ఒక జీరో డే దుర్బలత్వం మరియు మీరు సురక్షితంగా ఉండటానికి ఏమి చెయ్యగలరు

Anonim

పరిచయం

సాఫ్ట్వేర్ డెవలపర్లు ప్రతిస్పందించడానికి ఏ సమయంలోనైనా ముందు పని చేయగల హ్యాకర్ కనుగొన్న ఒక సున్నా-రోజు దాడిని దోపిడీగా చెప్పవచ్చు.

చాలామంది భద్రతా సమస్యలు ఎవరికైనా వాటిని దోపిడీ చేసే అవకాశాలు చాలా కాలం గడుస్తుంటాయి. సమస్యలు సాధారణంగా సిస్టమ్ యొక్క ఆ భాగంలో పని చేస్తున్న ఇతర డెవలపర్లచే లేదా వాటిని రక్షించడానికి ఒక దృశ్యంతో ప్రమాదకర పరిస్థితుల కోసం చూస్తున్న తెల్లని టోపీ హ్యాకర్లు ద్వారా గుర్తించబడతాయి.

తగిన సమయం ఇచ్చినప్పుడు, ఒక సాఫ్ట్వేర్ డెవలపర్ తీవ్రతను తగ్గించగలదు, కోడ్ను పరిష్కరించుకోవచ్చు మరియు నవీకరణగా విడుదలైన పాచ్ను సృష్టించవచ్చు.

ఒక వినియోగదారు అప్పుడు వారి సిస్టమ్ను నవీకరించవచ్చు మరియు హాని జరగదు.

సున్నా-రోజు దాడి ఇప్పటికే అక్కడే ఉన్నది. ఇది విధ్వంసక రీతిలో హ్యాకర్లు చేత దోపిడీ చేయబడుతోంది మరియు సాఫ్ట్వేర్ డెవలపర్ ఖాళీని ప్రదర్శించడానికి వీలైనంత త్వరగా చర్య తీసుకోవాలి.

మీరు జీరో డే ఎక్స్ప్లోయిట్ల నుండి మిమ్మల్ని రక్షించుకోవటానికి ఏమి చెయ్యగలరు?

చాలా వేర్వేరు కంపెనీల నుండి చాలా ప్రైవేటు డేటా నిర్వహించబడుతున్న ఆధునిక ప్రపంచంలో, మీరు ఎక్కువగా కంప్యూటర్ వ్యవస్థలను కలిగి ఉన్న కంపెనీల స్వేచ్ఛలో ఉంటారు.

మీరు చేయగలిగే అనేక విషయాలు ఉన్నాయి కాబట్టి మీరు మిమ్మల్ని రక్షించుకోవడానికి ఏమీ చేయకూడదని దీని అర్థం కాదు.

ఉదాహరణకు మీ బ్యాంక్ని ఎంచుకోవడం, వారి గత పనితీరు చూడండి. ఒకవేళ ఒకసారి ఒకవేళ హ్యాక్ చేయబడితే మోకా-జెర్క్ ప్రతిచర్యను తయారు చేయడంలో చాలా తక్కువ పాయింట్ ఉంది, ఎందుకంటే చాలా పెద్ద కంపెనీలు ఇప్పుడు కనీసం ఒకసారి హిట్ చేయబడ్డాయి. మంచి సంస్థ యొక్క గుర్తు దాని తప్పుల నుండి తెలుసుకునే ఒకటి. ఒక సంస్థ నిరంతరంగా లక్ష్యంగా ఉన్నట్లు కనిపిస్తే లేదా అవి అనేకసార్లు డేటాను కోల్పోయినట్లయితే, అప్పుడు వాటిని స్పష్టంగా ఉంచుతుంది.

మీరు కంపెనీతో ఒక ఖాతాను సృష్టించినప్పుడు మీ యూజర్ ఆధారాలు ఇతర సైట్లలో ఆధారాల నుండి భిన్నమైనవని నిర్ధారించుకోండి. మీరు ప్రతి ఖాతాకు వేరే పాస్వర్డ్ను ఉపయోగించారని నిర్ధారించుకోవడం ముఖ్యం. ఈ గైడ్ ఒక పాస్వర్డ్ను సృష్టించేటప్పుడు ఉపయోగించడానికి 6 మంచి టెక్నిక్లను చూపుతుంది.

మీ కంప్యూటర్లో ఉన్న సాఫ్ట్వేర్ను తాజాగా ఉంచండి మరియు అందుబాటులో ఉన్న అన్ని భద్రతా నవీకరణలు ఇన్స్టాల్ చేయబడాలని ప్రత్యేక శ్రద్ధ వహించండి.

మీ కంప్యూటర్లో తాజాగా సాఫ్ట్వేర్ను ఉంచడంతో పాటుగా, మీ హార్డ్వేర్ కోసం ఫ్రేమ్వర్క్ను తాజాగా ఉంచండి. ఇందులో రౌటర్లు, ఫోన్లు, కంప్యూటర్లు మరియు వెబ్ కామ్లతో సహా ఇతర కనెక్ట్ చేయబడిన పరికరాలు ఉన్నాయి.

రౌటర్లు, వెబ్కామ్లు మరియు ఇతర కనెక్ట్ చేసిన పరికరాలు వంటి పరికరాలకు డిఫాల్ట్ పాస్వర్డ్లను మార్చండి.

