Возможно, вы слышали об эксплойтах нулевого дня, дырах в безопасности, которые хакеры находят в приложениях и операционных системах, которые остаются скрытыми до тех пор, пока их не обнаружат профессионалы. Эти эксплойты несут ответственность за некоторые из самых разрушительных кибератак и хакерских атак и представляют собой реальную угрозу вашим данным и конфиденциальности.
Это может показаться отчаянным сценарием, но нам доступны несколько вариантов, если мы хотим защитить наши ПК и другое оборудование от атак нулевого дня. Здесь мы рассмотрим, что вы можете сделать, чтобы держать хакеров в страхе.
Что такое эксплойт нулевого дня?
Это странный термин; как подвиг может быть «нулевым днем»? Ну, это все, что связано со значением «нулевой день»; вместо того, чтобы ссылаться на «нет дней», это фактически означает период между эксплойтом, обнаруженным хакерами, и той же самой уязвимостью, обнаруженной продавцом и исправленной. В идеале, это самое большее всего несколько дней, но на самом деле такие дыры в безопасности могут эксплуатироваться месяцами без каких-либо действий со стороны разработчиков.
Наш путеводитель по уязвимостям нулевого дня уязвимость расскажет вам практически все, что вам нужно знать о рисках.
Достаточно сказать, что если вы используете программное обеспечение, на которое нацелены такие эксплойты, у вас есть пара проблем. Во-первых, невозможно узнать, используется ли эксплойт нулевого дня. Эти уязвимости держатся в секрете, поэтому любой, кто использует эти эксплойты, сможет сделать это, в большинстве случаев, незамеченным.
Во-вторых, и, возможно, наиболее важно то, что как только эксплойт был применен и использован против вас, у вас все равно не будет возможности узнать, пока что-то не произойдет. Это может быть что-то очевидное, например отсутствие личных данных на вашем компьютере, или что-то гораздо худшее — ваш банковский счет опустошен, ваша кредитная карта превысила нашу … вашу личность украдена.
Вы не хотите стать жертвой одного из этих подвигов, но, поскольку они не обнаруживаются, что вы можете сделать?
1. Убедитесь, что ваша операционная система обновлена
Да, это снова тот старый каштан: если ваша операционная система (ОС) обновлена, у вас уже есть преимущество. Независимо от того, какую ОС вы используете, просто включите обычный метод проверки обновлений, и, если они доступны, загрузите и установите их.
Используете старую операционную систему? Ну, у тебя проблемы. уже давно превозносит преимущества обновления до Windows XP, поэтому мы с удивлением узнаем, что по состоянию на январь 2016 года Windows XP по-прежнему занимает значительную долю рынка — более 11% (если быть точным, 11,42%) Windows 10 имеет 11,85%, а Windows 7 — 52,47%).
Windows XP практически невозможно защитить как ОС. Вы можете установить все программное обеспечение для обеспечения безопасности, которое вам нравится, но если вы ищете защиту от эксплойтов нулевого дня, дыры в операционной системе есть, ожидая, пока их откроют. Больше никаких патчей от Microsoft , это все равно, что ехать на ржавой старой машине и делать вид, что дно не гниет.
Используете Windows XP? Обновление до Windows 7 (а затем на Windows 10 переходить на Windows 10 ), как только вы сможете — новая ОС намного безопаснее
2. Установите сильное антивирусное программное обеспечение
Даже если вы используете регулярно обновляемую операционную систему, никогда не следует упускать из виду важность обеспечения ее безопасности. Мы поддержали преимущества бесплатных антивирусных (AV) инструментов. и даже ознакомились с инструментами, которые можно запустить из вашего браузера. , но для получения оптимальных результатов вам действительно необходимо использовать полный набор программ AV, включающий брандмауэр, сканирование в режиме реального времени, обнаружение и менеджер паролей (см. Ниже).
Доступны различные такие комплекты, и как только вы примете решение основываясь на бюджете и возможностях, эти регулярно обновляемые инструменты обеспечат дополнительный уровень защиты, обнаруживая любые странно ведущие приложения в вашей системе.
