آسیب پذیری روز صفر چیست و چه کاری می توانید برای حفظ ایمنی انجام دهید

معرفی

یک آسیب پذیری صفر روز، یک سوءاستفاده است که یک هکر پیدا کرده است که چگونه می تواند قبل از اینکه توسعه دهندگان نرم افزار هر زمان برای واکنش نشان دهند، اقدام کنند.

بسیاری از مسائل امنیتی مدتها پیش پیش می آید که کسی بتواند از آنها بهره برداری کند. مسائل عمدتا توسط سایر توسعه دهندگان که بر روی آن بخشی از سیستم کار می کنند یا توسط هکرهای کلاه سفید که آسیب پذیری را با نگاهی به امنیت آنها دنبال می کنند، یافت می شوند.

با توجه به زمان کافی توسعه دهنده نرم افزار می تواند شدت کار، کد را رفع و ایجاد یک پچ است که به عنوان یک به روز رسانی منتشر می شود.

یک کاربر پس از آن می تواند سیستم خود را به روز کند و بدون آسیب انجام شود.

یک آسیب پذیری صفر روزی است که در حال حاضر وجود دارد. این هکرها به شیوه ای مخرب مورد سوء استفاده قرار می گیرند و توسعه دهندگان نرم افزار باید سریعا به شکاف هایی که نیاز دارند وصل شوند.

چه کاری می توانید انجام دهید تا خودتان را از کارهای روزانه خود محافظت کنید

در یک دنیای مدرن که اطلاعات زیادی در مورد شما از شرکت های مختلف وجود دارد شما عمدتا در آزادی شرکت هایی که سیستم های کامپیوتری دارند دارند.

این بدان معنا نیست که شما باید هیچ کاری انجام ندهید تا از خودتان محافظت کنید زیرا بسیاری از چیزهایی که می توانید انجام دهید وجود دارد.

مثلا هنگام انتخاب بانک خود، به عملکرد گذشته خود نگاه کنید. اگر آنها یک بار هک شده اند، نقطه ضعف در ایجاد یک واکنش تند و تیز زانو وجود دارد زیرا اکثر شرکت های بزرگ در حال حاضر حداقل یک بار تحت تاثیر قرار گرفته اند. علامت یک شرکت خوب این است که از اشتباهاتش یاد می گیرد. اگر یک شرکت به طور مداوم به نظر می رسد هدف قرار داده شده یا چندین بار داده ها را از دست داده است، شاید ارزش آن را نادیده بگیرد.

هنگامی که یک حساب کاربری را با یک شرکت ایجاد می کنید مطمئن شوید که اعتبار کاربری شما متفاوت از اعتبار در سایت های دیگر است. مهم است که مطمئن شوید که از یک گذرواژه متفاوت برای هر حساب استفاده می کنید. این راهنمای به شما 6 تکنیک خوب برای استفاده در هنگام ایجاد یک رمز عبور را نشان می دهد .

نرمافزار را در رایانه خود به روز نگهدارید و مراقبتهای خاصی را انجام دهید تا اطمینان حاصل شود همه بهروزرسانی های امنیتی موجود نصب شده است.

علاوه بر نگه داشتن نرم افزار بر روی کامپیوتر شما تا به امروز، سیستم عامل را برای سخت افزار شما نیز به روز نگه دارید. این شامل روترها، تلفن ها، رایانه ها و سایر دستگاه های متصل از جمله وب کم ها می باشد.

گذرواژه های پیش فرض را به دستگاه هایی مانند روتر ها، وب کم ها و سایر دستگاه های متصل تغییر دهید.

اخبار فناوری را بخوانید و به اطلاعیه ها و مشاوره های امنیتی شرکت ها بپردازید. شرکت های خوب هر گونه آسیب پذیری را که می دانند اعلام خواهند کرد و جزئیات مربوط به شدت و بهترین روش برای محافظت از خود را ارائه خواهند کرد.

در مورد یک روز صفر، ممکن است توصیه ها ممکن است یک راه حل باشد یا حتی ممکن است شامل استفاده از یک قطعه نرم افزار یا سخت افزار تا زمانی که ثابت نباشید و مورد استفاده قرار گیرد. توصیه می شود بسته به شدت و احتمال استفاده از استثمار متفاوت باشد.

مراقب باشید هنگام خواندن ایمیل ها و پیام های چت از طریق فیس بوک و دیگر سایت های رسانه های اجتماعی. همه ما هر روز هرزنامه هایی مانند پیشنهاد میلیون ها دلار را در عوض هزینه کم هزینه مورد استفاده قرار می دهیم. اینها به وضوح کلاهبرداری هستند و باید حذف شوند.

آنچه که باید از آن آگاه باشید این است که آیا یکی از دوستان یا شرکتی که به شما اعتماد دارد مورد حمله قرار گرفته است؟ شما ممکن است شروع به دریافت ایمیل یا پیام از افرادی که می دانید با لینک هایی مانند "سلام، این را چک کنید" را بنویسید.

همیشه با احتیاط کنار بیایید اگر دوست شما به طور معمول به شما چنین پیوندهایی ارسال نمی کند، ایمیل را حذف کنید یا با استفاده از روش دیگری با شخص تماس بگیرید و از آنها بپرسید آیا آنها به طور عمدی به شما پیام ارسال می کنند یا خیر.

هنگامی که شما آنلاین هستید، مطمئن شوید که مرورگر شما به روز است و هرگز از پیغام های ایمیل خود که از بانک شما پیروی می کنند پیروی کنید. همیشه با استفاده از روشی که به طور معمول از آن استفاده می کنید، به وب سایت بانک خود مراجعه کنید (به عنوان مثال URL خود را وارد کنید).

یک بانک هرگز از رمز عبور شما از طریق ایمیل، متن یا پیام فیس بوک از شما درخواست نخواهد کرد. اگر شک دارید، با بانک تماس بگیرید تا ببینید آیا پیامی برای شما فرستاده است.

اگر از یک رایانه عمومی استفاده می کنید، مطمئن شوید که سابقه اینترنت را هنگامی که کامپیوتر را ترک کرده اید پاک کنید و مطمئن شوید که از همه حساب هایتان خارج شده اید. هنگامی که در مکان عمومی قرار می گیرد، از حالت های ناشناس استفاده کنید تا هر ردی از شما با استفاده از کامپیوتر حداقل باشد.

از آگهی ها و پیوندهای درون صفحات وب آگاه باشید، حتی اگر آگهی ها واقعی باشند. گاهی اوقات آگهی ها از یک تکنیک به نام cross site scripting برای دسترسی به جزئیات شما استفاده می کنند.

خلاصه

برای خلاصه کردن بهترین راه های حفظ امنیت، به طور منظم نرم افزار و سخت افزار خود را به روز رسانی کنید، فقط از شرکت های قابل اعتماد با سوابق خوب استفاده کنید، از یک گذرواژه متفاوت برای هر سایت استفاده کنید، هرگز رمز عبور و یا سایر جزئیات امنیتی خود را در پاسخ به یک ایمیل یا دیگر پیامی که ادعا می شود از بانک شما یا سایر خدمات مالی است.