Кіріспе
Нөлдік күннің осалдығы - бұл хакерлердің бағдарламалық жасақтаманың әзірлеушілері жауап берудің кез-келген уақыттарына дейін әрекет ете алатын әрекеттерін тапқан пайдалану.
Қауіпсіздіктің көптеген мəселелері олардың əрқайсысы оларды пайдалану мүмкіндігіне ие болғанға дейін бұрыннан белгілі. Мәселелер, әдетте, жүйенің осы бөлігінде жұмыс істейтін басқа әзірлеушілер немесе осалдықтарды іздестіру мақсатында іздейтін ақ хакерлермен анықталады .
Бағдарламалық жасақтаманың әзірлеушісі жеткілікті уақытты ескере отырып, қатаңдықты түзе алады, кодты түзетіп, жаңарту ретінде шығарылатын түзету жасай алады.
Пайдаланушы жүйені жаңарта алады және зиян келтірмейді.
Нөлдік күннің осалдығы - қазірдің өзінде бар. Хакерлердің зиянды түрде пайдаланылуын қамтамасыз етеді және бағдарламалық жасақтама әзірлеушісі бос орындарға қосылу үшін мүмкіндігінше жылдам әрекет етуі керек.
Өзіңді «нөлдік күндерден» қорғау үшін не істей аласың?
Қазіргі заманғы әлемде көптеген компаниялардан жеке мәліметтеріңіз көп болғандықтан, көбінесе компьютерлік жүйелерге иелік ететін компаниялардың еркіндігі.
Бұл өзіңізді қорғау үшін ештеңе жасамауыңыз керек дегенді білдірмейді, себебі сіз жасай алатын көптеген нәрселер бар.
Мысалы, өзіңіздің банкіңізді таңдаған кезде, олардың өткен өнімділігін қараңыз. Егер олар бір рет қашып кетсе, онда тізе жұлынатын реакция жасаудың сәті түспейді, себебі көптеген ірі компаниялар енді кем дегенде бір рет соққыға жықты. Жақсы компанияның белгісі оның қателіктерінен сабақ алады. Егер компания үнемі мақсатты болып көрінсе немесе олар деректерді бірнеше рет жоғалтса, онда олардан аулақ болу керек.
Компаниямен есептік жазба жасағанда, пайдаланушы тіркелгі деректеріңіз басқа сайттардағы тіркелгі деректерінен өзгеше екенін тексеріңіз. Әрбір тіркелгі үшін басқа құпия сөзді пайдаланғаныңызға көз жеткізу маңызды. Бұл нұсқаулық сізге құпия сөзді жасау кезінде пайдалануға болатын 6 жақсы техниканы көрсетеді .
Бағдарламалық жасақтаманы компьютеріңізде жаңартып отырыңыз және қол жетімді барлық қауіпсіздік жаңартулары орнатылғанына көз жеткізіңіз.
Бағдарламалық жасақтаманы компьютерде жаңартып отырудан басқа, аппараттық құралдың бағдарламалық жасақтамасын да жаңартып отырыңыз. Бұған маршрутизаторлар, телефондар, компьютерлер және веб-камераларды қосқанда басқа қосылған құрылғылар кіреді.
Әдепкі құпия сөздерді маршрутизаторлар, веб-камера және басқа қосылған құрылғылар сияқты құрылғыларға өзгертіңіз.
Технологиялық жаңалықтарды оқып шығыңыз және компаниялардан хабарландырулар мен қауіпсіздік ұсыныстарын іздеңіз. Жақсы компаниялар өздері білетін кез келген осалдықтарды жариялайды және өзіңізді қорғаудың ауырлық және ең жақсы әдісі туралы мәліметтер береді.
Нөлдік күнді пайдалану кезінде кеңестер уақытша шешілуі мүмкін немесе түзетуді табуға және қолдануға дейін бағдарламалық жасақтама немесе аппараттық құралдарды пайдаланбаған болуы мүмкін. Кеңес пайдаланылатын пайдаланудың ауырлығы мен ықтималдығына байланысты өзгереді.
Facebook және басқа әлеуметтік медиа сайттары арқылы электрондық пошта хабарларын және сөйлесу хабарларын оқығанда сақ болыңыз. Біз бәрімізге күнделікті спам сияқты пайдаланамыз, мысалы, шағын төлем ақысымен миллиондаған доллар ұсыныс. Бұл нақты алаяқтық және жойылуы керек.
Сіз білуі тиіс нәрсе, достарыңыздың немесе сенетін компанияға шабуыл жасаған кезде. Сіз білетін адамдардан «Hey, check this out» сияқты сілтемелер арқылы электрондық пошта немесе хабарларды алуға кірісе аласыз.
Әрдайым сақтықпен жағыңыз. Егер досыңыз сізді осындай сілтемелерді әдетте жібермесе, онда электрондық поштаны жойыңыз немесе басқа әдіс арқылы адамға хабарласыңыз және сізді әдейі сізге хабарды жіберулерін сұраңыз.
Сіз желіде болған кезде браузеріңіздің жаңартылғанына көз жеткізіңіз және ешқашан сіздің банктен екеніңізді білдіретін электрондық хаттардың сілтемелерін қадағалаңыз. Әрқашан әдетте пайдаланатын әдiс (мысалы, олардың URL-мекен-жайларын) пайдаланып, банктердiң веб-сайтына барыңыз.
Банк ешқашан сізден парольді электрондық пошта, мәтін немесе Facebook арқылы сұрайды. Егер күмән туындаса, банк сізге телефон арқылы хабарласқанын көру үшін телефонмен хабарласыңыз.
Егер сіз жалпыға қолжетімді компьютерді қолданып жатсаңыз, сіз компьютерден шыққан кезде интернет тарихын тазалап, барлық тіркелгілеріңізден шығып кеткеніңізге көз жеткізіңіз. Қоғамдық жерде болған кезде инкогнито режимдерін компьютеріңізді пайдаланып жатқан кез-келген ізіңіз барынша азайтылсын.
Жарнамалар шынайы көрінсе де, веб-беттердегі жарнамалар мен сілтемелерге назар аударыңыз. Кейде жарнамалар сіздің егжей-тегжейлеріңізге қол жеткізу үшін кросс-сайт сценарийі деп аталатын техниканы пайдаланады.
Резюме
Қауіпсіздікті сақтаудың ең жақсы тәсілдерін жинақтау үшін бағдарламалық жасақтама мен жабдықты үнемі жаңартып отыру керек, жақсы трек жазбалары бар сенімді компанияларды пайдаланыңыз, әр сайт үшін басқа құпия сөзді пайдаланыңыз, электрондық поштаға немесе басқа электрондық поштаға жауап беру үшін ешқашан құпия сөзіңізді немесе басқа қауіпсіздік мәліметтерін бермеңіз. Сіздің банкіңізден немесе басқа қаржылық қызметтен екеніңізді білдіретін хабар.