Giriş
Sıfır gün zəifliyi, bir hackerın, proqram tərtibatçılarının reaksiya vermək üçün hər hansı bir zaman keçirmədən əvvəl fəaliyyət göstərə biləcək bir istismar olduğunu təsbit edir.
Çox təhlükəsizlik məsələləri hər kəsin istifadəsi üçün bir şansa malik olduqlarından çox vaxtdır. Məsələlər ümumiyyətlə sistemin bu hissəsində işləyən digər developers və ya təhlükəsizliyini təmin etmək məqsədilə zəifliklərə baxan ağ papaqçıları tərəfindən aşkar edilir.
Bir proqram inkişaf etdiricisi kifayət qədər vaxt verildikdə, şiddəti həll edə bilər, kodu düzəltmək və bir yeniləmə olaraq buraxılan bir yamaq yarada bilərsiniz.
Bir istifadəçi sonra sistemi yeniləyə bilər və heç bir zərər görülə bilməz.
Sıfır gün zəifliyi onsuz da var. Hackerlar tərəfindən dağıdıcı bir şəkildə istismar olunur və proqram geliştiricisi boşluqları bağlamaq üçün mümkün qədər tez hərəkət etməlidir.
Zero Day Exploits-dən özünüzü qoruyan üçün nə edə bilərsən
Müasir bir dünyada, çox sayda fərqli şirkətlərdən çox şəxsi məlumatlar olduğunuzda, əsasən kompüter sistemlərinə sahib olan şirkətlərin azadlığına sahibsiniz.
Bu, özünüzü qorumaq üçün heç bir şey etməməyiniz demək deyil, çünki edə biləcəyiniz çox şey var.
Məsələn bank seçərkən, keçmiş performanslarına baxın. Onlar bir dəfə hacked, sonra ən böyük şirkətlər ən azı bir dəfə hit edilmişdir, çünki diz qaxac reaksiya edilməsi kiçik point var. Yaxşı bir şirkətin nişanı səhvlərindən öyrənən biridir. Bir şirkət davamlı olaraq hədəfləndiyini və ya məlumatları bir neçə dəfə itirdiyinə baxmayaraq, bəlkə də onlardan açıq qalmağa dəyər.
Bir şirkətlə bir hesab yaratdığınızda, istifadəçi etimadnamənizin digər saytlarda kimlik məlumatlarından fərqli olduğundan əmin olun. Hər hesab üçün fərqli bir parol istifadə etdiyinizdən əmin olmaq vacibdir. Bu təlimatda bir parol yaratarkən istifadə etmək üçün 6 yaxşı üsul göstəriləcəkdir .
Proqramı kompüterinizdə gündəmdə saxlayın və bütün mövcud təhlükəsizlik yeniliklərinin quraşdırılmasını təmin etmək üçün xüsusi diqqət yetirin.
Proqramın kompüterinizdə gündəmdə saxlanılmasına əlavə olaraq, qurğunun proqram təminatını da gündəmə gətirməyin. Bu, marşrutlaşdırıcıları, telefonları, kompüterləri və webcams daxil olmaqla digər əlaqəli cihazları ehtiva edir.
Standart parolları marşrutlaşdırıcılar, veb-kameralar və digər əlaqəli qurğular kimi cihazlara dəyişdirin.
Texnologiya xəbərlərini oxuyun və şirkətlərdən elanlar və təhlükəsizlik məsləhətlərinə baxın. Yaxşı şirkətlər bildikləri hər hansı zəiflikləri açıqlayacaq və özünü qorumaq üçün şiddət və ən yaxşı üsulla əlaqədar məlumat verəcəkdir.
Bir sıfır gün istifadəsi vəziyyətində məsləhət bir həll ola bilər və hətta düzəliş tapıla və tətbiq olunana qədər bir proqram və ya avadanlıqdan istifadə etməyəcəkdir. Tövsiyə istismarın şiddətinə və ehtimalına görə dəyişir.
Facebook və digər sosial media saytları vasitəsilə e-poçt oxumaq və söhbət edərkən ehtiyatlı olun. Hamımızın kiçik bir ödəniş əvəzi olaraq milyonlarla dollar təklifi kimi hər gün ortaq spam üçün istifadə olunur. Bunlar açıqca dolandırıcıdır və silinməlidir.
Siz xəbərdar olmalısan, dostlarınızdan və ya etibar etdiyiniz şirkətdən birinə hücum oldu. Siz "Hey, bunu yoxlayın" kimi bir şey söyləyən əlaqələrlə bildiyiniz insanlardan e-poçt və ya mesajlar almağa başlaya bilərsiniz.
Diqqətlə hər zaman səhv et. Dostunuz adətən belə əlaqələri göndərməsə, e-poçtu silin və ya başqa bir metoddan istifadə edən şəxslə əlaqə saxlayın və sizdən qəsdən göndərilən mesajı istəmədiklərini soruşun.
İnternetdə olduğunuzda brauzerinizin gündəmdə olduğuna və bankınızdan olduğunu söyləyən e-məktublardakı linklərə heç vaxt baxın. Həmişə düzgün istifadə edəcəyiniz metoddan istifadə edərək, bankların veb saytına düz gedin (yəni URL-ni daxil edin).
Bir bank heç vaxt e-poçt, mətn və ya Facebook mesajı ilə parolunuzu istəməyəcək. Əgər şübhə varsa banka telefonla əlaqə saxlasınlar.
Bir ictimai kompüter istifadə edirsinizsə kompüterdən çıxarkən internet tarixçəsini təmizlədiyinizə və bütün hesablarınızdan çıxdığınızdan əmin olun. Kamu məkanında olan zaman gizli rejimi istifadə edin ki, kompüterdən istifadə etdiyiniz hər hansı bir iz minimum səviyyədə saxlanılsın.
Reklamlar həqiqətə baxsa da, reklam səhifələrində və veb səhifələrindəki əlaqələrdən qorxun. Bəzən reklamçılar, detallarınıza giriş əldə etmək üçün çapraz site scripting adlı bir texnikadan istifadə edirlər.
Xülasə
Təhlükəsizliyin ən yaxşı yollarını təhlükəsiz saxlamaq üçün proqram və avadanlıqlarınızı müntəzəm olaraq yeniləmək üçün yalnız yaxşı izləmə qeydləri olan etibarlı şirkətləri istifadə edin, hər bir sayt üçün fərqli bir parol istifadə edin, heç bir zaman bir e-poçt və ya digər bankınızdan və ya digər maliyyə xidmətindən xəbərdardır.