Forside Sikkerhed 5 måder at beskytte dig selv mod en nul-dages udnyttelse

5 måder at beskytte dig selv mod en nul-dages udnyttelse

  • Lesley Fowler
  • 0
  • 2270
  • 25
Reklame

Du har måske hørt om nul-dages udnyttelse, de sikkerhedshuller, som hackere finder i applikationer og operativsystemer, der forbliver skjult, indtil de bliver opdaget af fagfolk. Disse udbytter er ansvarlige for nogle af de mest ødelæggende cyberangreb og hacks og udgør en ægte trussel mod dine data og privatliv.

Det kan virke som et desperat scenario, men flere muligheder er tilgængelige for os, hvis vi ønsker at beskytte vores pc'er og anden hardware mod nul-dages udnyttelse. Her ser vi på, hvad du kan gøre for at holde hackerne i skak.

Hvad er en nul-dages udnyttelse?

Det er et underligt udtryk; hvordan kan en udnyttelse være? “zero-day”? Det har alt sammen at gøre med betydningen af “zero-day”; snarere end at henvise til “ingen dage” det betyder faktisk perioden mellem udnyttelsen, der afdækkes af hackere, og den samme sårbarhed, der opdages af leverandøren og programrettes. Ideelt set ville dette kun være et spørgsmål om dage højst, men i virkeligheden kan sådanne sikkerhedshuller udnyttes i flere måneder, uden at udviklerne griber ind.

Vores vejledning til nul-dages sårbarheder Hvad er en nul-dags sårbarhed? [MakeUseOf Explains] Hvad er en sårbarhed med nul dag? [MakeUseOf Explains] fortæller dig stort set alt hvad du har brug for at vide om risiciene.

Det er tilstrækkeligt at sige, at hvis du bruger software, der målrettes på grund af en sådan udnyttelse, har du et par problemer. For det første er der ingen måde at vide, om der udnyttes en udnyttelse på nul dage. Disse sårbarheder holdes hemmelige, så enhver, der bruger disse udnyttelser, vil være i stand til at gøre det i de fleste tilfælde uopdaget.

For det andet, og måske mest bekymrende, er, at når udnyttelsen er blevet brugt og brugt mod dig, vil du * stadig * ikke have nogen måde at vide, før der sker noget. Dette kan være noget indlysende som manglen på personlige data på din pc eller noget langt værre - din banksaldo tømt, dit kreditkort maksimerede vores ... din identitet stjålet.

Du ønsker ikke at blive offer for en af ​​disse udnyttelser, men da de ikke kan påvises, hvad kan du gøre?

1. Sørg for, at dit operativsystem er opdateret

Jej, det er den gamle kastanje igen: Hvis dit operativsystem (OS) er opdateret, har du allerede en fordel. Uanset hvilket operativsystem du kører, skal du blot bruge den sædvanlige metode til at kontrollere for opdateringer, og hvis de er tilgængelige, skal du downloade og installere dem.

Brug af et ældre operativsystem? Du har problemer. MakeUseOf har udvidet dyderne ved at opgradere fra Windows XP i ganske lang tid nu, så vi er forbløffet over at høre, at fra januar 2016 har Windows XP stadig en betydelig del af markedet, over 11% (11,42% for at være præcis) ; Windows 10 har 11,85% og Windows 7 en massiv 52,47%).

Windows XP er praktisk talt ikke forsvarligt som et operativsystem. Du kan installere al den sikkerhedssoftware, du kan lide, men hvis du ønsker at beskytte mod nul-dages udnyttelse, er hullerne i operativsystemet der, og venter på at blive sonderet. Der er ikke flere programrettelser fra Microsoft Hvad er næste? Support slutter til Microsoft Security Essentials på Windows XP Hvad er næste? Support slutter til Microsoft Security Essentials på Windows XP Da Microsoft stoppede med at støtte XP i 2014, meddelte de også, at Microsoft Security Essentials ikke længere ville være tilgængelig, med opdateringer til eksisterende brugere kun tilgængelige i en begrænset periode. Den begrænsede tid har nu…, det svarer til at køre rundt i en rusten gammel bil og foregive, at bunden ikke rådner.

