Уязвимость нулевого дня – что это такое и как оставаться в безопасности

Россия+7 (910) 990-43-11
Обновлено: 2019-09-22

Уязвимость нулевого дня – это эксплойт, обнаруженный хакером, который он может использовать, прежде чем разработчики программного обеспечения успеют отреагировать. Большинство проблем безопасности обнаруживаются задолго до того, как кто-либо сможет их использовать. Как правило, проблемы обнаруживаются другими разработчиками, работающими в этой части системы, или «белыми» хакерами, которые вычисляют уязвимости с целью защиты.

При наличии достаточного количества времени разработчик программного обеспечения может решить проблему уязвимости нулевого дня, исправить код и создать патч, который выпускается в виде обновления. Пользователь может затем обновить свою систему, и никакого вреда не будет.

Ноутбук заблокированный кибер преступниками

Уязвимость нулевого дня – это та, которая уже существует. Она используется хакерами в злонамеренных целях, и разработчик программного обеспечения должен действовать как можно быстрее, чтобы устранить пробелы в коде.

Как защитить себя от уязвимости нулевого дня

В современном мире, где хранится много личных данных о вас из разных компаний, вы в значительной степени зависите от действий компаний, владеющих компьютерными системами.

Это не значит, что вы ничего не должны делать, чтобы защитить себя, потому что есть много вещей, которые вы можете сделать.

Что вы можете сделать?

Например, при выборе вашего банка, посмотрите на его прошлые результаты. Если он был взломан один раз, тогда нет смысла паниковать, потому что большинство крупных пострадали от хакеров по крайней мере один раз. Отличительной чертой хорошей компании является то, что она учится на своих ошибках. Если компания постоянно подвергается преследованию или теряла данные несколько раз, возможно, стоит избегать её.

Когда вы создаете учетную запись в компании, убедитесь, что ваши учетные данные отличаются от учетных данных на других сайтах. Важно убедиться, что вы используете разные пароли для каждой учетной записи.

Постоянно обновляйте программное обеспечение на своем компьютере и следите за тем, чтобы все доступные обновления безопасности были установлены.

В дополнение к обновлению программного обеспечения на вашем компьютере, обновляйте также прошивку для вашего оборудования. Это включает в себя маршрутизаторы, смартфоны, компьютеры и другие подключенные устройства, включая веб-камеры.

Измените пароли по умолчанию для таких устройств, как маршрутизаторы, веб-камеры и других подключенных устройств.

Читайте новости

Читайте новости о технологиях, следите за объявлениями и советами по безопасности от компаний. Хорошие компании сообщат о любых известных им уязвимостях и предоставят подробную информацию о серьезности и лучшем способе защиты.

В случае использования уязвимости нулевого дня, совет может быть «обходным путём» или может включать рекомендацию не использовать части программного или аппаратного обеспечения, пока не будет найдено и применено исправление. Совет будет варьироваться в зависимости от серьезности и вероятности использования эксплойта.

Не поддавайтесь мошенничеству

Будьте осторожны при чтении электронных писем и сообщений чата в социальных сетях. Мы все привыкли к обычному ежедневному спаму, такому как предложение миллионов долларов в обмен на небольшую плату за оформление документов. Это явно мошенничество и должно быть немедленно удалено.

Вы должны понимать, что получение писем и сообщений от друзей и знакомых с неожиданным содержанием (например, «Эй, зацени это») указывает на потерю ими контроля над своими аккаунтами. Всегда проявляйте осторожность. Если ваш друг обычно не отправляет вам такие ссылки, то удалите электронное письмо или свяжитесь с человеком, используя другой метод, и спросите его, умышленно ли он отправил вам сообщение.

Когда вы находитесь в сети, убедитесь, что ваш браузер обновлен и никогда не переходите по ссылкам из электронных писем, в которых говорится, что они из вашего банка. Всегда идите прямо на сайт банка, используя метод, который вы обычно используете (т.е. введите URL).

Банк никогда не попросит вас ввести пароль по электронной почте, в текстовом сообщении или сообщении в социальной сети. В случае сомнений свяжитесь с банком по телефону, чтобы узнать, не отправили ли они вам сообщение.

Если вы используете общедоступный компьютер, убедитесь, что вы очистили историю Интернета, когда уходите из-за компьютера, и убедитесь, что вы вышли из всех своих учетных записей. Используйте режим инкогнито, когда находитесь в общественном месте, так чтобы любые следы вашего использования компьютера сводились к минимуму.

Остерегайтесь рекламы и ссылок на веб-страницах, даже если они выглядят подлинно. Иногда реклама использует технику, называемую межсайтовым скриптингом, чтобы получить доступ к вашим данным.

Резюме – угроза нулевого дня

Подводя итог, можно сказать, что лучшие способы обеспечения безопасности – регулярно обновлять программное и аппаратное обеспечение, использовать только надежные компании с хорошей репутацией, использовать разные пароли для каждого сайта, никогда не сообщать свой пароль или любые другие сведения о безопасности в ответ на электронное письмо или другое сообщение, которое претендует на то, чтобы быть от вашего банка или другой финансовой службы.


5.0/1