Mark Lucas
0 
3478
325
Možda ste čuli za iskorištavanja nula dana, sigurnosne rupe koje hakeri nalaze u aplikacijama i operativnim sustavima koji ostaju skriveni dok ih profesionalci ne otkriju. Ova iskorištavanja odgovorna su za neke od najrazornijih cyber napada i hakova i predstavljaju istinsku prijetnju vašim podacima i privatnosti.
Možda se čini poput očajnog scenarija, no dostupne su nam nekoliko opcija ako želimo zaštititi svoje računalo i drugi hardver od podviga koji nisu u toku dana. Ovdje ćemo pogledati što možete učiniti da hakeri budu na visini.
Što je nulti dan iskorištavanja?
Čudan je to pojam; kako može biti eksploatacija “nultog dana”? Pa, sve je to povezano sa značenjem “nultog dana”; radije nego da se poziva na “nema dana” to zapravo znači razdoblje između hakera koje su otkrili eksplozivi i iste ranjivosti koju je otkrio prodavač i zakrpao. U idealnom slučaju, to bi bilo samo pitanje nekoliko dana, ali u stvarnosti se takve sigurnosne rupe mogu iskorištavati mjesecima, a da programeri ne poduzmu mjere.
Naš vodič za ranjivosti nula dana Što je ranjivost nakon jednog dana? [MakeUseOf objašnjava] Što je ranjivost nakon jednog dana? [MakeUseOf Explains] govori vam gotovo sve što trebate znati o rizicima.
Dovoljno je reći da ako koristite softver koji je ciljan zbog takvog iskorištavanja, imate nekoliko problema. Prvo, nema načina da se zna koristi li se nulti dan iskorištavanja. Te ranjivosti čuvaju se u tajnosti, tako da će svi koji koriste ove podvige moći u većini slučajeva to učiniti neotkriveni.
Drugo, a što možda najviše zabrinjava, jest da kad se eksploatacija upotrijebi i upotrijebi protiv vas, vi * i dalje nećete znati dok se nešto ne dogodi. To bi moglo biti nešto očito poput nedostatka osobnih podataka na računalu ili nešto daleko gore - ispraznili ste bankovni saldo, kreditnu karticu prisvojili ... vaš identitet ukraden.
Ne želite postati žrtva jednog od ovih podviga, ali kako su neotkriveni, što možete učiniti?
1. Uvjerite se da je vaš operativni sustav ažuriran
Da, to je onaj stari kesten: ako je vaš operativni sustav (OS) ažuriran, već ste na prednosti. Bez obzira na OS koji pokrećete, jednostavno se bavite uobičajenom metodom provjere ažuriranja, a ako su dostupna, preuzmite ih i instalirajte.
Koristite stariji operativni sustav? Pa, u nevolji ste. MakeUseOf već dugo vremena istjeruje vrline nadogradnje sa sustava Windows XP, pa smo začuđeni saznanjem kako Windows XP od siječnja 2016. još uvijek ima znatan komad tržišta, preko 11% (11,42% da budemo precizni) ; Windows 10 ima 11,85%, a Windows 7 ogromnih 52,47%).
Windows XP je gotovo neuporediv kao OS. Možete instalirati sav sigurnosni softver koji volite, ali ako se želite zaštititi od iskorištavanja bez ikakvih dana, rupe u operativnom sustavu su tamo i čekaju da se to otvori. Budući da Microsoft nema više zakrpa, što slijedi? Završava podrška za Microsoft Security Essentials na sustavu Windows XP Što slijedi? Završava se podrška za Microsoft Security Essentials na sustavu Windows XP Kad je Microsoft prestao podržavati XP 2014. godine, također su najavili da Microsoft Security Essentials više neće biti dostupni, a ažuriranja za postojeće korisnike dostupna su samo ograničeno vrijeme. To ograničeno vrijeme sada je…, to je ekvivalent vožnje vozilom u zahrđalom starom autu i praviti se da dno ne trune.
Koristite Windows XP? Nadogradnja na Windows 7 Najbolje mogućnosti za sustav Windows XP Nadogradnja na Windows 7 Vaše najbolje mogućnosti za nadogradnju na sustav Windows XP Vrijeme je za puštanje sustava Windows XP i nadogradnju na siguran operativni sustav. Ovo vam je možda posljednja prilika za nadogradnju na relativno poznati Windows 7. Pokazat ćemo vam kako. (a zatim na Windows 10 7 znakovi Vrijeme je da nadogradite na sustav Windows 10 7 znakova. Vrijeme je da nadogradite na sustav Windows 10 Dobili smo mnogo razloga za nadogradnju na sustav Windows 10. Ako još uvijek niste sigurni, trebali biste pričekati . Dokle god pitate? Dok ne vidite znakove koje smo ovdje sastavili.) Što prije možete - noviji OS je daleko sigurniji 7 načina Windows 10 je sigurniji od Windows XP 7 Načini Windows 10 je Sigurniji od Windows XP Čak i ako vam se ne sviđa Windows 10, do sad ste stvarno trebali preći s Windows XP. Pokazali smo vam kako je 13-godišnji operativni sustav prepun sigurnosnih problema. .
