5 начина да се предпазите от експлоатация на нула ден

реклама

Може би сте чували за експлоатация с нулев ден, дупки в сигурността, които хакерите откриват в приложенията и операционните системи, които остават скрити, докато бъдат открити от професионалисти. Тези подвизи са отговорни за някои от най-опустошителните кибератаки и хакове и представляват истинска заплаха за вашите данни и поверителност.

Може да изглежда като отчаян сценарий, но няколко опции са ни на разположение, ако искаме да защитим нашите компютри и друг хардуер от подбуди от нулев ден. Тук ще разгледаме какво можете да направите, за да запазите хакерите.

Какво е експлоатация на нула ден?

Това е странен термин; как експлоатацията може да бъде „нулев ден“? Е, всичко е свързано със значението на "нулев ден"; вместо да се отнася до „няма дни“, това всъщност означава периодът между експлоатацията, разкрита от хакери, и същата уязвимост, открита от продавача и закърпена. В идеалния случай това би било само въпрос на дни, но в действителност такива дупки в сигурността могат да бъдат експлоатирани с месеци, без разработчиците да предприемат действия.

наш упътване за уязвимости с нулев ден Какво представлява уязвимостта на нула ден? [MakeUseOf обяснява] Прочетете още ви казва почти всичко, което трябва да знаете за рисковете.

Достатъчно е да се каже, че ако използвате софтуер, който е насочен поради такъв експлоатация, имате няколко проблема. Първо, няма начин да се разбере дали се използва подвиг за нулев ден. Тези уязвимости се пазят в тайна, така че всеки, който използва тези подвизи, ще може да го направи, в повечето случаи, неоткрит.

Второ и може би най-притеснителното е, че след като експлоатацията бъде използвана и използвана срещу вас, вие все още няма да знаете, докато нещо се случи. Това може да е нещо очевидно като липсата на лични данни на вашия компютър или нещо далеч по-лошо - банковият ви баланс се изпразни, кредитната ви карта оправда нашата... вашата самоличност открадната.

Не искате да станете жертва на един от тези подвизи, но тъй като те са неоткриваеми, какво можете да направите?

1. Уверете се, че вашата операционна система е актуализирана

Да, отново е старият кестен: ако операционната ви система (ОС) е актуална, вече сте в предимство. Каквато и операционна система да работи, просто се ангажирайте с обичайния метод за проверка за актуализации и ако те са налични, изтеглете и инсталирайте.

Използвате по-стара операционна система? Е, имаш проблеми. MakeUseOf отдавна възхвалява добродетелите на ъпгрейда от Windows XP от доста време, така че сме учудени да научите, че от януари 2016 г. Windows XP все още има значителен дял от пазара, над 11% (11,42% да бъде точна; Windows 10 има 11,85%, а Windows 7 - масивни 52,47%).

Windows XP е практически неоспорим като ОС. Можете да инсталирате целия софтуер за защита, който харесвате, но ако търсите да се предпазите от подбуди от нулев ден, дупките в операционната система са там, чакащи да бъдат отворени. с няма повече пластири, идващи от Microsoft Какво следва? Завършва поддръжката за Microsoft Security Essentials в Windows XPКогато Microsoft спря да поддържа XP през 2014 г., те също обявиха, че Microsoft Security Essentials вече няма да се предлага, като актуализациите за съществуващи потребители са достъпни само за ограничено време. Това ограничено време има сега ... Прочетете още , това е еквивалент на шофиране в ръждясал стар автомобил и преструване, че дъното не изгнива.

Използвате Windows XP? Надстройка до Windows 7 Вашите най-добри опции за надстройка на Windows XP до Windows 7Време е да пуснете Windows XP и да надстроите до сигурна операционна система. Това може да е последният ви шанс да надстроите до сравнително познат Windows 7. Показваме ви как. Прочетете още (и тогава на Windows 10 7 знака Време е да надстроите до Windows 10Дадохме ви много причини да надстроите до Windows 10. Ако все още сте несигурни, трябва да изчакате. За колко време питаш? Докато не видите знаците, които сме съставили за вас тук. Прочетете още ) веднага щом можете - по-новата ОС е далеч по-сигурен 7 начина Windows 10 е по-сигурен от Windows XPДори и да не ви харесва Windows 10, наистина трябва да сте мигрирали от Windows XP досега. Показваме ви как 13-годишната операционна система сега е обсебена от проблеми със сигурността. Прочетете още .

