5 moduri de a vă proteja de o exploatare Zero-Zi
Ați auzit de exploziile de la zero, de găurile de securitate pe care le găsesc hackerii în aplicații și în sistemele de operare care rămân ascunse până când sunt descoperite de profesioniști. Aceste exploatații sunt responsabile pentru unele dintre cele mai devastatoare atacuri și hackeri cibernetici și reprezintă o adevărată amenințare pentru datele și confidențialitatea datelor dvs..
S-ar putea să pară un scenariu disperat, dar mai multe opțiuni sunt disponibile dacă dorim să protejăm PC-urile și hardware-ul nostru de exploziile zero. Aici aruncăm o privire la ceea ce puteți face pentru a păstra hackerii afară.
Ce este un Zero-Day Exploit?
Este un termen ciudat; cum poate fi un exploit “zero-day”? Ei bine, totul are de a face cu sensul “zero-day”; decât să se refere la “nu zile” înseamnă de fapt perioada dintre exploatare fiind descoperită de hackeri și aceeași vulnerabilitate fiind descoperită de către vânzător și patch-uri. În mod ideal, acest lucru ar fi doar o chestiune de zile cel mult, dar în realitate, astfel de găuri de securitate pot fi exploatate de luni de zile fără ca dezvoltatorii să acționeze.
Ghidul nostru pentru vulnerabilitățile de zi zero Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Citește mai mult vă spune destul de mult tot ce trebuie să știți despre riscuri.
Este suficient să spunem că, dacă utilizați software care este vizat din cauza unui astfel de exploatare, aveți câteva probleme. În primul rând, nu există nicio modalitate de a ști dacă se folosește un exploit de zi zero. Aceste vulnerabilități sunt păstrate în secret, astfel încât oricine folosește aceste exploatații va fi capabil să facă acest lucru, în cele mai multe cazuri, nedetectat.
În al doilea rând, și poate cel mai interesant, este că, odată ce exploatarea a fost angajată și folosită împotriva voastră, încă nu veți avea cunoștință până nu se întâmplă ceva. Acest lucru ar putea fi evident ca lipsa de date personale pe PC-ul dvs. sau ceva mult mai rău - soldul bancar golit, cardul dvs. de credit a ajuns la maximum ... identitatea dvs. furat.
Nu vrei să fii victimă a unuia dintre aceste explozii, dar cum sunt nedetectabile, ce poți să faci?
1. Asigurați-vă că sistemul dvs. de operare este actualizat
Da, este din nou castanul vechi: dacă sistemul tău de operare (OS) este actualizat, ești deja un avantaj. Indiferent de sistemul de operare pe care îl utilizați, pur și simplu utilizați metoda obișnuită de verificare a actualizărilor și, dacă acestea sunt disponibile, descărcați și instalați-le.
Folosind un sistem de operare mai vechi? Ai probleme. MakeUseOf a extins virtuțile upgrade-ului de la Windows XP de ceva timp acum, deci suntem uimiți să aflăm că, începând cu ianuarie 2016, Windows XP are încă o parte semnificativă a pieței, peste 11% (11,42% ; Windows 10 are 11,85%, iar Windows 7 un masiv 52,47%).
Windows XP este practic indisponibil ca sistem de operare. Puteți instala tot software-ul de securitate dorit, dar dacă căutați să vă protejați împotriva exploziilor de la zero zile, găurile din sistemul de operare sunt acolo, așteptând să fie probate deschise. Cu ce nu mai au patch-uri de la Microsoft Ce-i mai departe? Sfârșitul asistenței pentru Microsoft Security Essentials pe Windows XP Ce urmează? Suportul se încheie pentru Microsoft Security Essentials în Windows XP Când Microsoft a oprit suportul pentru XP în 2014, ei au anunțat, de asemenea, că Microsoft Security Essentials nu mai sunt disponibile, cu actualizări pentru utilizatorii existenți disponibili doar pentru o perioadă limitată de timp. Timpul limitat are acum ... Citește mai mult, e echivalentul aducerii într-o mașină veche ruginită și pretinzând că fundul nu putrezesc.
Utilizarea Windows XP? Upgrade la Windows 7 Opțiunile cele mai bune pentru Windows XP Upgrade la Windows 7 Opțiunile cele mai bune pentru Windows XP Upgrade la Windows 7 Este timpul să renunțați la Windows XP și să faceți upgrade la un sistem de operare securizat. Aceasta poate fi ultima ta șansă de upgrade la un Windows 7 relativ familiar. Vă arătăm cum. Citiți mai mult (și apoi pe Windows 10 7 semne Este timpul pentru tine de a face upgrade la Windows 10 7 semne Este timpul pentru tine de a trece la Windows 10 V-am dat multe motive pentru a face upgrade la Windows 10. Dacă sunteți încă nesigur, ar trebui să așteptați Pentru cât timp vă cereți până când veți vedea semnele pe care le-am compilat pentru dvs. aici Citește mai mult) cât mai curând posibil - noul sistem de operare este mult mai sigur 7 Moduri Windows 10 este mai sigur decât Windows XP 7 Moduri Windows 10 este mai sigur decât Windows XP Chiar dacă nu vă place Windows 10, într-adevăr ar fi trebuit să migrați de la Windows XP până acum. Vă arătăm cum sistemul de operare vechi de 13 ani este acum plin de probleme de securitate. Citeste mai mult .