2. Instalirajte jak antivirusni softver
Čak i ako koristite redovito ažurirani operativni sustav, nikada se ne smije zanemariti važnost očuvanja sigurnosti. Pristali smo vrline besplatnih antivirusnih (AV) alata 5 najboljih besplatnih paketa za internetsku sigurnost za Windows 5 Najbolji besplatni internetski sigurnosni setovi za Windows Koji sigurnosni paket vjerujete najviše? Proučavamo pet najboljih besplatnih sigurnosnih paketa za Windows, koji nude značajke za zaštitu od virusa, protiv zlonamjernog softvera i zaštitu u stvarnom vremenu. pa čak i pogledate alate koji se mogu pokrenuti iz vašeg preglednika. 7 besplatnih antivirusnih alata za vaš preglednik: Skenirajte veze prije nego što kliknete 7 besplatnih antivirusnih alata za vaš preglednik: skenirajte veze prije nego što kliknete na viruse, zlonamjerni softver, lažne web stranice. Internetske mišolovke leže da čekaju da neki siromašni klik klikne tako da se njihovo računalo može dodati u kolekciju zombi računala koja izvire neželjenu poštu. , ali za optimalne rezultate uistinu trebate koristiti cjeloviti AV paket, zajedno s vatrozidom, skeniranjem u stvarnom vremenu, otkrivanjem krađe identiteta Kako uočiti lažnu phishing e-poštu Kako uočiti lažnu e-poštu krađu phishing e-pošte je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. i upravitelja lozinki (vidi dolje).
Različiti su takvi paketi dostupni, a nakon što donesete odluku 4 stvari koje treba razmotriti pri kupnji sigurnosnog paketa 4 stvari koje treba razmotriti prilikom kupnje sigurnosnog paketa McAfee, Kaspersky, Avast, Norton, Panda - sva su velika imena u mrežnoj sigurnosti. Ali kako odlučiti koga odabrati? Evo nekoliko pitanja koja morate postaviti sebi prilikom kupovine antivirusnog softvera. Na temelju proračuna i značajki, ovi redovito ažurirani alati pružit će dodatni sloj zaštite, otkrivajući bilo kakve aplikacije koje se neobično ponašaju u vašem sustavu.
Čim se otkriju iskorištavanja i više nemaju status nula dana - odnosno proizvođači antivirusa mogu im se suprotstaviti - tada će se vaš sigurnosni paket ažurirati i nestati praznina. Jedan od naših favorita je Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter sa paketom Skycontroller! Izdavanje Bitdefender Total Security 2016; Parrot Bebop Quadcopter sa paketom Skycontroller! Budući da je Bitdefender Total Security 2016 sada dostupan, pogledajte kako se poboljšava u prethodnom izdanju, zaslužuje li svoj položaj na vrhu gomile internetskih sigurnosnih paketa za… .
3. Ažurirajte svoje aplikacije
Uvijek biste trebali ažurirati softver. Ovo bi moglo biti neugodno i frustrirajuće, pogotovo ako je u obliku skočnog prozora Adobe ili Oracle koji se odnosi na vaš PDF program ili Java virtualno okruženje (koje je Google podržao. Web je samo postao sigurniji: Google Drops Support for Java The Web Just Became Sigurnije: Google ispada podrška za Java Kada je Java prvi put objavljena 1995., bila je revolucionarna. Ali sada, sigurno je reći da je Java izgubila sjaj, a Google će uskoro popustiti podršku za Chrome. preporučujemo da ne upotrebljavate Da li je Java nesigurna i biste li je trebali onemogućiti? Je li Java nesigurna i biste li je trebali onemogućiti? Java Oracle dodatak postaje sve rjeđi na internetu, ali postaje sve češći u vijesti. Bez obzira da li Java dozvoljava da se zarazi preko 600.000 Mac-ova ili je Oracle…) - ali sve dok su te aplikacije instalirane na vašem osobnom računalu, a poruke su originalne, ažuriranja je potrebno pokrenuti..
Nisu to samo oni alati. Microsoft Office ima čitavu knjižnicu prethodno otkrivenih ranjivosti koje su iskorištene. Odvojite vrijeme kako biste bili sigurni da se Microsoftov paket produktivnosti ureda redovito ažurira ili se zamijenite za manje ciljanu alternativu Microsoft Office 9 s najboljim besplatnim i niskim troškovima za Microsoft Office 9 s najboljim besplatnim i najjeftinijim alternativama za Microsoft Office Microsoft Office već godinama dominira na tržištu tekstualnih dokumenata, proračunskih tablica i prezentacija, i to s dobrim razlogom - jedan je od najboljih. Ipak, postoji jedan nedostatak i to je cijena… .
