介绍
零日漏洞是黑客发现的漏洞,他们可以在软件开发人员有任何反应之前采取行动。
大多数安全问题早在任何人有机会利用它们之前就已找到。这些问题通常由在系统的该部分工作的其他开发人员或寻找漏洞以保护它们的白帽黑客发现。
如果有足够的时间,软件开发人员可以计算出严重性,修复代码并创建一个作为更新发布的补丁。
然后,用户可以更新他们的系统并且不会造成任何伤害。
零日漏洞已经存在。黑客正在以破坏性的方式利用它,软件开发人员必须尽快采取行动填补空白。
你可以做些什么来保护自己免受零日攻击
在一个现代化的世界中,有如此多的私人数据来自众多不同的公司,你们很大程度上拥有拥有计算机系统的公司。
这并不意味着你不应该采取任何措施来保护自己,因为你可以做很多事情。
例如,在选择银行时,请查看过去的表现。如果他们被攻击一次那么就没有什么可以做出下意识的反应,因为大多数大公司现在至少被击中一次。一个好公司的标志是从错误中学习的标志。如果一家公司不断出现目标或者他们多次丢失数据,那么可能值得清除它们。
在与公司创建帐户时,请确保您的用户凭据与其他站点上的凭据不同。确保为每个帐户使用不同的密码非常重要。本指南将向您展示创建密码时使用的6种好方法。
使计算机上的软件保持最新,并特别注意确保安装所有可用的安全更新。
除了使计算机上的软件保持最新外,还要使硬件的固件保持最新。这包括路由器,电话,计算机和其他连接设备,包括网络摄像头
将默认密码更改为路由器,网络摄像头和其他连接设备等设备。
阅读技术新闻,并留意公司的公告和安全建议。优秀的公司将宣布他们所知道的任何漏洞,并将提供有关严重程度和保护自己的最佳方法的详细信息。
在零日攻击的情况下,建议可以是变通方法,或甚至可以包括不使用软件或硬件,直到找到并应用修复。建议将根据使用漏洞的严重性和可能性而有所不同。
在通过Facebook和其他社交媒体网站阅读电子邮件和聊天消息时要小心。我们都习惯于常见的日常垃圾邮件,例如数百万美元的报价以换取小额发布费。这些显然是骗局,应该删除。
您应该注意的是,当您的一位朋友或您信任的公司遭到攻击时。您可能会开始接收来自您认识的人的电子邮件或消息,其链接上写着“嘿,请查看”。
总是犯小心谨慎。如果您的朋友通常不会向您发送此类链接,请删除该电子邮件或使用其他方法联系该人,并询问他们是否故意向您发送该邮件。
当您在线时,请确保您的浏览器是最新的,并且永远不要关注来自您的银行的电子邮件中的链接。始终使用您通常使用的方法直接访问银行的网站(即输入他们的URL)。
银行绝不会通过电子邮件,短信或Facebook消息询问您的密码。如有疑问,请通过电话联系银行,看看他们是否已向您发送消息。
如果您使用的是公共计算机,请确保在离开计算机时清除了Internet历史记录,并确保已注销所有帐户。在公共场所使用隐身模式,以便将使用计算机的任何痕迹保持在最低限度。
即使广告看起来真实,也要警惕网页中的广告和链接。有时,广告使用称为跨站点脚本的技术来访问您的详细信息。
摘要
总结保持安全的最佳方法是定期更新软件和硬件,只使用具有良好记录的受信任公司,为每个站点使用不同的密码,永远不要提供密码或任何其他安全细节来回复电子邮件或其他声称来自您的银行或其他金融服务的消息。
