Invoering
Een zero-day-kwetsbaarheid is een exploit die een hacker heeft gevonden en waarop hij kan reageren voordat de ontwikkelaars tijd hebben om te reageren.
De meeste beveiligingsproblemen worden al lang geleden gevonden voordat iemand de kans heeft gehad om ze te misbruiken. De problemen worden over het algemeen gevonden door andere ontwikkelaars die aan dat deel van het systeem werken of door hackers met een witte hoed die op zoek zijn naar kwetsbaarheden om ze te beveiligen.
Gegeven genoeg tijd kan een softwareontwikkelaar de ernst uitwerken, de code repareren en een patch maken die wordt uitgebracht als een update.
Een gebruiker kan vervolgens zijn systeem bijwerken en er wordt geen schade aangericht.
Een zero-day-kwetsbaarheid is er een die er al is. Het wordt op een destructieve manier door hackers uitgebuit en de softwareontwikkelaar moet zo snel mogelijk handelen om de gaten te dichten.
Wat kunt u doen om uzelf te beschermen tegen zero-zero exploits
In een moderne wereld waar zoveel gegevens van zoveel verschillende bedrijven over u worden bewaard, staat u grotendeels in vrijheid van de bedrijven die de computersystemen bezitten.
Dit betekent niet dat je niets moet doen om jezelf te beschermen, want er zijn veel dingen die je kunt doen.
Kijk bijvoorbeeld naar hun prestaties in het verleden bij het kiezen van uw bank. Als ze eenmaal zijn gehackt, heeft het weinig zin om een schokreactie te maken omdat de meeste grote bedrijven nu minstens één keer zijn geraakt. Het kenmerk van een goed bedrijf is er een die leert van zijn fouten. Als een bedrijf voortdurend doelgericht blijkt te zijn of als ze meerdere keren gegevens hebben verloren, is het misschien de moeite waard om er niet bij te horen.
Wanneer u een account bij een bedrijf maakt, moet u ervoor zorgen dat uw gebruikersreferenties verschillen van de inloggegevens op andere sites. Het is belangrijk om ervoor te zorgen dat u voor elk account een ander wachtwoord gebruikt. Deze gids toont je 6 goede technieken om te gebruiken bij het maken van een wachtwoord.
Houd de software op uw computer up-to-date en let goed op dat alle beschikbare beveiligingsupdates zijn geïnstalleerd.
Behalve dat u de software op uw computer up-to-date houdt, moet u ook de firmware voor uw hardware up-to-date houden. Dit omvat routers, telefoons, computers en andere aangesloten apparaten, waaronder webcams.
Wijzig de standaardwachtwoorden voor apparaten zoals routers, webcams en andere aangesloten apparaten.
Lees het technologienieuws en let op aankondigingen en beveiligingsadviezen van bedrijven. Goede bedrijven zullen eventuele kwetsbaarheden bekendmaken waarvan zij op de hoogte zijn en zullen details verstrekken over de ernst en de beste methode om uzelf te beschermen.
In het geval van een zero-day exploit, kan het advies een tijdelijke oplossing zijn of zelfs het gebruik van een stuk software of hardware omvatten totdat een fix kan worden gevonden en toegepast. Het advies zal variëren afhankelijk van de ernst en de waarschijnlijkheid dat de exploit wordt gebruikt.
Wees voorzichtig bij het lezen van e-mails en chatberichten via Facebook en andere sociale mediasites. We zijn allemaal gewend aan alledaagse spam, zoals het aanbod van miljoenen dollars in ruil voor een kleine vrijgavetoeslag. Dit zijn duidelijk oplichting en moeten worden verwijderd.
Waar u zich bewust van moet zijn, is wanneer een van uw vrienden of een bedrijf dat u vertrouwt, is aangevallen. Je kunt beginnen met het ontvangen van e-mails of berichten van mensen die je kent met links die iets zeggen als "Hé, kijk hier eens".
Houd altijd een zekere voorzichtigheid aan de kant. Als uw vriend u dergelijke links normaal niet toestuurt, verwijdert u de e-mail of neemt u contact op met de persoon die een andere methode gebruikt en vraagt u hem of zij u het bericht opzettelijk hebben gestuurd.
Wanneer u online bent, moet u ervoor zorgen dat uw browser up-to-date is en nooit links volgen van e-mails waarin staat dat ze afkomstig zijn van uw bank. Ga altijd rechtstreeks naar de website van de bank volgens de methode die u normaal zou gebruiken (d.w.z. voer hun URL in).
Een bank zal u nooit om uw wachtwoord vragen via e-mail, sms of Facebook-bericht. Neem bij twijfel telefonisch contact op met de bank om te zien of ze u een bericht hebben gestuurd.
Als u een openbare computer gebruikt, moet u ervoor zorgen dat u de internetgeschiedenis hebt gewist wanneer u de computer verlaat en controleert of u bent uitgelogd bij al uw accounts. Gebruik de incognitomodi wanneer u zich op een openbare plaats bevindt, zodat sporen van u die de computer gebruiken tot een minimum worden beperkt.
Wees op uw hoede voor advertenties en links binnen webpagina's, ook als de advertenties er echt uitzien. Soms gebruiken advertenties een techniek die cross-site scripting wordt genoemd om toegang te krijgen tot uw gegevens.
Samenvatting
Om samen te vatten wat de beste manieren zijn om uw software en hardware regelmatig te updaten, gebruikt u alleen vertrouwde bedrijven met goede trackrecords, gebruikt u voor elke site een ander wachtwoord, geeft u nooit uw wachtwoord of andere beveiligingsgegevens in antwoord op e-mail of andere bericht dat beweert te zijn van uw bank of andere financiële dienst.