సాంకేతిక వార్తలు చదవండి మరియు కంపెనీల నుండి ప్రకటనలు మరియు భద్రతా సలహాల కోసం చూడండి. మంచి కంపెనీలు తమకు తెలిసిన ఏవైనా దుర్బలత్వాలను ప్రకటించి, మిమ్మల్ని మీరు కాపాడుకోవడానికి తీవ్రత మరియు ఉత్తమ పద్ధతి గురించి వివరాలను తెలియజేస్తాము.

సున్నా-రోజు దోపిడీ సందర్భంలో, సలహా ఒక ప్రత్యామ్నాయం కావచ్చు లేదా పరిష్కారాన్ని కనుగొనడం మరియు అమలు చేయబడే వరకు సాఫ్ట్వేర్ లేదా హార్డ్వేర్ యొక్క భాగాన్ని ఉపయోగించడం కూడా కాకపోవచ్చు. ఉపయోగించిన దోపిడీ యొక్క తీవ్రత మరియు సంభావ్యతపై ఈ సలహా ఆధారపడి ఉంటుంది.

Facebook మరియు ఇతర సోషల్ మీడియా సైట్లు ద్వారా ఇమెయిల్స్ చదవడం మరియు చాట్ సందేశాలను జాగ్రత్తగా ఉండండి. మామూలు విడుదల ఫీజుకు బదులుగా మిలియన్ల డాలర్ల ఆఫర్ వంటి సాధారణ రోజువారీ స్పామ్ కోసం మేము అన్నింటికీ వాడతాము. ఈ స్పష్టంగా స్కామ్లు మరియు తొలగించబడాలి.

మీ స్నేహితుల్లో ఒకరు లేదా మీరు విశ్వసిస్తున్న సంస్థ దాడి చేసినప్పుడు దానికి మీరు తెలుసుకోవాలి. మీకు తెలిసిన వ్యక్తుల నుండి మీకు ఇమెయిళ్ళు లేదా సందేశాలను స్వీకరించడం ప్రారంభించవచ్చు "హే, దీనిని తనిఖీ చేయండి".

ఎల్లప్పుడూ జాగ్రత్త వహించదు. మీ స్నేహితుడు మీకు అలాంటి లింక్లను పంపకపోతే, ఇమెయిల్ను తొలగించండి లేదా మరొక పద్ధతిని ఉపయోగించి వ్యక్తిని సంప్రదించి, వారిని ఉద్దేశపూర్వకంగా మీరు సందేశాన్ని పంపించావా అని అడుగుతారు.

మీరు ఆన్లైన్లో ఉన్నప్పుడు, మీ బ్రౌజర్ తాజాగా ఉందని నిర్ధారించుకోండి మరియు మీ బ్యాంక్ నుండి వచ్చినట్లుగా ఇమెయిల్ల నుండి లింక్లను ఎప్పుడూ అనుసరించవద్దు. సాధారణంగా మీరు సాధారణంగా ఉపయోగించే పద్ధతి (అంటే వారి URL ను ఎంటర్ చెయ్యండి) ఉపయోగించి బ్యాంక్ వెబ్సైట్కు నేరుగా వెళ్లండి.

ఇమెయిల్, టెక్స్ట్ లేదా ఫేస్బుక్ సందేశం ద్వారా మీ బ్యాంకు మీ పాస్వర్డ్ను ఎప్పటికీ అడగదు. సందేహాస్పదంలో వారు మీకు సందేశాన్ని పంపినట్లయితే ఫోన్ ద్వారా ఫోన్ను సంప్రదించి ఉంటే.

మీరు పబ్లిక్ కంప్యూటర్ను ఉపయోగిస్తున్నట్లయితే, మీరు కంప్యూటర్ను వదిలివేసి ఇంటర్నెట్ ఖాతాలను తీసివేసి, మీ అన్ని ఖాతాల నుండి లాగ్ అవుట్ అయ్యారని నిర్ధారించుకోండి. ఒక పబ్లిక్ స్థానంలో ఉన్నప్పుడు అజ్ఞాత మోడ్లను ఉపయోగించుకోండి, కనుక మీ కంప్యూటర్ యొక్క ఏ ట్రేస్ను కనీసం ఉంచాలి.

యాడ్వేర్లు యదార్ధంగా కనిపిస్తాయి అయినప్పటికీ వెబ్ పుటలలో ప్రకటనలు మరియు లింకులు జాగ్రత్తగా ఉండండి. కొన్నిసార్లు మీ ప్రకటనలను ప్రాప్తి చేయడానికి క్రాస్-సైట్ స్క్రిప్టింగ్ అనే టెక్నిక్ను ఉపయోగిస్తారు.

సారాంశం

సురక్షితంగా ఉంచడానికి ఉత్తమ మార్గాలను సంగ్రహించేందుకు, మీ సాఫ్ట్వేర్ మరియు హార్డ్వేర్ను క్రమం తప్పకుండా నవీకరించడం, మంచి ట్రాక్ రికార్డులతో విశ్వసనీయ కంపెనీలను మాత్రమే ఉపయోగించుకోండి, ప్రతి సైట్కు వేరొక పాస్వర్డ్ను ఉపయోగించుకోండి, మీ పాస్వర్డ్ను లేదా ఇతర భద్రతా వివరాలను ఎప్పుడూ ఇమెయిల్ లేదా ఇతర ప్రత్యుత్తరం ఇవ్వు మీ బ్యాంకు లేదా ఇతర ఆర్థిక సేవల నుండి వచ్చినట్లుగా పేర్కొన్న సందేశం.

ఎడిటర్స్ ఛాయిస్