah internet apabila anda meninggalkan komputer dan pastikan anda telah melog keluar dari semua akaun anda. Gunakan mod inkognito apabila berada di tempat awam supaya sebarang jejak anda menggunakan komputer disimpan sekurang-kurangnya.
Berhati-hati dengan iklan dan pautan dalam laman web walaupun iklan kelihatan asli. Kadang-kadang iklan menggunakan teknik yang disebut skrip tapak silang untuk mendapatkan akses kepada butiran anda.
Ringkasan
Untuk merumuskan cara terbaik untuk menjaga keselamatan adalah untuk mengemas kini perisian dan perkakasan anda dengan kerap, hanya gunakan syarikat yang dipercayai dengan rekod trek yang baik, gunakan kata laluan yang berbeza untuk setiap laman web, tidak pernah memberikan kata laluan atau sebarang butiran keselamatan lain sebagai balasan kepada e-mel atau lain-lain mesej yang mengaku dari bank anda atau perkhidmatan kewangan lain.