Sıfır Günü Güvenlik Açığı Nedir ve Güvenli Kalmak için Ne Yapabilirsiniz?

Güldür Güldür Show 208.Bölüm (Tek Parça Full HD) (Nisan 2024)

Güldür Güldür Show 208.Bölüm (Tek Parça Full HD) (Nisan 2024)
Anonim

Giriş

Sıfır günlük bir güvenlik açığı, bir bilgisayar korsanı, yazılım geliştiricilerin tepki vermesi için herhangi bir zamana sahip olmadan önce üzerinde çalışabilecekleri bir istismardır.

Çoğu güvenlik sorunu, herkesin bunları kullanma şansı bulmadan çok önce bulunur. Sorunlar genellikle sistemin o kısmı üzerinde çalışan diğer geliştiriciler tarafından veya bunları güvenlik altına almak amacıyla güvenlik açıkları arayan beyaz şapka korsanları tarafından bulunur.

Bir yazılım geliştiricisinin ciddiyeti ölçebildiği, kodu düzeltebileceği ve bir güncelleme olarak yayımlanan bir yama oluşturabileceği yeterli zaman verildi.

Bir kullanıcı daha sonra sistemlerini güncelleyebilir ve hiçbir zarar vermez.

Sıfır günlük bir güvenlik açığı, zaten orada olan bir güvenlik açığıdır. Korsanlar tarafından yıkıcı bir şekilde kullanılıyor ve yazılım geliştiricisi boşlukları tıkamak için mümkün olduğunca çabuk hareket etmelidir.

Zero Day Exploits'ten Kendinizi Korumak İçin Ne Yapabilirsiniz?

Bu kadar çok farklı şirketten sizinle ilgili çok özel verilerin bulunduğu modern bir dünyada, büyük ölçüde bilgisayar sistemlerine sahip olan şirketlerin özgürlüğüne sahip olursunuz.

Bu, kendinizi korumak için hiçbir şey yapmamanız gerektiği anlamına gelmez, çünkü yapabileceğiniz birçok şey vardır.

Örneğin bankanızı seçerken geçmiş performanslarına bakın. Eğer bir kez saldırıya uğramışlarsa, diz çökme reaksiyonu yaparken çok az nokta vardır çünkü çoğu büyük şirket şu anda en az bir kez vuruldu. İyi bir şirketin işareti, hatalarından öğrenen bir şirkettir. Bir şirket sürekli olarak hedeflenmiş gibi görünüyorsa veya birçok kez veri kaybettiyse, belki de onlardan uzak kalmaya değer.

Bir şirketle bir hesap oluşturduğunuzda, kullanıcı kimlik bilgilerinizin diğer sitelerdeki kimlik bilgilerinden farklı olduğundan emin olun. Her hesap için farklı bir şifre kullandığınızdan emin olmanız önemlidir. Bu kılavuz size bir şifre oluştururken kullanmak için 6 iyi teknikleri gösterecektir.

Tüm güncel güvenlik güncellemelerinin kurulduğundan emin olmak için yazılımı güncel tutun ve özel dikkat gösterin.

Yazılımı bilgisayarınızda güncel tutmaya ek olarak, donanımınız için donanım yazılımını güncel tutun. Bu, yönlendiriciler, telefonlar, bilgisayarlar ve web kamerası dahil olmak üzere diğer bağlı cihazları içerir.

Varsayılan şifreleri, yönlendiriciler, web kameraları ve diğer bağlı cihazlar gibi cihazlara değiştirin.

Teknoloji haberlerini okuyun ve şirketlerdeki duyurular ve güvenlik danışmanlarına dikkat edin. İyi şirketler bildikleri herhangi bir zayıflığı açıklayacak ve kendinizi korumak için ciddiyet ve en iyi yöntem hakkında bilgi verecektir.