2. Инсталирайте силен антивирусен софтуер

Дори ако използвате редовно актуализирана операционна система, значението на запазването й никога не трябва да се пренебрегва. Ние подкрепихме добродетелите на безплатни антивирусни (AV) инструменти 5 най-добри безплатни пакета за интернет сигурност за WindowsНа кой пакет за сигурност се доверявате най-много? Разглеждаме пет от най-добрите безплатни пакети за сигурност за Windows, всички от които предлагат антивирусни, анти-злонамерен софтуер и функции за защита в реално време. Прочетете още и дори погледнах инструменти, които могат да се стартират от вашия браузър 7 безплатни антивирусни инструмента за вашия браузър: Сканирайте връзки преди да щракнетеВируси, зловреден софтуер, фиширани уебсайтове. Онлайн мишките са в очакване някой лош смукач да щракне, така че техният компютър да бъде добавен към колекцията на зомби компютри, излъчващи спам. Прочетете още , но за оптимални резултати наистина трябва да използвате пълен AV пакет, пълен със защитна стена, сканиране в реално време, откриване на фишинг Как да откриете фишинг имейлХващането на фишинг имейл е трудно! Измамниците се представят като PayPal или Amazon, опитвайки се да откраднат вашата парола и информация за кредитната карта, измамата им е почти перфектна. Показваме ви как да забележите измамата. Прочетете още и мениджър на пароли (вижте по-долу).

Предлагат се различни такива апартаменти и след като сте взели своето решение 4 неща, които трябва да имате предвид при закупуване на пакет за сигурностMcAfee, Kaspersky, Avast, Norton, Panda - всички големи имена в онлайн сигурността. Но как да решите кое да изберете? Ето някои въпроси, които трябва да си зададете при закупуване на антивирусен софтуер. Прочетете още въз основа на бюджета и функциите, тези редовно актуализирани инструменти ще осигурят допълнителен слой защита, засичайки всякакви странно действащи приложения във вашата система.

Щом експлоатациите са открити и вече нямат статут на нулев ден - тоест антивирус производителите са в състояние да ги противопоставят - тогава вашият пакет за сигурност ще бъде актуализиран и пропастта включен. Един от любимите ни е Bitdefender 2016 Отдаване на Bitdefender Total Security 2016; Папагал Bebop Quadcopter с пакет Skycontroller!С Bitdefender Total Security 2016 вече на разположение, ние разгледаме как се подобрява при предишното издание, независимо дали заслужава позицията си в горната част на купчината онлайн пакети за сигурност за ... Прочетете още .

3. Поддържайте актуализациите си

Винаги трябва да актуализирате софтуера си. Това може да е досадно и смущаващо, особено ако е под формата на изскачащ прозорец от Adobe или Oracle относно вашата PDF програма или виртуална среда на Java (която Google прекрати поддръжката Мрежата просто стана по-сигурна: Google Drops Поддръжка за JavaКогато Java е издаден за първи път през 1995 г., тя е революционна. Но сега е безопасно да се каже, че Java е загубила блясъка си и Google е на път да откаже поддръжката за нея в Chrome. Прочетете още за и което бихме препоръчвам да не използвате Java опасна ли е и трябва ли да я деактивирате?Java плъгинът на Oracle става все по-рядък в мрежата, но той става все по-често срещан в новините. Дали Java позволява над 600 000 Macs да бъдат заразени или Oracle е ... Прочетете още ) - но докато тези приложения са инсталирани на вашия личен компютър и съобщенията са истински, тогава актуализациите трябва да стартират.

Не са само тези инструменти. Microsoft Office разполага с цяла библиотека от открити преди това уязвимости. Отделете време, за да се уверите, че пакетът за продуктивност на офиса на Microsoft се актуализира редовно или иначе се разменяте за по-малко насочени алтернатива на Microsoft Office 7-те най-добри безплатни алтернативи на Microsoft OfficeMicrosoft Office е крал на офис пакети, но това не означава, че е най-подходящият за вас. Ето някои други офис пакети, които може да харесате по-добре! Прочетете още .

Видеоигрите също трябва да бъдат актуализирани. По-специално MMORPG (онлайн ролевите игри) са податливи на атака, така че стига да поддържате всичко актуализирано - както и услуги за дигитална дистрибуция 4 дигитални дистрибуторски игрални клиенти, които може да харесате повече от Steam [MUO Gaming]Въпреки че ни научиха да се покланяме на всичко, което Gabe Newell от Steam ни изтласква, много е важно да запомните, че имате други възможности за проучване. Няма да споря, че нещо побеждава годишната продажба на Steam ... Прочетете още се абонирате за - трябва да сте в състояние да останете отгоре на всички рискове.

Вероятно четете горното от гледна точка на настолен компютър, но в действителност се отнася и за вашия смартфон и таблет.

4. Използвайте най-новите, най-сигурни браузъри

Както при актуализирането на приложения, важно е да поддържате браузърите си актуализирани. Трябва също да се стремите да използвате най-сигурните опции (обикновено Google Chrome и Mozilla Firefox, въпреки че Microsoft Edge върви напред Преглед на Microsoft Edge от Die-Hard Chrome потребителНе се заблуждавайте, аз съм твърд потребител на Chrome. Но любопитството ми се засили, затова се хванах и опитах Microsoft Edge. Прочетете още в тази област).

Твърде често в миналото уязвимостите са се появили в браузърите. Chrome и Firefox не са освободени от подвизи, но може би браузърът с най-големите проблеми беше Internet Explorer. Ако все още използвате IE, сега е моментът да спрете. Голям избор от компетентни и сигурни браузъри е на разположение за вас!

Който и браузър да изберете, уверете се, че той се актуализира редовно. Това е също толкова важно на мобилните устройства, колкото на работния плот.

5. Използвайте Мениджър на пароли

По някаква причина мениджърите на пароли все още не са свалени. Виждаме отново и отново, че хората просто не знаят как да създадат парола, която не може да се предположи. Може би са твърде мързеливи или заети, за да преминат от „qwerty“ в нещо далеч по-сигурно, но запомнящо се 13 начина за създаване на пароли, които са сигурни и запомнящи сеИскате ли да знаете как да създадете сигурна парола? Тези креативни идеи за пароли ще ви помогнат да създадете силни, запомнящи се пароли. Прочетете още . Освен това, може би те вярват, че като изберат проста парола, два пъти блъфират престъпниците.

Ако сте един такъв човек, имам новина за вас: престъпниците са специалистите по блъфиране, а не вие.

Само в резултат на това трябва да използвате мениджър на пароли. Но за да ви убеждавам по-нататък, ефектите от успешен експлоатация с нулев ден могат да бъдат смекчени, ако сте използвали мениджър на пароли.

При наличие на такава система вие поддържате своите пароли свързани и шифровани, отключени само с използването на главна парола. Ако се използва операционна система, настолно приложение или игра или браузър, за да поемат контрола над вашия компютър, можете поне да сте сигурни, че паролите ви не могат да бъдат достъпни.

Защитете се, когато е възможно

Експлоатации с нулев ден могат да се използват срещу вас; може би те вече имат. Може би вашата банка или компания за кредитни карти или онлайн магазин, който редовно използвате, са били атакувани и вашите данни са били хакнати (можете да проверите дали това е така Истински или измама ли са хакерските акаунти за проверка на имейл акаунта?Някои от инструментите за проверка на имейли вследствие на предполагаемото нарушение на сървърите на Google не бяха толкова легитимни, колкото се надяваха уебсайтовете, които се свързват към тях. Прочетете още ).

Въпреки това, стига да предприемете стъпки, за да запазите всичко сигурно у дома и да гарантирате, че вашият настолен компютър (и мобилно устройство) е напълно актуализиран, трябва да останете дразнещо извън обсега на хакерите.

Били ли сте уловени от нулев ден подвиг? Самоличност открадната или загубени данни? Разкажете ни за това в коментарите.