Ինչ է զրոյական օրը խոցելիությունը եւ ինչ կարող եք անել ապահով մնալու համար

Ներածություն

Զրոյական օրվա խոցելիությունն այն շահագործումն է, որը հակեր է գտել, որը նրանք կարող են գործել մինչեւ ծրագրային ապահովման մշակողները ցանկացած ժամանակ արձագանքելու համար:

Անվտանգության շատ հարցերը շատ բան են գտել դեռ շատ առաջ, երբ որեւէ մեկը հնարավորություն ստացավ նրանց շահագործել: Խնդիրները սովորաբար հայտնաբերվում են համակարգի այդ մասում աշխատող այլ մշակողների կամ սպիտակ գլխարկագործների կողմից, որոնք խոցելի են փնտրում նրանց ապահովելու նպատակով:

Հաշվի առնելով բավարար ժամանակը, ծրագրային ապահովման մշակողը կարող է աշխատել խստությամբ, ամրագրել կոդը եւ ստեղծել այն կարկատ, որը թողարկվում է որպես թարմացում:

Օգտագործողը կարող է նորացնել իր համակարգը եւ վնաս չի կատարվում:

Զրոյական օրվա խոցելիությունն այն է, որ արդեն կա: Այն հաքերների կողմից շահագործվում է ապակառուցողական ձեւով, եւ ծրագրավորողը պետք է հնարավորինս արագ գործի, բացելու բացերը:

Ինչ կարող եք անել ինքներդ ձեզ պաշտպանելու համար Զրոյական օրերից

Ժամանակակից աշխարհում, որտեղ այդքան շատ մասնավոր ընկերությունների կողմից ձեր կողմից պահվում են այդքան շատ անձնական տվյալներ, դուք հիմնականում ազատության մեջ եք այն ընկերությունների, որոնք տիրապետում են համակարգչային համակարգերին:

Սա չի նշանակում, որ դուք պետք է անեք ոչինչ անել ինքներդ ձեզ պաշտպանելու համար, քանի որ կան շատ բաներ, որոնք դուք կարող եք անել:

Օրինակ, ընտրելով ձեր բանկը, նայեք իրենց անցյալի կատարմանը: Եթե ​​նրանք մեկ անգամ վիրավորվեցին, ապա քիչ կետ կա ծնկի իջեցման ռեժիմի ձեւավորման մեջ, քանի որ խոշոր խոշոր ընկերությունները հիմա առնվազն մեկ անգամ հարվածել են: Լավ ընկերության նշանն այն է, որ սովորում է իր սխալներից: Եթե ​​ընկերությունը շարունակաբար հայտնվում է թիրախավորված կամ կորցրել է տվյալների բազմակի անգամ, ապա գուցե արժե նրանցից հեռանալ:

Ընկերության հետ հաշիվ ստեղծելիս համոզվեք, որ ձեր օգտագործողի հավատարմագրերը տարբերվում են այլ կայքերի հավատարմագրերից: Կարեւոր է համոզվել, որ յուրաքանչյուր հաշվի համար օգտագործեք տարբեր գաղտնաբառ: Այս ուղեցույցը ձեզ ցույց կտա 6 լավագույն տեխնիկան, օգտագործելու գաղտնաբառ ստեղծելու ժամանակ :

Պահպանեք ձեր համակարգիչը մինչեւ օրս եւ հատուկ ուշադրություն դարձնեք, ապահովելու համար բոլոր առկա անվտանգության թարմացումները:

Ծրագրային ապահովման պահից բացի ձեր համակարգչից առայժմ պահպանում է նաեւ ձեր սարքաշարի ապարատուրան մինչեւ օրս: Սա ներառում է երթուղիչներ, հեռախոսներ, համակարգիչներ եւ այլ կապված սարքեր, ներառյալ վեբկամերներ:

Փոխեք կանխադրված գաղտնաբառերը սարքերին, ինչպիսիք են երթուղիչները, վեբկամները եւ այլ կապված սարքերը:

