Panimula
Ang isang zero day vulnerability ay isang pagsasamantala na natagpuan ng isang Hacker kung saan maaari nilang kumilos bago ang mga developer ng software ay may anumang oras upang gumanti.
Karamihan sa mga isyu sa seguridad ay natagpuang matagal bago ang isang tao ay nagkaroon ng isang pagkakataon upang pagsamantalahan ang mga ito. Ang mga isyu sa pangkalahatan ay natagpuan ng iba pang mga developer na nagtatrabaho sa na bahagi ng sistema o sa pamamagitan ng puting sumbrero hacker na naghahanap para sa mga kahinaan sa isang pagtingin sa pag-secure ng mga ito.
Dahil sa sapat na panahon ang isang software developer ay maaaring gumana ang kalubhaan, ayusin ang code at lumikha ng isang patch na inilabas bilang isang update.
Pagkatapos ay ma-update ng isang user ang kanilang system at walang pinsala ang nagawa.
Isang zero na araw na kahinaan ay isa na ay lumalabas doon. Ito ay pinagsamantalahan ng mga hacker sa isang mapanirang paraan at ang developer ng software ay dapat kumilos nang mabilis hangga't maaari upang i-plug ang mga puwang.
Ano ang Magagawa Mo Upang Protektahan ang Iyong Sarili Mula sa Mga Pagsasama ng Zero Day
Sa isang modernong mundo kung saan napakaraming pribadong data ang gaganapin tungkol sa iyo mula sa napakaraming iba't ibang mga kumpanya ikaw ay higit sa lahat sa kalayaan ng mga kumpanya na nagmamay-ari ng mga sistema ng computer.
Hindi ito nangangahulugan na wala kang dapat gawin upang protektahan ang iyong sarili dahil maraming bagay ang maaari mong gawin.
Halimbawa kapag pinili mo ang iyong bangko, tingnan ang kanilang nakaraang pagganap. Kung sila ay na-hack sa sandaling pagkatapos ay mayroong maliit na punto sa paggawa ng reaksyon ng tuhod ng tuhod sapagkat ang karamihan sa mga malalaking kumpanya ay na-hit na ng hindi bababa sa isang beses. Ang marka ng isang mahusay na kumpanya ay isa na natututo mula sa mga pagkakamali nito. Kung ang isang kumpanya ay patuloy na lilitaw sa pagiging naka-target o sila ay nawala ang data ng maraming beses pagkatapos ay marahil ito ay nagkakahalaga ng manatiling malinaw sa kanila.
Kapag lumikha ka ng isang account sa isang kumpanya tiyakin na ang iyong mga kredensyal ng gumagamit ay iba mula sa mga kredensyal sa iba pang mga site. Mahalagang tiyakin na gumagamit ka ng ibang password para sa bawat account. Ipapakita sa iyo ng gabay na ito ang 6 magagandang diskarte na gagamitin kapag lumilikha ng isang password .
Panatilihing napapanahon ang software sa iyong computer at kumuha ng espesyal na pangangalaga upang matiyak na naka-install ang lahat ng magagamit na mga update sa seguridad.
Bilang karagdagan sa pagpapanatiling napapanahon ang software sa iyong computer, panatilihing napapanahon ang firmware para sa iyong hardware. Kabilang dito ang mga routers, phone, computer at iba pang nakakonektang device kabilang ang mga webcam.
Baguhin ang default na mga password sa mga device tulad ng mga router, webcams at iba pang konektadong mga aparato.
Basahin ang balita sa teknolohiya at tingnan ang mga anunsyo at advisories sa seguridad mula sa mga kumpanya. Ang mga magagaling na kumpanya ay ipahayag ang anumang mga kahinaan na alam nila tungkol sa at magbibigay ng mga detalye tungkol sa kalubhaan at ang pinakamahusay na paraan upang protektahan ang iyong sarili.
Sa kaso ng isang zero day exploit ang payo ay maaaring isang workaround o maaaring kahit na isama ang hindi gumagamit ng isang piraso ng software o hardware hanggang ang isang fix ay matatagpuan at inilapat. Ang payo ay mag-iiba depende sa kalubhaan at posibilidad na gamitin ang pagsasamantala.
Mag-ingat kapag nagbabasa ng mga email at mga mensaheng chat sa pamamagitan ng Facebook at iba pang mga social media site. Lahat kami ay ginagamit sa karaniwang araw-araw na spam tulad ng alok ng milyun-milyong dolyar kapalit ng isang maliit na bayad sa paglabas. Ang mga ito ay malinaw na mga pandaraya at dapat tanggalin.
Ang dapat mong malaman ay kapag ang isa sa iyong mga kaibigan o isang kumpanya na pinagkakatiwalaan mo ay sinalakay. Maaari mong simulan ang pagtanggap ng mga email o mensahe mula sa mga taong kilala mo sa mga link na nagsasabing may "Hey, suriin ito".
Laging mali sa panig ng pag-iingat. Kung ang iyong kaibigan ay hindi karaniwang nagpadala sa iyo ng mga tulad na link pagkatapos ay tanggalin ang email o makipag-ugnay sa taong gumagamit ng ibang paraan at tanungin sila kung sadyang sila ay nagpadala sa iyo ng mensahe.
Kapag naka-online ka tiyaking napapanahon ang iyong browser at huwag sundin ang mga link mula sa mga email na nagsasabing sila ay mula sa iyong bangko. Laging diretso sa kanyang mga website sa bangko gamit ang pamamaraan na karaniwan mong gagamitin (ibig sabihin, ipasok ang kanilang URL).
Ang isang bangko ay hindi hihilingin sa iyo para sa iyong password sa pamamagitan ng email, text o Facebook message. Kung sa pagdududa makipag-ugnay sa bangko sa pamamagitan ng telepono upang makita kung naipadala nila sa iyo ang isang mensahe.
Kung ikaw ay gumagamit ng isang pampublikong computer tiyakin na na-clear mo ang kasaysayan ng internet kapag umalis ka sa computer at tiyakin na naka-log out ka sa lahat ng iyong mga account. Gamitin ang mga mode na incognito kapag nasa isang pampublikong lugar upang ang anumang bakas sa iyo gamit ang computer ay pinananatiling pinakamaliit.
Maging maingat sa adverts at mga link sa loob ng mga web page kahit na ang mga adverts tumingin tunay. Minsan ang mga adverts ay gumagamit ng isang pamamaraan na tinatawag na cross site scripting upang makakuha ng access sa iyong mga detalye.
Buod
Upang maipaliwanag ang mga pinakamahusay na paraan upang mapanatiling ligtas ay i-update ang iyong software at hardware nang regular, gumamit lamang ng mga pinagkakatiwalaang kumpanya na may mahusay na rekord ng track, gumamit ng ibang password para sa bawat site, huwag ibigay ang iyong password o anumang iba pang mga detalye ng seguridad bilang tugon sa isang email o iba pang mensahe na inaangkin na mula sa iyong bangko o iba pang serbisyo sa pananalapi.