Pengenalan
Kerentanan sifar hari adalah mengeksploitasi bahawa penggodam telah menemui yang mereka boleh bertindak sebelum pemaju perisian mempunyai masa untuk bertindak.
Kebanyakan masalah keselamatan dijumpai jauh sebelum seseorang mempunyai peluang untuk mengeksploitasi mereka. Masalahnya biasanya ditemui oleh pemaju lain yang bekerja di bahagian sistem atau oleh penggodam topi putih yang mencari kelemahan dengan tujuan untuk mengamankannya.
Memandangkan masa yang cukup pemaju perisian dapat menyelesaikan keterukan, membetulkan kod dan membuat patch yang dikeluarkan sebagai kemas kini.
Seorang pengguna kemudian boleh mengemas kini sistem mereka dan tidak ada bahaya yang dilakukan.
Kerentanan sifar hari adalah yang sudah ada di sana. Ia sedang dieksploitasi oleh penggodam dengan cara yang merosakkan dan pemaju perisian harus bertindak secepat mungkin untuk memasuki jurang.
Apa yang Boleh Anda Lakukan untuk Melindungi Diri dari Eksploitasi Zero
Di dunia moden di mana begitu banyak data persendirian diadakan tentang anda dari begitu banyak syarikat yang berbeza, anda sebahagian besarnya berada di kebebasan syarikat-syarikat yang memiliki sistem komputer.
Ini tidak bermakna anda tidak perlu berbuat apa-apa untuk melindungi diri anda kerana terdapat banyak perkara yang boleh anda lakukan.
Contohnya apabila memilih bank anda, lihat prestasi masa lalu mereka. Jika mereka telah digodam sekali maka ada sedikit perkara dalam membuat reaksi lutut kerana kebanyakan syarikat besar kini telah terkena sekurang-kurangnya sekali. Tanda syarikat yang baik adalah salah satu yang belajar dari kesilapannya. Jika sebuah syarikat terus nampaknya disasarkan atau mereka telah kehilangan data berkali-kali maka mungkin ia layak tinggal dari mereka.
Apabila anda mencipta akaun dengan syarikat pastikan kelayakan pengguna anda berbeza daripada kelayakan di tapak lain. Adalah penting untuk memastikan bahawa anda menggunakan kata laluan yang berbeza untuk setiap akaun. Panduan ini akan menunjukkan kepada anda 6 teknik yang baik untuk digunakan apabila membuat kata laluan.
Simpan perisian pada komputer anda sehingga kini dan berhati-hati untuk memastikan semua kemas kini keselamatan yang ada dipasang.
Sebagai tambahan untuk menjaga perisian pada komputer anda terkini, pastikan firmware untuk perkakasan anda juga terkini. Ini termasuk penghala, telefon, komputer dan peranti lain yang berkaitan termasuk webcam.
Tukar kata laluan lalai ke peranti seperti router, webcam, dan peranti lain yang bersambung.
Baca berita teknologi dan perhatikan pengumuman dan nasihat keselamatan dari syarikat. Syarikat-syarikat yang baik akan mengumumkan apa-apa kelemahan yang mereka ketahui dan akan memberikan butiran mengenai keterukan dan kaedah terbaik untuk melindungi diri anda.
Dalam kes eksploitasi sifar hari, nasihat itu mungkin menjadi penyelesaian atau mungkin termasuk tidak menggunakan sekeping perisian atau perkakasan sehingga pembetulan boleh didapati dan digunakan. Nasihat akan berbeza-beza bergantung pada keparahan dan kemungkinan eksploitasi yang digunakan.
Berhati-hati apabila membaca e-mel dan mesej sembang melalui Facebook dan laman media sosial yang lain. Kita semua digunakan untuk spam sehari biasa seperti tawaran berjuta-juta dolar sebagai pertukaran untuk bayaran pelepasan kecil. Ini jelas penipuan dan harus dihapuskan.
Apa yang perlu anda ketahui ialah apabila salah seorang rakan atau syarikat yang anda percayai diserang. Anda boleh mula menerima e-mel atau mesej daripada orang yang anda kenal dengan pautan yang mengatakan sesuatu seperti "Hey, semak ini".
Sentiasa sesat di sisi berhati-hati. Sekiranya rakan anda tidak biasanya menghantar pautan seperti ini, maka hapuskan e-mel atau hubungi orang menggunakan kaedah lain dan tanyakan kepada mereka sama ada mereka sengaja menghantar mesej kepada anda.
Apabila anda berada dalam talian, pastikan penyemak imbas anda terkini dan jangan sekali-kali ikut pautan dari e-mel yang mengatakan mereka dari bank anda. Sentiasa terus ke laman web bank menggunakan kaedah yang biasanya anda gunakan (iaitu memasukkan URL mereka).
Bank tidak akan meminta anda untuk kata laluan anda melalui e-mel, teks atau mesej Facebook. Jika ragu-ragu hubungi bank melalui telefon untuk melihat jika mereka telah menghantar mesej kepada anda.
Jika anda menggunakan komputer awam pastikan anda telah membersihkan sejarah internet apabila anda meninggalkan komputer dan pastikan anda telah melog keluar dari semua akaun anda. Gunakan mod inkognito apabila berada di tempat awam supaya sebarang jejak anda menggunakan komputer disimpan sekurang-kurangnya.
Berhati-hati dengan iklan dan pautan dalam laman web walaupun iklan kelihatan asli. Kadang-kadang iklan menggunakan teknik yang disebut scripting silang tapak untuk mendapatkan akses ke butiran anda.
Ringkasan
Untuk merumuskan cara terbaik untuk menjaga keselamatan adalah untuk mengemas kini perisian dan perkakasan anda dengan kerap, hanya gunakan syarikat yang dipercayai dengan rekod trek yang baik, gunakan kata laluan yang berbeza untuk setiap laman web, tidak pernah memberikan kata laluan atau sebarang butiran keselamatan lain sebagai balasan kepada e-mel atau lain-lain mesej yang mengaku dari bank anda atau perkhidmatan kewangan lain.