Sıfır günlük bir istismar söz konusu olduğunda, tavsiye bir geçici çözüm olabilir veya bir düzeltme bulunana ve uygulanana kadar bir yazılım veya donanım parçası kullanmamayı da içerebilir. Tavsiye, kullanılmakta olan istismarın şiddetine ve olasılığına bağlı olarak değişecektir.

Facebook ve diğer sosyal medya siteleri aracılığıyla e-postaları ve sohbet mesajlarını okurken dikkatli olun. Hepimiz küçük bir serbest bırakma ücreti karşılığında milyonlarca dolarlık teklif gibi günlük spam'ları yaygınlaştırdık. Bunlar açıkça aldatmacadır ve silinmelidir.

Farkında olmanız gereken, arkadaşlarınızdan birinin veya güvendiğiniz bir şirketin saldırıya uğradığı zamandır. Bağlantılarla tanıdığınız kişilerden "Hey, şuna bak" gibi bir şeyler söyleyerek e-posta veya mesaj almaya başlayabilirsiniz.

Daima dikkatli ol. Arkadaşınız normalde bu tür bağlantıları göndermiyorsa, e-postayı silin veya başka bir yöntemle kişiyle iletişim kurun ve onlara kasıtlı olarak size mesajı yollayıp göndermediğini sorun.

Çevrimiçi olduğunuzda, tarayıcınızın güncel olduğundan emin olun ve e-postaların bankanızdan olduğunu belirten bağlantıları asla takip etmeyin. Normalde kullanacağınız yöntemi (yani URL'lerini girin) kullanarak her zaman doğrudan bankanın web sitesine gidin.

Bir banka şifrenizi asla e-posta, metin veya Facebook mesajı ile istemez. Şüpheniz varsa, size bir mesaj yollayıp göndermediklerini öğrenmek için banka ile telefon edin.

Herkese açık bir bilgisayar kullanıyorsanız, bilgisayardan ayrıldığınızda internet geçmişini temizlediğinizden emin olun ve tüm hesaplarınızdan çıkış yaptığınızdan emin olun. Genel bir konumdayken gizli modları kullanın, böylece bilgisayarınızı kullanan herhangi bir iz en az düzeyde tutulur.

Reklamların gerçek görünmesine rağmen web sayfalarındaki reklamlar ve bağlantılara karşı dikkatli olun. Bazen reklamlar, ayrıntılarınıza erişmek için siteler arası komut dosyası denen bir teknik kullanır.

özet

Güvenliğinizi korumanın en iyi yollarını özetlemek, yazılımınızı ve donanımınızı düzenli olarak güncellemeniz için, yalnızca iyi parça kayıtları olan güvenilir şirketleri kullanın, her site için farklı bir şifre kullanın, bir e-postaya veya başka bir e-postaya yanıt olarak şifrenizi veya diğer güvenlik ayrıntılarınızı asla vermeyin. bankanızdan veya başka bir finansal hizmetinizden olduğunu iddia eden mesaj.

NeWT Güvenlik Açığı Tarayıcısı - Kiralanabilir Ağ Güvenliği

NeWT Güvenlik Açığı Tarayıcısı - Kiralanabilir Ağ Güvenliği

Nessus, en iyi güvenlik açığı tarayıcılarından biri olarak kabul edilmektedir. Açık kaynak kodlu bir projedir, ancak tek sponsoru Tenable Network Security olmuştur.

Nessus ile Bir Güvenlik Açığı Taraması Yapmak

Nessus ile Bir Güvenlik Açığı Taraması Yapmak

Nessus 3 kullanarak bir güvenlik açığı taraması gerçekleştirme konusunda görsel bir adım adım eğitici

Apple Mac OS X'teki Kritik Güvenlik Açığı Yamalarını Yayımladı

Apple Mac OS X'teki Kritik Güvenlik Açığı Yamalarını Yayımladı

Mac OS X işletim sistemi genellikle daha kararlı ve güvenli olanlardan biri olarak kabul edilir. Güvenlik açığı olduğu zaman - özellikle

Editörün Seçimi