Как только эксплойты обнаружены и больше не имеют статуса нулевого дня, то есть производители антивирусов могут противостоять им, ваш пакет безопасности будет обновлен, и пробел устранен. Одним из наших любимых продуктов является Bitdefender 2016 г. раздача .
3. Держите ваши приложения в актуальном состоянии
Вы должны всегда обновлять свое программное обеспечение. Это может раздражать и расстраивать, особенно если оно имеет форму всплывающего окна от Adobe или Oracle, касающегося вашей программы PDF или виртуальной среды Java (которую Google прекратил поддерживать и что мы бы порекомендовали вам не использовать ) — но пока эти приложения установлены на вашем персональном компьютере и сообщения являются подлинными, обновления необходимо запускать ,
Это не только эти инструменты, либо. В Microsoft Office есть целая библиотека ранее обнаруженных уязвимостей, которые были использованы. Потратьте время, чтобы убедиться, что пакет офисной производительности Microsoft регулярно обновляется, или же поменяйте местами менее целенаправленную альтернативу Microsoft Office
Видеоигры тоже должны быть обновлены. MMORPG (онлайновые ролевые игры), в частности, подвержены атакам, поэтому при условии, что вы все обновляете, а также услуги цифровой рассылки. с цифровой дистрибуцией, которые вы подписаны — вы должны быть в курсе любых рисков.
Вы, вероятно, читаете вышеупомянутое с точки зрения настольного компьютера, но в действительности это также относится к вашему смартфону и планшету.
4. Используйте последние, самые безопасные браузеры
Как и при обновлении приложений, важно поддерживать ваши браузеры обновленными. Вам также следует стремиться использовать наиболее безопасные варианты (как правило, Google Chrome и Mozilla Firefox, хотя Microsoft Edge добивается успехов. в этой области).
В прошлом слишком часто в браузерах появлялись уязвимости. Chrome и Firefox не освобождаются от эксплойтов, но, возможно, браузером с самыми большими проблемами был Internet Explorer. Если вы все еще используете IE, сейчас самое время остановиться. Большой выбор компетентных и безопасных браузеров доступен для вас!
Какой бы браузер вы ни выбрали, убедитесь, что он регулярно обновляется. Это так же важно для мобильных устройств, как и для настольных компьютеров.
5. Используйте менеджер паролей
По какой-то причине диспетчеры паролей все еще не сняли. Мы снова и снова видели, что люди просто не знают, как создать пароль, который невозможно угадать. Возможно, они слишком ленивы или заняты, чтобы перейти с «qwerty» на что-то гораздо более безопасное, но запоминающееся. . Или, возможно, они считают, что, выбирая простой пароль, они блефуют преступников.
Если вы один из таких людей, у меня есть для вас новость: преступники блефуют, а не вы.
В результате этого вы должны использовать менеджер паролей. Но, чтобы убедить вас в дальнейшем, последствия успешного эксплойта нулевого дня могут быть смягчены, если вы использовали менеджер паролей.
Имея такую систему, вы сохраняете свои пароли связанными и зашифрованными, разблокированными только с помощью мастер-пароля. Если для управления вашим компьютером используется операционная система, настольное приложение, игра или браузер, вы можете быть уверены, что ваши пароли не будут доступны.
Защитите себя везде, где это возможно
Подвиги нулевого дня могут быть использованы против вас; возможно, они уже есть. Возможно, ваш банк, компания-эмитент кредитных карт или интернет-магазин, которым вы регулярно пользуетесь, подверглись атаке, и ваши данные были взломаны ( вы можете проверить, действительно ли это так. взломанной взломанной ).
Однако до тех пор, пока вы предпринимаете шаги для обеспечения безопасности дома и обеспечения полного обновления вашего настольного компьютера (и мобильного устройства), вы должны оставаться в ужасном недоступном для хакеров месте.
Вы были пойманы подвигом нулевого дня? Личность украдена или данные потеряны? Расскажите нам об этом в комментариях.