Կարդացեք տեխնոլոգիաների նորությունները եւ նայեք ընկերությունների հայտարարությունների եւ անվտանգության խորհրդատվությունների համար: Լավ ընկերությունները կհայտարարեն ցանկացած խոցելիության մասին, որը նրանք գիտեն եւ կտրամադրեն մանրամասներ այն մասին, թե ինչպես է խստությունը եւ ինքդ քեզ պաշտպանելու լավագույն մեթոդը:

Զրոյական օրվա շահագործման դեպքում խորհրդատվությունը կարող է լուծում լինել, կամ նույնիսկ կարող է ընդգրկել ծրագրային ապահովման կամ ապարատի մի կտոր, մինչեւ ամրագրումը հնարավոր լինի գտնել եւ կիրառել: Խորհուրդը կախված կլինի կախված օգտագործման շահագործման ծանրությունից եւ հավանականությունից:

Զգուշացեք ֆեյսբուքի եւ այլ սոցիալական լրատվամիջոցների կայքերի միջոցով նամակներ եւ զրույց հաղորդագրություններ ընթերցելիս: Մենք բոլորս սովոր ենք ամեն օր տարածել սպամ, ինչպիսիք են միլիոնավոր դոլարների առաջարկը, փոքր դրույքաչափի դիմաց: Դրանք հստակ խաբեություն են եւ պետք է ջնջվեն:

Այն, ինչ դուք պետք է տեղյակ լինեք այն ժամանակ, երբ ձեր ընկերներից կամ ընկերազուրկներից մեկը հարձակման է ենթարկվել: Դուք կարող եք սկսել էլ-նամակներ կամ հաղորդագրություններ, որոնք դուք գիտեք այն մարդկանցից, որոնք հղում են անում, ասելով, «Hey, ստուգեք սա»:

Միշտ սխալվում է զգուշությամբ: Եթե ​​ձեր ընկերը սովորաբար ձեզ նման հղումներ չի ուղարկում, ապա ջնջեք էլփոստը կամ դիմեք այլ եղանակով, խնդրեք, թե արդյոք դրանք դիտավորյալ ուղարկվել են ձեզ:

Երբ դուք առցանց եք, համոզվեք, որ Ձեր զննարկիչը արդիական է եւ երբեք էլ չի հետեւում նամակների հղումները, ասելով, որ դրանք ձեր բանկից են: Միշտ ուղիղ ուղիղ դեպի բանկի կայքէջը, օգտագործելով սովորաբար օգտագործելու եղանակը (այսինքն `մուտքագրեք իրենց URL):

Բանկը երբեք չի խնդրի ձեզ ձեր էլ.փոստի, տեքստի կամ Facebook- ի հաղորդագրության միջոցով: Եթե ​​կասկածի դեպքում դիմեք բանկին `տեսնելու, թե արդյոք նրանք ձեզ ուղարկել են հաղորդագրություն:

Եթե ​​օգտվում եք հանրային համակարգչից, համոզվեք, որ դուք հեռացրել եք ինտերնետի պատմությունը, երբ հեռանում եք համակարգչից եւ համոզվեք, որ ձեր բոլոր հաշիվներից դուրս եք եկել: Օգտագործեք գաղտնի ռեժիմները, երբ հանրային վայրում, որպեսզի ձեր համակարգչի օգտագործման ցանկացած հետեւություն պահվի նվազագույնի:

Եղեք զգուշացեք գովազդի եւ հղումների էջերի ներսում, նույնիսկ եթե գովազդները տեսանելի են: Երբեմն գովազդները օգտագործում են ձեր մանրամասներին ծանոթանալու համար խաչաձեւ կայքի սցենարով կոչված տեխնիկան:

Ամփոփում

Ամփոփելով անվտանգությունն ապահովելու լավագույն ուղիներն են, որոնք պարբերաբար թարմացնել ձեր ծրագրաշարը եւ սարքավորումները, միայն օգտագործեք վստահելի ընկերություններ լավ ուղիներով, յուրաքանչյուր կայքի համար օգտագործեք տարբեր գաղտնաբառ, երբեք ձեր գաղտնաբառը կամ որեւէ այլ անվտանգության մանրամասներ պատասխանել էլփոստի կամ այլ էլեկտրոնային փոստի հասցեին: հաղորդագրություն, որը պահանջում է լինել ձեր բանկից կամ այլ ֆինանսական ծառայությունից: