Hvad er en nul-dag sårbarhed, og hvad kan du gøre for at være sikker

What is Zero? Getting Something from Nothing - with Hannah Fry (Juni 2025)

What is Zero? Getting Something from Nothing - with Hannah Fry (Juni 2025)
Anonim

Introduktion

En nul-dags sårbarhed er en udnyttelse, som en hacker har fundet ud af, hvem de kan handle, før softwareudviklerne har tid til at reagere.

De fleste sikkerhedsproblemer findes længe før nogen har haft mulighed for at udnytte dem. Problemerne findes generelt af andre udviklere, der arbejder på den del af systemet eller ved hvide hat hackere, der søger sårbarheder med henblik på at sikre dem.

I betragtning af tilstrækkelig tid kan en softwareudvikler udarbejde sværhedsgraden, rette koden og oprette en patch, der udgives som en opdatering.

En bruger kan derefter opdatere deres system og ingen skade er gjort.

En nul-dags sårbarhed er en der allerede er derude. Det udnyttes af hackere på en destruktiv måde, og softwareudvikleren skal handle så hurtigt som muligt for at tilslutte hullerne.

Hvad kan du gøre for at beskytte dig selv fra Zero Day Exploits

I en moderne verden, hvor der er så mange private data om dig fra så mange forskellige virksomheder, er du stort set frit for de virksomheder, der ejer computersystemerne.

Dette betyder ikke, at du ikke skal gøre noget for at beskytte dig selv, fordi der er mange ting du kan gøre.

For eksempel når du vælger din bank, skal du se på deres tidligere præstationer. Hvis de er blevet hacket en gang, er der ikke noget punkt i at lave en knæskramme reaktion, fordi de fleste store virksomheder nu er blevet ramt mindst en gang. Et godt firma er et, der lærer af sine fejl. Hvis et firma hele tiden ser ud til at være målrettet, eller de har mistet data flere gange, så er det måske værd at holde sig fri af dem.

Når du opretter en konto hos et firma, skal du sørge for, at dine brugeroplysninger er forskellige fra legitimationsoplysninger på andre websteder. Det er vigtigt at sikre, at du bruger en anden adgangskode til hver konto. Denne vejledning viser dig 6 gode teknikker til brug, når du opretter en adgangskode.

Hold softwaren på din computer opdateret og vær ekstra forsigtig for at sikre, at alle tilgængelige sikkerhedsopdateringer er installeret.

Ud over at holde softwaren på din computer opdateret, skal du også holde firmwaren til din hardware opdateret. Dette omfatter routere, telefoner, computere og andre tilsluttede enheder, herunder webkameraer.

Skift standardadgangskoderne til enheder som routere, webkameraer og andre tilsluttede enheder.

Læs teknologienyhederne og hold øje med meddelelser og sikkerhedsrådgivning fra virksomheder. Gode ​​virksomheder vil annoncere eventuelle sårbarheder, som de ved om og vil give detaljer om sværhedsgraden og den bedste metode til at beskytte dig selv.

I tilfælde af en nul-dag udnyttelse kan rådgivningen være en løsning eller måske endda indeholde ikke brug af et stykke software eller hardware, før en rettelse kan findes og anvendes. Rådene varierer afhængigt af sværhedsgraden og sandsynligheden for, at udnyttelsen anvendes.

Vær forsigtig når du læser e-mails og chatbeskeder via Facebook og andre sociale medier. Vi er alle vant til almindelig dagligdags spam, som f.eks. Tilbuddet om millioner af dollars i bytte for et lille udgivelsesgebyr. Disse er klart svindel og bør slettes.

Det du bør være opmærksom på er, når en af ​​dine venner eller et firma du stoler på er blevet angrebet. Du kan begynde at modtage e-mails eller meddelelser fra personer, du kender med links, der siger noget som "Hej, tjek dette ud".

Forsvigt altid på forsigtighedssiden. Hvis din ven normalt ikke sender dig sådanne links, skal du slette e-mailen eller kontakte personen ved hjælp af en anden metode og spørge dem om de bevidst sendte dig beskeden.

Når du er online, skal du sørge for at din browser er opdateret og aldrig følge links fra e-mails, der siger, at de er fra din bank. Gå altid direkte til bankens hjemmeside ved hjælp af den metode, du normalt vil bruge (dvs. indtast deres URL).

En bank vil aldrig bede dig om dit kodeord via e-mail, tekst eller Facebook-besked. Hvis du er i tvivl, kontakt banken via telefon for at se, om de har sendt dig en besked.

Hvis du bruger en offentlig computer, skal du sørge for, at du har ryddet internethistorikken, når du forlader computeren, og sørg for, at du har logget ud af alle dine konti. Brug inkognitomoduserne, når de er på et offentligt sted, så alle spor af dig, der bruger computeren, holdes på et minimum.

Vær opmærksom på annoncer og links inden for websider, selvom annoncerne ser ægte ud. Nogle gange bruger annoncer en teknik kaldet cross-site scripting for at få adgang til dine detaljer.

Resumé

For at opsummere de bedste måder at holde sig trygge på, skal du regelmæssigt opdatere din software og hardware, kun bruge betroede virksomheder med gode track records, brug en anden adgangskode til hvert websted, giv aldrig din adgangskode eller andre sikkerhedsoplysninger som svar på en e-mail eller andet besked, der hævder at være fra din bank eller anden finansiel tjeneste.

NeWT Sårbarhed Scanner - Tenable Network Security

NeWT Sårbarhed Scanner - Tenable Network Security

Nessus er anerkendt som en af ​​de bedste sårbarhedsscannere. Det er et open source-projekt, men dets eneste sponsor har været Tenable Network Security.

Vær sikker på at gøre dette, før du sælger din iPhone

Vær sikker på at gøre dette, før du sælger din iPhone

At sælge din gamle iPhone er en fantastisk måde at tjene nogle ekstra penge på. Men hvordan sørger du for, at det er sikkert at sælge og ikke har dine data på det?

Hvor sikker er du at du er sikker online?

Hvor sikker er du at du er sikker online?

Er du bekymret for privatlivets fred efter udslip af klassificerede dokumenter fra NSA's Edward Snowden?

Redaktørens Valg