5 способов защитить себя от подвига нулевого дня

Возможно, вы слышали об эксплойтах нулевого дня, дырах в безопасности, которые хакеры обнаруживают в приложениях и операционных системах, которые остаются скрытыми до тех пор, пока их не обнаружат профессионалы. Эти эксплойты несут ответственность за некоторые из самых разрушительных кибератак и хакерских атак и представляют собой реальную угрозу вашим данным и конфиденциальности.

Это может показаться отчаянным сценарием, но нам доступны несколько вариантов, если мы хотим защитить наши ПК и другое оборудование от атак нулевого дня. Здесь мы рассмотрим, что вы можете сделать, чтобы держать хакеров в страхе.

Что такое эксплойт нулевого дня?

Это странный термин; как подвиг может быть «нулевым днем»? Ну, это все, что связано со значением «нулевого дня»; вместо того, чтобы ссылаться на «нет дней», это фактически означает период между эксплойтом, обнаруженным хакерами, и той же самой уязвимостью, обнаруженной продавцом и исправленной. В идеале, это максимум всего несколько дней, но на самом деле такие дыры в безопасности могут эксплуатироваться месяцами без участия разработчиков.

Наш путеводитель по уязвимостям нулевого дня

рассказывает вам практически все, что вам нужно знать о рисках.

Достаточно сказать, что если вы используете программное обеспечение, на которое вы нацелены из-за такого эксплойта, у вас есть пара проблем. Во-первых, невозможно узнать, используется ли эксплойт нулевого дня. Эти уязвимости держатся в секрете, поэтому любой, кто использует эти эксплойты, сможет сделать это, в большинстве случаев, незамеченным.

Второе, и, возможно, самое важное, это то, что после того, как эксплойт был применен и использован против вас, у вас все равно не будет возможности узнать, пока что-то не произойдет. Это может быть что-то очевидное, например отсутствие личных данных на вашем компьютере, или что-то гораздо худшее — ваш банковский счет опустошен, ваша кредитная карта превысила нашу … вашу личность украли.

Вы не хотите стать жертвой одного из этих подвигов, но, поскольку они не обнаруживаются, что вы можете сделать?

1. Убедитесь, что ваша операционная система обновлена

Да, это снова тот старый каштан: если ваша операционная система (ОС) обновлена, у вас уже есть преимущество. Независимо от того, какую ОС вы используете, просто включите обычный метод проверки обновлений, и, если они доступны, загрузите и установите их.

Используете старую операционную систему? Ну, у тебя проблемы. MakeUseOf уже давно превозносит преимущества обновления до Windows XP, поэтому мы с удивлением узнаем, что по состоянию на январь 2016 года Windows XP все еще имеет значительную долю рынка — более 11% (точнее 11,42%). Windows 10 имеет 11,85%, а Windows 7 — 52,47%).

Windows XP практически невозможно защитить как ОС. Вы можете установить все программное обеспечение для обеспечения безопасности, которое вам нравится, но если вы ищете защиту от эксплойтов нулевого дня, дыры в операционной системе есть, ожидая, пока их откроют. Больше никаких патчей от Microsoft

это равносильно езде на старой ржавой машине и притворяется, что дно не гниет.

Используете Windows XP? Обновление до Windows 7

(а затем на Windows 10

) как только вы сможете — новая ОС намного безопаснее

,

2. Установите сильное антивирусное программное обеспечение

Даже если вы используете регулярно обновляемую операционную систему, никогда не следует упускать из виду важность обеспечения ее безопасности. Мы ценили достоинства бесплатных антивирусных (AV) инструментов

и даже посмотрел на инструменты, которые можно запустить из вашего браузера

, но для получения оптимальных результатов вам действительно необходимо использовать полный комплект AV, включающий брандмауэр, сканирование в режиме реального времени, обнаружение фишинга

и менеджер паролей (см. ниже).

