Kirish
Nolinchi kun zaifligi, hackerning dastur ishlab chiquvchilarining reaktsiyaga kirishish vaqtidan oldin harakat qilishlari mumkinligini aniqlagan ekspluatatsiya.
Ko'pgina xavfsizlik masalalari, ulardan biron bir kishi ularni ishlatish imkoniyatidan ancha oldin topilgan. Muammolarga asosan, tizimning ushbu qismida ishlaydigan boshqa ishlab chiquvchilar yoki ularni himoyalash maqsadida zaifliklarni qidiradigan oq shapka xakerlari topadilar .
Dasturiy ta'minotni ishlab chiquvchi yetarli darajada vaqtni hisobga olib, jiddiylikni ishlab chiqishi mumkin, kodni tuzatishi va yangilanish sifatida chiqarilgan tuzatmalarni yaratishi mumkin.
Keyinchalik foydalanuvchi tizimi yangilashi va hech qanday zarar ko'rishi mumkin emas.
Nolinchi kun zaifligi bu erda allaqachon mavjud. Xakerlar tomonidan buzg'unchi tarzda foydalanilmoqda va dasturiy ta'minot ishlab chiqaruvchisi bo'shliqlarni ulash uchun imkon qadar tez harakat qilish kerak.
O'zingizni Zero Day Exploits dan himoya qilish uchun nima qila olasiz?
Zamonaviy dunyoda juda ko'p turli xil kompaniyalardan siz haqingizda juda ko'p shaxsiy ma'lumotlarga ega bo'lishingiz asosan kompyuter tizimiga ega bo'lgan kompaniyalarning erkinligida.
Bu o'zingizni himoya qilish uchun hech narsa qilmasligingizni anglatmaydi, chunki sizda ko'p narsalar bo'lishi mumkin.
Masalan, bankingizni tanlashda ularning o'tgan ishlariga qarang. Agar ular bir marta talon-taroj qilingan bo'lsa, unda eng katta kompaniyalar bugungi kunda kamida bir marta urishgan. Yaxshi kompaniyaning belgisi uning xatosidan o'rganadi. Agar biror kompaniya doimo maqsadga qaratilgan bo'lsa yoki ular bir necha marotaba ma'lumotlarini yo'qotgan bo'lsa, ehtimol ular ulardan tozalanishga arziydi.
Sizning kompaniyangiz bilan hisob-kitobni yaratganingizda, foydalanuvchi hisob ma'lumotlaringiz boshqa saytlardan hisobga olish ma'lumotlaridan farq qiladi. Har bir hisob uchun boshqa parolni ishlatishingiz kerak. Ushbu qo'llanma sizga parol yaratishda foydalanish uchun 6 ta yaxshi texnikani namoyish etadi .
Dasturiy ta'minotni kompyuteringizda dolzarb tuting va mavjud bo'lgan barcha xavfsizlik yangilanishlari o'rnatilganligiga ishonch hosil qiling.
Dasturiy ta'minotni kompyuteringizda dolzarb tutib turishdan tashqari, qo'shimcha qurilmangizning dasturiy ta'minotini ham yangilab turing. Ularga routerlar, telefonlar, kompyuterlar va veb-kameralar, jumladan boshqa ulangan qurilmalar kiradi.
Standart parollarni ruterlar, veb-kameralar va boshqa ulangan qurilmalar kabi qurilmalarga o'zgartiring.
Texnologiya yangiliklarini o'qing va kompaniyadan e'lon va xavfsizlik tavsiyalariga e'tibor bering. Yaxshi kompaniyalar o'zlari biladigan har qanday zaifliklarni e'lon qilishadi va o'zingizni himoya qilishning eng og'ir usuli va eng yaxshi usuli haqida batafsil ma'lumot beradi.
Nolinchi kunni ishlatish uchun tavsiyalar vaqtinchalik echim bo'lishi mumkin yoki tuzatish topilmaguncha va qo'llanilmaguncha dasturiy ta'minot yoki apparatdan foydalanmaslikni ham o'z ichiga olishi mumkin. Tavsiya, ishlatilgan ekspluatatsiya zo'ravonligidan va ehtimolligiga qarab o'zgaradi.
Facebook va boshqa ijtimoiy media saytlari orqali elektron pochta xabarlari va suhbat xabarlarini o'qish paytida ehtiyot bo'ling. Biz hammaga ma'lum bo'lgan har kuni spam tarqatish uchun foydalanmoqdamiz, masalan, kichik pul mukofoti evaziga millionlab dollar taklif. Bu aniq ayyorlik va o'chirilishi kerak.
Bilishingiz kerak bo'lgan narsalar - sizning do'stlaringiz yoki ishonchli kompaniyaingizdan biri hujumga uchraganda. "Hey, buni tekshirib ko'ring" kabi narsalar haqida gapirganda biladigan odamlardan elektron pochta yoki xabarlarni olishni boshlashingiz mumkin.
Har doim ehtiyotkorlik tomonida xatolik. Agar sizning do'stingiz odatda sizga bunday aloqalarni yubormasa, elektron pochta xabarini o'chirib tashlang yoki boshqa usul bilan shaxs bilan bog'laning va sizdan xabarni atayin yuborgan-qilmagani haqida so'rang.
Onlaynda siz brauzeringiz yangilanganligiga ishonch hosil qiling va ular sizning bankingizdan kelgan e-pochtalardan bog'lanishni hech qachon ta'qib qilmang. Odatda banklar saytiga to'g'ridan-to'g'ri siz foydalanadigan usul yordamida (ya'ni, URL manzilini kiriting) to'g'ridan-to'g'ri boring.
Bank hech qachon parolingizni elektron pochta orqali, matn yoki Facebook orqali yuborishni so'ramaydi. Agar shubhangiz bo'lsa, bank sizga telefon orqali xabar yuborganmi-yo'qligini tekshirish uchun murojaat qiling.
Agar umumiy kompyuterdan foydalansangiz kompyuterni tark etganingizda va sizning barcha hisoblaringizdan chiqib ketganingizdan so'ng Internet tarixini o'chirib tashlaganingizga ishonch hosil qiling. Jamoatchilik joyida yashirin paytda kompyuterni ishlatishingizning izlari minimal darajada saqlanib qolishi uchun inkognito rejimlaridan foydalaning.
Reklamalar haqiqiy ko'rinishga ega bo'lsa ham, veb-sahifalardagi reklamalar va havolalardan ehtiyot bo'ling. Ba'zan reklamachilar sizning tafsilotlaringizga kirish uchun o'zaro faoliyat sayt skriptlari deb nomlangan texnikadan foydalanadilar.
Xulosa
Xavfsiz holga keltirishning eng yaxshi usullarini aniqlash uchun dasturiy ta'minot va apparatni muntazam ravishda yangilab turishingiz kerak, faqat ishonchli kompaniyalardan yaxshi iz yozuvlari bilan foydalaning, har bir sayt uchun turli xil parollardan foydalaning, hech qachon parol yoki boshqa xavfsizlik ma'lumotlarini elektron pochtaga yoki Sizning bankingiz yoki boshqa moliya xizmatidan da'vo qilgan xabar.