Brug af Windows XP? Opgradering til Windows 7 Dine bedste muligheder for en Windows XP Opgradering til Windows 7 Dine bedste muligheder for en Windows XP Opgradering til Windows 7 Det er tid til at give slip på Windows XP og opgradere til et sikkert operativsystem. Dette kan være din sidste chance for at opgradere til et relativt kendt Windows 7. Vi viser dig hvordan. (og derefter til Windows 10 7-tegn. Det er tid for dig at opgradere til Windows 10 7-tegn. Det er tid for dig at opgradere til Windows 10 Vi har givet dig mange grunde til at opgradere til Windows 10. Hvis du stadig er usikker, skal du vente Hvor lang tid spørger du? Indtil du ser de tegn, vi har samlet til dig her.) Så snart du kan - det nyere operativsystem er langt mere sikkert 7 måder Windows 10 er sikrere end Windows XP 7 måder Windows 10 er Mere sikker end Windows XP Selvom du ikke kan lide Windows 10, skulle du virkelig have migreret fra Windows XP nu. Vi viser dig, hvordan det 13 år gamle operativsystem nu er fyldt med sikkerhedsproblemer. .

2. Installer stærk anti-virus-software

Selv hvis du bruger et regelmæssigt opdateret operativsystem, bør vigtigheden af ​​at holde det sikkert aldrig overses. Vi har tilkendegivet dyderne med gratis anti-virus (AV) værktøjer 5 Bedste gratis internetsikkerhedssuiter til Windows 5 Bedste gratis internetsikkerhedssuiter til Windows Hvilken sikkerhedssuite stoler du mest på? Vi ser på fem af de bedste gratis sikkerhedssuiter til Windows, som alle tilbyder anti-virus, anti-malware og realtidsbeskyttelsesfunktioner. og endda kiggede på værktøjer, der kan køres fra din browser 7 Gratis Antivirusværktøjer til din browser: Scan links, før du klikker på 7 Gratis Antivirusværktøjer til din browser: Scan links, inden du klikker på Vira, malware, phished websteder. Online mousetraps ligger i vente på, at en stakkels sukker skal klikke på, så deres computer kan føjes til samlingen af ​​zombie-computere, der spreder spam. , men for de optimale resultater skal du virkelig bruge en komplet AV-pakke, komplet med firewall, scanning i realtid, phishing-registrering Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, og deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. , og en adgangskodemanager (se nedenfor).

Der findes forskellige sådanne suiter, og når du først har taget din beslutning 4 Ting at overveje, når du køber en Security Suite 4 Ting at overveje, når du køber en Security Suite McAfee, Kaspersky, Avast, Norton, Panda - alle store navne inden for online sikkerhed. Men hvordan bestemmer du, hvad du skal vælge? Her er nogle spørgsmål, du skal stille dig selv, når du køber antivirus-software. baseret på budget og funktioner giver disse regelmæssigt opdaterede værktøjer et ekstra lag af beskyttelse, og detekterer eventuelle underligt opførende applikationer på dit system.

Så snart udnyttelsen opdages og ikke længere har status på nul dage - dvs. antivirusproducenter er i stand til at imødegå dem - så opdateres din sikkerhedssuite og hulet tilsluttes. En af vores favoritter er Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Med Bitdefender Total Security 2016 nu tilgængelig, tager vi et kig på, hvordan det forbedres med den forrige udgivelse, om det fortjener sin placering øverst i bunken af ​​online sikkerhedssuiter til ... .

3. Hold dine applikationer opdaterede

Du skal altid opdatere din software. Dette kan være irriterende og frustrerende, især hvis det er i form af en popup fra Adobe eller Oracle angående dit PDF-program eller dit virtuelle Java-miljø (som Google har afsluttet understøttelse af nettet blev bare mere sikkert: Google Drops Support til Java Web er bare blevet Mere sikkert: Google Drops Support til Java Da Java først blev frigivet i 1995, var det revolutionerende, men nu er det sikkert at sige, at Java har mistet sin glans, og Google er ved at droppe support til det i Chrome. vil vi anbefale, at du ikke bruger Er Java usikker og skal du deaktivere det? Er Java usikker og skal du deaktivere det? Oracle's Java-plug-in er blevet mindre og mindre almindeligt på Internettet, men det er blevet mere og mere almindeligt i Uanset om Java tillader over 600.000 Mac'er at blive inficeret eller Oracle er ...) - men så længe disse applikationer er installeret på din personlige computer, og meddelelserne er ægte, skal opdateringerne køres.

Det er heller ikke kun disse værktøjer. Microsoft Office har et helt bibliotek med tidligere opdagede sårbarheder, der er blevet udnyttet. Tag dig tid til at sikre, at Microsofts kontorproduktivitetssuite regelmæssigt opdateres, ellers skal du bytte efter et mindre målrettet alternativ til Microsoft Office 9 af de bedste gratis og lave omkostningsalternativer til Microsoft Office 9 af de bedste gratis og lave omkostningsalternativer til Microsoft Office Microsoft Office har domineret markedet for tekstdokumenter, regneark og diasshow i årevis, og med god grund - det er en af ​​de bedste. Der er dog en ulempe, og det er prisen ... .

