介紹
零日漏洞是黑客發現的一個漏洞,他們可以在軟件開發人員有時間做出反應之前採取行動。
大多數安全問題都是在任何人有機會利用它們之前發現的。 這些問題通常由在系統的這部分工作的其他開發人員或白帽黑客發現 ,他們尋找漏洞以保護它們。
如果給定足夠的時間,軟件開發人員可以計算出嚴重性,修復代碼並創建一個作為更新發布的修補程序。
然後用戶可以更新他們的系統並且不會造成傷害。
零日漏洞是已經存在的漏洞。 黑客正在以破壞性的方式利用它,軟件開發人員必須盡快採取行動以填補空白。
你可以做些什麼來保護你自己零日的利用
在這樣一個現代世界中,來自這麼多不同公司的關於你的私人數據太多,你基本上是擁有計算機系統的公司的自由。
這並不意味著你不應該做任何事情來保護自己,因為你可以做很多事情。
例如,當選擇你的銀行時,看看他們過去的表現。 如果他們遭到黑客攻擊,那麼由於大多數大公司現在至少遭受過一次打擊,所以對膝蓋反應沒什麼意義。 一個好公司的標誌就是從錯誤中學習。 如果一家公司不斷出現目標或多次丟失數據,那麼可能值得讓他們避免。
在公司創建帳戶時,請確保您的用戶憑據與其他網站上的憑據不同。 確保您為每個帳戶使用不同的密碼很重要。 本指南將向您展示創建密碼時使用的6種很好的技巧 。
保持計算機上的軟件保持最新狀態,並特別注意確保安裝了所有可用的安全更新。
除了使計算機上的軟件保持最新,還要保持硬件的固件保持最新狀態。 這包括路由器,電話,電腦和其他連接設備,包括網絡攝像頭。
將默認密碼更改為路由器,網絡攝像機和其他連接設備等設備。
閱讀技術新聞並尋找公司的公告和安全建議。 優秀的公司將宣布他們所知道的任何漏洞,並將提供有關嚴重性和保護自己的最佳方法的詳細信息。
在利用零日的情況下,建議可能是一種解決方法,或者甚至可以包括在找到並應用修復之前不使用軟件或硬件。 建議將根據使用的漏洞的嚴重程度和可能性而有所不同。
在通過Facebook和其他社交媒體網站閱讀電子郵件和聊天消息時要小心。 我們都習慣於每天都會發送垃圾郵件,比如提供數百萬美元的小額發行費用。 這些顯然是騙局,應該刪除。
你應該知道的是當你的一個朋友或你信任的公司受到攻擊時。 您可能會開始接收來自您認識鏈接的人的電子郵件或消息,例如“嘿,檢查一下”。
總是在謹慎的方面犯錯。 如果您的朋友通常不會向您發送此類鏈接,請刪除該電子郵件或使用其他方法聯繫此人,並詢問他們是否故意向您發送此消息。
當你在線時,確保你的瀏覽器是最新的,並且從來不會跟隨來自電子郵件的鏈接,說它們來自你的銀行。 使用您通常使用的方法(即輸入他們的網址)總是直接前往銀行網站。
銀行絕不會通過電子郵件,短信或Facebook消息要求您輸入密碼。 如果有疑問,請通過電話與銀行聯繫,看看他們是否向您發送了消息。
如果您使用的是公用計算機,請確保您在離開計算機時清除了互聯網歷史記錄,並確保您已註銷所有帳戶。 在公共場所使用隱身模式,以便將使用電腦的任何痕跡保持在最低限度。
即使廣告看起來真實,也要小心網頁中的廣告和鏈接。 有時,廣告使用一種稱為跨站點腳本的技術來訪問您的詳細信息。
概要
總結保持安全的最佳方法是定期更新您的軟件和硬件,只使用具有良好記錄的可信公司,為每個站點使用不同的密碼,絕不會給出您的密碼或任何其他安全細節以回復電子郵件或其他郵件聲稱來自您的銀行或其他金融服務。