2. Instalați un software puternic anti-virus
Chiar dacă utilizați un sistem de operare actualizat periodic, importanța menținerii acestuia în siguranță nu trebuie niciodată să fie trecută cu vederea. Am investit virtuțile instrumentelor gratuite anti-virus (AV) 5 Cele mai bune suite de securitate gratuite pentru Windows 5 Cele mai bune suite de securitate gratuite pentru Windows Ce suită de securitate aveți cea mai mare încredere? Ne uităm la cinci dintre cele mai bune suite de securitate gratuite pentru Windows, toate oferind caracteristici de protecție anti-virus, anti-malware și în timp real. Citiți mai multe și chiar ați uitat la instrumentele care pot fi executate de pe browserul dvs. 7 Instrumente gratuite antivirus pentru browserul dvs.: Scanați legăturile înainte de a face clic pe 7 instrumente antivirus gratuite pentru browserul dvs.: Scanați legăturile înainte de a face clic pe viruși, malware, site-uri phished. Mousetraps-urile online se află în așteptarea unor frați săraci să facă clic, astfel încât calculatorul lor să poată fi adăugat la colecția de computere zombie care scot spam. Citiți mai multe, dar pentru rezultatele optime, trebuie să utilizați o suită AV completă, completată cu firewall, scanare în timp real, detectarea phishingului Cum să găsești un e-mail prin phishing Cum să găsești un e-mail prin phishing Prinde un e-mail de phishing e greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citiți mai multe și un manager de parole (vedeți mai jos).
Diverse astfel de suite sunt disponibile și odată ce ați luat decizia dvs. 4 Lucruri de luat în considerare la achiziționarea unei suite de securitate 4 lucruri de luat în considerare la achiziționarea unei suite de securitate McAfee, Kaspersky, Avast, Norton, Panda - toate numele importante în securitatea online. Dar cum decideți ce să alegeți? Iată câteva întrebări pe care trebuie să le întrebați când achiziționați software antivirus. Citiți mai multe pe baza bugetului și a funcțiilor, aceste instrumente actualizate în mod regulat vor oferi un nivel suplimentar de protecție, detectând aplicații care se comportă ciudat în sistemul dvs..
De îndată ce sunt descoperite exploitele și nu mai au statutul de zero zile - adică producătorii de antivirus sunt capabili să le contracareze - atunci suita dvs. de securitate va fi actualizată, iar decalajul va fi conectat. Unul dintre favoritele noastre este Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter cu pachetul Skycontroller! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter cu pachetul Skycontroller! Cu Bitdefender Total Security 2016 disponibil acum, ne uităm la modul în care se îmbunătățește cu privire la versiunea anterioară, dacă merită poziția sa în partea de sus a pachetului de sute de securitate on-line pentru ... Citeste mai mult .
3. Păstrați-vă aplicațiile actualizate
Ar trebui să actualizați întotdeauna software-ul. Acest lucru ar putea fi enervant și frustrant, mai ales dacă este în forma unui pop-up de la Adobe sau Oracle în ceea ce privește programul PDF sau mediul virtual Java (pe care Google și-a încheiat sprijinul) Web-ul tocmai a devenit mai sigur: Google creează suport pentru Java Web-ul tocmai a devenit Mai sigur: Google creează suport pentru Java Când Java a fost lansat pentru prima dată în 1995, a fost revoluționar, dar acum este sigur să spunem că Java și-a pierdut strălucirea, iar Google este pe cale să renunțe la suportul pentru Chrome. și care ne-ar recomanda să nu utilizați Java este nesigur și trebuie să-l dezactivați Java este nesigur și trebuie să-l dezactivați Plugin-ul Java al Oracle a devenit din ce în ce mai puțin obișnuit pe Web, dar devine din ce în ce mai frecvent în știri, dacă Java permite ca peste 600.000 de Mac-uri să fie infectate sau Oracle este ... Read More) - dar atâta timp cât aceste aplicații sunt instalate pe computerul dvs. personal și mesajele sunt autentice, actualizările trebuie executate.
Nu sunt doar acele instrumente. Microsoft Office are o întreagă bibliotecă de vulnerabilități descoperite anterior, care au fost exploatate. Acordați-vă timp pentru a vă asigura că suita de productivitate pentru birou a Microsoft este actualizată periodic sau altceva schimbați pentru o alternativă mai puțin direcționată către Microsoft Office 9 din cele mai bune alternative gratuite și ieftine la Microsoft Office 9 din cele mai bune alternative gratuite și ieftine Office Microsoft Office a dominat piața de documente text, foi de calcul și prezentări de diapozitive de ani de zile și pentru un motiv bun - este una dintre cele mai bune. Cu toate acestea, există un dezavantaj și acesta este prețul ... Citește mai mult .