Også videospil bør opdateres. MMORPGs (online rollespil) er især modtagelige for angreb, så længe du holder alt opdateret - såvel som de digitale distributionstjenester 4 Digitale distributionsklienter, du kan lide mere end Steam [MUO Gaming] 4 Digitale distributionspilkunder Du kan godt lide mere end damp [MUO Gaming] Selvom vi har lært os at tilbe noget, Steam's Gabe Newell skubber ud mod os, er det meget vigtigt at huske, at du har andre muligheder for at udforske. Jeg vil ikke argumentere for, at noget slår Steam's årlige salg ... du abonnerer på - du skulle være i stand til at forblive på toppen af ​​enhver risiko.

Du læser sandsynligvis ovenstående set fra en stationær computers synspunkt, men i virkeligheden gælder det også for din smartphone og tablet.

4. Brug de nyeste, mest sikre browsere

Som med at opdatere apps er det vigtigt at holde dine browsere opdaterede. Du skal også stræbe efter at bruge de mest sikre indstillinger (typisk Google Chrome og Mozilla Firefox, selvom Microsoft Edge gør forfra En Microsoft Edge-anmeldelse fra en Die-Hard Chrome-bruger En Microsoft Edge-anmeldelse fra en Die-Hard Chrome-bruger Gør ingen fejl, Jeg er en hård Chrome-bruger. Men min nysgerrighed blev bedre af mig, så jeg tog springet og prøvede Microsoft Edge. På dette område).

Alt for ofte tidligere har sårbarheder dukket op i browsere. Chrome og Firefox er ikke fritaget for udnyttelse, men måske var browseren med de største problemer Internet Explorer. Hvis du stadig bruger IE, er det nu tid til at stoppe. Et stort udvalg af kompetente og sikre browsere er tilgængeligt for dig!

Uanset hvilken browser du vælger, skal du sørge for, at den opdateres regelmæssigt. Dette er lige så vigtigt på mobile enheder som på skrivebordet.

5. Brug en Password Manager

Af en eller anden grund har adgangskodeadministratorer stadig ikke startet. Vi har igen og igen set, at folk bare ikke ved, hvordan man opretter et kodeord, der ikke kan gætes. Måske er de for doven eller travle til at skifte fra “qwerty” til noget langt mere sikkert, men mindeværdigt 7 måder at udgøre adgangskoder, der er både sikre og mindeværdige 7 måder at oprette adgangskoder, der begge er sikre og mindeværdige At have en anden adgangskode til hver tjeneste er et must i dagens online verden, men der er en frygtelig svaghed ved tilfældigt genererede adgangskoder: det er umuligt at huske dem alle. Men hvordan kan du muligvis huske…. Alternativt tror de måske, at de ved at vælge en simpel adgangskode dobbelt bløffer kriminelle.

Hvis du er en sådan person, har jeg nyheder til dig: de kriminelle er eksperterne med at bluffe, ikke dig.

Som et resultat af dette alene skal du bruge en password manager. Men for at overbevise dig yderligere, kan virkningerne af en vellykket udnyttelse af nul dage reduceres, hvis du har ansat en password manager.

Når et sådant system er på plads, holder du dine adgangskoder bundet og krypteret, kun låst op ved hjælp af en hovedadgangskode. Hvis der bruges et operativsystem, desktop-app, et spil eller en browserudnyttelse til at tage kontrol over din computer, kan du i det mindste være sikker på, at dine adgangskoder ikke kan fås adgang til.

Beskyt dig selv, hvor det er muligt

Nul-dages udnyttelse kan bruges mod dig; måske har de allerede. Måske er din bank eller kreditkortselskab eller en online butik, du bruger regelmæssigt, blevet angrebet og dine detaljer hacket (du kan kontrollere, om dette er tilfældet. Er hacket e-mail-konto til kontrol af værktøjer ægte eller en fidus? Er hacket e-mail-konto til kontrol af værktøjer ægte Eller en fidus? Nogle af e-mail-kontrolværktøjerne efter det påståede brud på Google-servere var ikke så legitime, som de websteder, der linker til dem, måske havde håbet.).

Så længe du tager skridt til at holde alt sikkert derhjemme og sikre, at din stationære computer (og mobilenhed) er fuldt opdateret, skal du forblive fristende utilgængeligt for hackere..

Er du blevet fanget af en dages udnyttelse? Identitet stjålet eller mistede data? Fortæl os om det i kommentarerne.




Endnu ingen kommentarer

Du kan nu spille spil på Facebook Messenger
Tekniske nyheder
Amazon krakker ned på forfalskede varer
Tekniske nyheder
Netflix afslører de nye mythbusters
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.