I videoigre bi trebalo ažurirati. Posebno su MMORPG-ovi (internetske igre uloga) podložni napadima, sve dok stalno ažurirate sve - kao i usluge digitalne distribucije. 4 Digitalna distribucijska gaming klijenta koja će vam se dopasti više od pare [MUO Gaming] 4 Klijenti za digitalnu distribuciju Može vam se svidjeti više od pare [MUO Gaming] Iako smo naučeni da obožavamo bilo šta što Steam-ov Gabe Newell gura prema nama, vrlo je važno zapamtiti da imate i druge mogućnosti za istraživanje. Neću tvrditi da bilo što nadmašuje Steamovu godišnju prodaju… na što ste se pretplatili - trebali biste biti u mogućnosti ostati iznad svih rizika.
Vjerojatno čitate gore s gledišta stolnog računala, ali u stvarnosti se odnosi i na vaš pametni telefon i tablet.
4. Koristite najnovije, najsigurnije preglednike
Kao i kod ažuriranja aplikacija, važno je da vaše preglednike ažurirate. Također biste trebali nastojati upotrijebiti najsigurnije opcije (obično Google Chrome i Mozilla Firefox, iako Microsoft Edge napreduje pregled Microsoft Edgea od korisnika Die-Hard Chrome-a Microsoft Edge Pregled od Die-Hard Chrome korisnika Ne pogriješite, Ja sam umorni korisnik Chromea, ali moja je znatiželja postajala sve bolja, pa sam se odrezao i isprobao Microsoft Edge u ovom području).
Prečesto u prošlosti, u preglednicima su se pojavile ranjivosti. Chrome i Firefox nisu izuzeti od iskorištavanja, ali možda je preglednik s najvećim problemima bio Internet Explorer. Ako i dalje upotrebljavate IE, sada je vrijeme za zaustavljanje. Na raspolaganju vam je veliki izbor kompetentnih i sigurnih preglednika!
Koji god preglednik odaberete, pobrinite se da se redovno ažurira. Ovo je jednako važno na mobilnim uređajima kao i na radnoj površini.
5. Koristite Upravitelj lozinki
Iz nekog razloga upravitelji lozinki još uvijek se nisu uklonili. Vidjeli smo iznova i iznova kako ljudi jednostavno ne znaju kako stvoriti lozinku za koju se ne može nagađati. Možda su previše lijeni ili zauzeti da bi se promijenili “qwerty” do nečeg daleko sigurnijeg, ali nezaboravnog. 7 načina stvaranja lozinki koje su istovremeno sigurne i nezaboravne 7 načina stvaranja lozinki koje su istovremeno sigurne i nezaboravne Imati drugačiju lozinku za svaku uslugu u današnjem je mrežnom svijetu potrebno, ali postoji užasno slabost nasumično generiranih lozinki: nemoguće ih je zapamtiti sve. Ali kako se uopće sjećaš ... Alternativno, možda vjeruju da odabirom jednostavne lozinke, dvostruko blefiraju kriminalce.
Ako ste jedna takva osoba, imam vijest za vas: kriminalci su stručnjaci za blefiranje, a ne vi.
Kao rezultat svega toga trebali biste koristiti upravitelj lozinki. Ali da vas još uvjerim, učinci uspješnog iskorištavanja nula dana mogu se ublažiti ako ste zaposlili upravitelja lozinki.
Kad je takav sustav u funkciji, zaporke držite vezanima i šifriranim, otključavaju se samo pomoću glavne lozinke. Ako se za preuzimanje kontrole nad računalom koristi operativni sustav, desktop aplikacija ili igra ili preglednik, možete barem biti sigurni da se vašim lozinkama ne može pristupiti.
Zaštitite se kad god je to moguće
Protiv vas se mogu iskoristiti nulta dana; možda već imaju. Možda je vaša banka ili tvrtka s kreditnim karticama ili internetska trgovina koju redovno koristite bila napadnuta i vaši podaci hakirani (možete provjeriti je li to slučaj. Jesu li hakirani računi e-pošte Alati za provjeru originalni ili prijevara? Jesu li hakirani alati za provjeru računa e-pošte originalni Ili prijevara? Neki alati za provjeru e-pošte nakon navodnog kršenja Googleovih poslužitelja nisu bili legitimni kao što bi se web stranice koje povezuju na njih mogle nadati.).
Međutim, sve dok poduzimate korake da sve budete sigurni kod kuće i osigurate da se vaše stolno računalo (i mobilni uređaj) u potpunosti ažuriraju, trebali biste ostati izvanredni izvan dosega hakera.
Jeste li vas uhvatili nulti dan iskorištavanja? Ukradeni identitet ili izgubljeni podaci? Recite nam o tome u komentarima.