Și jocurile video ar trebui actualizate. MMORPG-urile (jocurile de rol online) sunt susceptibile de a fi atacate, atâta timp cât păstrați totul actualizat - precum și serviciile de distribuție digitală. 4 Clienți de distribuție digitală pe care ați putea dori mai mult decât abonați [MUO Gaming] S-ar putea să vă placa mai mult decât aburul [MUO Gaming] Deși am fost învățați să ne închinăm lui Gabe Newell lui Steam, ne este foarte important să ne amintim că aveți alte opțiuni de explorat. Nu voi argumenta că nimic bate vânzarea anuală a lui Steam ... Citește mai mult te abonezi - ar trebui să poți rămâne în fruntea oricăror riscuri.
Probabil că citiți cele de mai sus din punctul de vedere al unui computer desktop, dar în realitate se aplică și smartphone-ului și tabletei dvs..
4. Folosiți cele mai recente browsere securizate
Ca și în cazul actualizării aplicațiilor, este important să vă actualizați browserele. De asemenea, trebuie să depuneți eforturi pentru a utiliza cele mai sigure opțiuni (de obicei, Google Chrome și Mozilla Firefox, deși Microsoft Edge avansează) Revizuirea Microsoft Edge de la un utilizator greu pentru Chrome O revizuire Microsoft Edge de la un utilizator greu pentru Chrome Nu faceți nici o greșeală, Eu sunt un utilizator Chrome greu de făcut, dar curiozitatea mi-a luat totul mai bine, așa că am luat plonjeta și am încercat Microsoft Edge (Citiți mai multe în acest domeniu).
De prea multe ori în trecut, vulnerabilitățile au apărut în browsere. Chrome și Firefox nu sunt scutite de exploatații, însă browser-ul cu cele mai mari probleme a fost Internet Explorer. Dacă încă mai folosiți IE, acum este momentul să vă opriți. O selecție excelentă de browsere competente și sigure vă stau la dispoziție!
Indiferent de browserul pe care îl alegeți, asigurați-vă că acesta este actualizat în mod regulat. Acest lucru este la fel de important pe dispozitivele mobile ca pe desktop.
5. Utilizați un Manager de parole
Din anumite motive, managerii de parole încă nu au decolat. Am văzut din nou și din nou că oamenii nu știu cum să creeze o parolă care nu poate fi ghicită. Poate că sunt prea leneși sau ocupați să se schimbe “qwerty” la ceva mult mai sigur, dar memorabil 7 moduri de a face parole care sunt atât de sigur și memorabile 7 moduri de a face parole care sunt atât de siguranță și memorabile Având o parolă diferită pentru fiecare serviciu este o necesitate în lumea online de astăzi, dar există un teribil slăbiciune pentru parolele generate aleatoriu: este imposibil să le amintiți tuturor. Dar cum vă puteți aminti ... Citește mai mult. În mod alternativ, probabil cred că, prin alegerea unei parole simple, aceștia fac dubluri de bluff.
Dacă ești o astfel de persoană, am o veste pentru tine: criminali sunt experții la bluff, nu tu.
Ca urmare a acestui fapt, ar trebui să folosiți un manager de parole. Dar, pentru a vă convinge mai mult, efectele unui exploit de zi zero cu succes pot fi atenuate dacă ați angajat un manager de parole.
Cu un astfel de sistem în loc, vă păstrați parolele legate și criptate, deblocate numai cu ajutorul unei parole principale. Dacă un sistem de operare, aplicație desktop sau joc sau exploatare browser este folosit pentru a prelua controlul asupra computerului dvs., puteți fi cel puțin sigur că parolele dvs. nu pot fi accesate.
Protejați-vă unde este posibil
Zilele de exploatare zilnică pot fi folosite împotriva dvs.; probabil că deja au. Poate că banca dvs. sau compania de carduri de credit sau un magazin online pe care îl folosiți în mod regulat a fost atacat și detaliile dvs. au fost hackate (puteți verifica dacă este cazul) Instrumente de verificare a contului de e-mail conectat prin hacking Autentic sau o înșelătorie? Sau o înșelătorie? Unele dintre instrumentele de verificare prin e-mail care au urmat presupusa încălcare a serverelor Google nu au fost la fel de legitime ca site-urile care le-au conectat la ele ar fi sperat..
Cu toate acestea, atâta timp cât luați măsuri pentru a păstra totul sigur la domiciliu și pentru a vă asigura că computerul desktop (și dispozitivul mobil) sunt complet actualizate, ar trebui să rămâneți în mod nemaivăudat la îndemâna hackerilor.
Ați fost prins de un exploit de zero zile? Identitatea furatã sau pierderea datelor? Spuneți-ne despre asta în comentariile.
Explorați mai multe despre: Anti-Malware, Computer Security, Online Security.