Introducció
Una vulnerabilitat de zero dias és un exploit que un hacker ha trobat que pot actuar abans que els desenvolupadors de programari tinguin temps per reaccionar.
La majoria dels problemes de seguretat es troben molt abans que ningú hagi pogut explotar-los. Generalment els problemes són trobats per altres desenvolupadors que treballen en aquesta part del sistema o per hackers de barret blanc que busquen vulnerabilitats per assegurar-los.
Donat el temps suficient, un desenvolupador de programari pot resoldre la gravetat, arreglar el codi i crear un pegat publicat com a actualització.
Un usuari pot actualitzar el seu sistema i no es fa cap mal.
Una vulnerabilitat de zero dies és la que ja està fora. Està sent explotat pels pirates informàtics de manera destructiva i el desenvolupador de programari ha d'actuar el més ràpid possible per connectar els buits.
Què es pot fer per protegir-se des d'operacions de dia zero?
En un món modern on tantes dades privades es fan sobre tu de tantes empreses diferents, en gran part estàs sota la llibertat de les empreses propietàries dels sistemes informàtics.
Això no vol dir que no hauríeu de fer res per protegir-se, perquè hi ha moltes coses que podeu fer.
Per exemple, al triar el banc, mira el rendiment anterior. Si han estat piratejats una vegada, no hi ha gaire sentit fer una reacció de genollera perquè la majoria de les grans empreses han estat colpejades almenys una vegada. La marca d'una bona empresa és la que aprèn dels seus errors. Si sembla que una empresa contínuament està orientada o que ha perdut dades diverses vegades, potser val la pena quedar-se fora d'elles.
Quan creeu un compte amb una empresa, assegureu-vos que les credencials de l'usuari són diferents de les credencials d'altres llocs. És important assegurar-se que utilitzeu una contrasenya diferent per a cada compte. Aquesta guia us mostrarà 6 bones tècniques a utilitzar en crear una contrasenya .
Manteniu actualitzat el programari al vostre equip i tingueu especial cura per assegurar-vos que totes les actualitzacions de seguretat disponibles estan instal·lades.
A més de mantenir actualitzat el programari a l'ordinador, mantingueu actualitzat el firmware del vostre maquinari. Això inclou routers, telèfons, ordinadors i altres dispositius connectats, incloent càmeres web.
Canvieu les contrasenyes predeterminades a dispositius com enrutadors, càmeres web i altres dispositius connectats.
Llegiu les novetats tecnològiques i observeu els avisos i avisos de seguretat de les empreses. Les bones empreses anunciaran les vulnerabilitats que saben i proporcionaran detalls sobre la gravetat i el millor mètode per protegir-se.
En el cas d'explotar un zero dia, el consell pot ser una solució temporal o fins i tot pot incloure no utilitzar un programari o maquinari fins que es pugui trobar i aplicar una solució. El consell variarà depenent de la gravetat i la probabilitat que s'utilitzi l'explotació.
Aneu amb compte quan llegeixi correus electrònics i missatges de xat a través de Facebook i d'altres llocs de xarxes socials. Tots estem acostumats a spam comú tots els dies com l'oferta de milions de dòlars a canvi d'una petita quota d'alliberament. Són clarament estafes i s'han de suprimir.
El que vostè ha de tenir en compte és quan un dels seus amics o una empresa en què confia ha estat atacat. Podeu començar a rebre correus electrònics o missatges de persones que coneixeu amb enllaços que diuen alguna cosa com "Hey, check this out".
Sempre erroni al costat de la precaució. Si el vostre amic normalment no us envia aquests enllaços, elimineu el correu electrònic o poseu-vos en contacte amb la persona que utilitzi un altre mètode i pregunteu si us ha enviat el missatge deliberadament.
Quan estigueu en línia, assegureu-vos que el vostre navegador estigui actualitzat i no seguiu els enllaços de correus electrònics que diuen que són del vostre banc. Sempre dirigiu-vos directament al lloc web del banc usant el mètode que normalment utilitzeu (és a dir, introduïu la URL).
Un banc mai no us demanarà la vostra contrasenya per correu electrònic, text o missatge de Facebook. Si teniu dubtes contacteu amb el banc per telèfon per veure si us han enviat un missatge.
Si utilitzeu una computadora pública, assegureu-vos que heu netejat l'historial d'Internet quan deixeu l'equip i assegureu-vos que heu tancat la sessió de tots els vostres comptes. Utilitzeu els modes d'incògnit quan estiguis en un lloc públic de manera que qualsevol rastre de tu utilitzant l'ordinador es mantingui al mínim.
Aneu amb compte amb els anuncis i els enllaços a les pàgines web, fins i tot si els anuncis es veuen autèntics. De vegades els anuncis utilitzen una tècnica anomenada scripting de llocs creuats per obtenir accés a les vostres dades.
Resum
Per resumir les millors maneres de mantenir la seguretat és actualitzar el programari i el maquinari amb regularitat, només utilitzeu empreses de confiança amb bons registres, utilitzeu una contrasenya diferent per a cada lloc, mai no proporcioneu la vostra contrasenya ni cap altra informació de seguretat en resposta a un correu electrònic o a un altre. missatge que diu ser del vostre banc o d'un altre servei financer.