ما هو ضعف يوم الصفر وماذا يمكنك أن تفعل آمنة

المقدمة

إن الضعف في يوم واحد هو استغلال وجده الهاكر والذي يمكنهم العمل عليه قبل أن يكون لدى مطوري البرامج أي وقت للرد.

تم العثور على معظم القضايا الأمنية قبل فترة طويلة من أي شخص لديه فرصة لاستغلالها. وعادةً ما يتم العثور على المشكلات من قِبل مطورين آخرين يعملون على هذا الجزء من النظام أو من قِبل متسللي القبعات البيضاء الذين يبحثون عن نقاط ضعف بهدف تأمينها.

نظرًا لوقتٍ كافٍ ، يستطيع مطور البرامج أن يعمل على التخلص من شدة المشكلة ، قم بإصلاح الشفرة وإنشاء تصحيح تم إصداره كتحديث.

يمكن للمستخدم تحديث نظامه وعدم حدوث أي ضرر.

وجود ثغرة يوم الصفر هو واحد موجود بالفعل هناك. يتم استغلالها من قبل المتسللين بطريقة مدمرة ويجب على مطور البرامج أن يعمل بأسرع ما يمكن لسد الفجوات.

ما يمكنك القيام به لحماية نفسك من المآسي اليوم صفر

في عالم حديث حيث يتم الاحتفاظ بكثير من البيانات الخاصة عنك من العديد من الشركات المختلفة ، فأنت إلى حد كبير على حرية الشركات التي تمتلك أنظمة الكمبيوتر.

هذا لا يعني أنه لا ينبغي عليك فعل شيء لحماية نفسك لأن هناك العديد من الأشياء التي يمكنك القيام بها.

على سبيل المثال عند اختيار البنك الذي تتعامل معه ، انظر إلى أدائها السابق. إذا تم اختراقها مرة واحدة ، فليس هناك مجال يذكر في جعل رد فعل غير محسوب لأن معظم الشركات الكبيرة قد تعرضت الآن لمرة واحدة على الأقل. علامة شركة جيدة هي التي تتعلم من أخطائها. إذا بدت الشركة مستهدفة بشكل مستمر أو فقدت البيانات عدة مرات ، فقد يكون من المفيد البقاء فيها.

عند إنشاء حساب مع شركة ، تأكد من أن بيانات اعتماد المستخدم الخاصة بك تختلف عن بيانات الاعتماد الموجودة على المواقع الأخرى. من المهم التأكد من استخدام كلمة مرور مختلفة لكل حساب. سيوضح لك هذا الدليل 6 تقنيات جيدة لاستخدامها عند إنشاء كلمة مرور .

حافظ على تحديث البرنامج على جهاز الكمبيوتر الخاص بك واتخذ عناية خاصة لضمان تثبيت جميع تحديثات الأمان المتاحة.

بالإضافة إلى الحفاظ على تحديث البرنامج على جهاز الكمبيوتر الخاص بك ، حافظ على تحديث البرامج الثابتة للأجهزة الخاصة بك أيضًا. ويشمل ذلك أجهزة التوجيه والهواتف وأجهزة الكمبيوتر والأجهزة الأخرى المتصلة بما في ذلك كاميرات الويب.

قم بتغيير كلمات المرور الافتراضية إلى أجهزة مثل أجهزة التوجيه وكاميرات الويب والأجهزة الأخرى المتصلة.

اقرأ أخبار التكنولوجيا وابحث عن الإعلانات والاستشارات الأمنية من الشركات. سوف تعلن الشركات الجيدة عن نقاط الضعف التي يعرفونها وسوف توفر تفاصيل عن شدة وأفضل وسيلة لحماية نفسك.

في حالة استغلال يوم الصفر قد تكون النصيحة حلًا أو قد تتضمن حتى عدم استخدام جزء من البرامج أو الأجهزة حتى يمكن العثور على الإصلاح وتطبيقه. سوف تختلف النصيحة بناءً على شدة واحتمال استغلالها.

كن حذرًا عند قراءة رسائل البريد الإلكتروني ورسائل الدردشة عبر Facebook وغيرها من مواقع الشبكات الاجتماعية. نحن جميعًا معتادون على استخدام الرسائل الشائعة غير المرغوب فيها كل يوم مثل عرض ملايين الدولارات مقابل رسوم إصدار صغيرة. هذه هي الحيل بوضوح وينبغي حذفها.

ما يجب أن تكون على دراية به هو أن أحد أصدقائك أو شركة تثق بها قد تعرض للهجوم. يمكنك البدء في تلقي رسائل البريد الإلكتروني أو الرسائل من أشخاص تعرفهم بروابط تقول شيئًا مثل "Hey، check this out".

دائما يخطئ على جانب الحذر. إذا كان صديقك لا يرسل لك عادة مثل هذه الروابط ، فاحذف البريد الإلكتروني أو اتصل بالشخص باستخدام طريقة أخرى واسألهم عما إذا كانوا قد أرسلوا إليك الرسالة عن عمد.

عندما تكون متصلاً بالإنترنت ، تأكد من أن متصفحك حديث ولا تتبع أبدًا أي روابط من رسائل البريد الإلكتروني تفيد بأنها من البنك الذي تتعامل معه. اذهب دائما إلى موقع البنوك على الإنترنت باستخدام الطريقة التي تستخدمها عادة (أي أدخل عنوان URL الخاص به).

لن يطلب منك البنك أبدًا كلمة المرور الخاصة بك عبر البريد الإلكتروني أو النص أو رسالة Facebook. إذا كنت في شك اتصل بالبنك عن طريق الهاتف لمعرفة ما إذا كان قد أرسل لك رسالة.

إذا كنت تستخدم جهاز كمبيوتر عام ، فتأكد من مسح سجل الإنترنت عند ترك الكمبيوتر والتأكد من تسجيل الخروج من جميع حساباتك. استخدم أوضاع التصفح المتخفي في مكان عام بحيث يتم الاحتفاظ بأثر التتبع لك باستخدام الكمبيوتر إلى الحد الأدنى.

كن حذرا من الاعلانات والروابط داخل صفحات الويب حتى لو كانت الاعلانات تبدو حقيقية. تستخدم الإعلانات أحيانًا تقنية تسمى البرمجة النصية عبر الموقع للوصول إلى التفاصيل الخاصة بك.

ملخص

لتلخيص أفضل الطرق للحفاظ على سلامتك ، قم بتحديث برامجك وأجهزتك بانتظام ، واستخدم فقط الشركات الموثوق بها ذات السجلات الجيدة ، واستخدم كلمة مرور مختلفة لكل موقع ، ولم تعط كلمة المرور الخاصة بك أو أي تفاصيل أمنية أخرى ردًا على بريد إلكتروني أو رسالة تدعي أنها من البنك أو الخدمات المالية الأخرى.