Различные такие люксы доступны, и как только вы приняли решение

на основе бюджета и возможностей эти регулярно обновляемые инструменты обеспечат дополнительный уровень защиты, обнаруживая любые странно ведущие себя приложения в вашей системе.

Как только эксплойты обнаружены и больше не имеют статуса нулевого дня — то есть производители антивирусов могут противостоять им — тогда ваш пакет безопасности будет обновлен, и пробел устранен. Одним из наших любимых является Bitdefender 2016

,

3. Держите ваши приложения в актуальном состоянии

Вы должны всегда обновлять свое программное обеспечение. Это может раздражать и расстраивать, особенно если это всплывающее окно от Adobe или Oracle, касающееся вашей программы PDF или виртуальной среды Java (поддержка которой Google прекратила)

и которые мы бы порекомендовали вам не использовать

) — но до тех пор, пока эти приложения установлены на вашем персональном компьютере и сообщения являются подлинными, обновления необходимо запускать.

Это не только эти инструменты, либо. В Microsoft Office есть целая библиотека ранее обнаруженных уязвимостей, которые были использованы. Потратьте время, чтобы убедиться, что пакет офисной производительности Microsoft регулярно обновляется, или же поменяйте местами менее целенаправленную альтернативу Microsoft Office.

,

Видеоигры тоже должны быть обновлены. MMORPG (ролевые онлайн-игры), в частности, подвержены атакам, так что пока вы все обновляете, а также услуги цифровой дистрибуции

Вы подписаны на — вы должны быть в состоянии избежать любых рисков.

Вы, вероятно, читаете вышеупомянутое с точки зрения настольного компьютера, но в действительности это также относится к вашему смартфону и планшету.

4. Используйте последние, самые безопасные браузеры

Как и в случае обновления приложений, важно поддерживать ваши браузеры обновленными. Вы также должны стремиться использовать наиболее безопасные варианты (как правило, Google Chrome и Mozilla Firefox, хотя Microsoft Edge делает успехи

в этой области).

В прошлом слишком часто в браузерах появлялись уязвимости. Chrome и Firefox не освобождаются от эксплойтов, но, возможно, браузером с самыми большими проблемами был Internet Explorer. Если вы все еще используете IE, сейчас самое время остановиться. Большой выбор компетентных и безопасных браузеров доступен для вас!

Какой бы браузер вы ни выбрали, убедитесь, что он регулярно обновляется. Это так же важно для мобильных устройств, как и для настольных компьютеров.

5. Используйте менеджер паролей

По какой-то причине диспетчеры паролей все еще не сняты. Мы снова и снова видели, что люди просто не знают, как создать пароль, который невозможно угадать. Возможно, они слишком ленивы или заняты, чтобы перейти от «qwerty» к чему-то гораздо более безопасному, но запоминающемуся.

, Или, возможно, они считают, что, выбирая простой пароль, они блефуют преступников.

Если вы один из таких людей, у меня есть для вас новость: преступники блефуют, а не вы.

В результате этого вы должны использовать менеджер паролей. Но, чтобы убедить вас в дальнейшем, последствия успешного эксплойта нулевого дня могут быть смягчены, если вы использовали менеджер паролей.

Имея такую ​​систему, вы сохраняете свои пароли связанными и зашифрованными, разблокированными только с помощью мастер-пароля. Если для управления вашим компьютером используется операционная система, настольное приложение, игра или браузер, вы можете быть уверены, что ваши пароли не будут доступны.

Защитите себя везде, где это возможно

Подвиги нулевого дня могут быть использованы против вас; возможно, они уже есть. Возможно, ваш банк, компания-эмитент кредитных карт или интернет-магазин, которым вы регулярно пользуетесь, подверглись атаке, а ваши данные взломаны (вы можете проверить, так ли это на самом деле)

).

Однако, пока вы принимаете меры для обеспечения безопасности дома и обеспечения полного обновления вашего настольного компьютера (и мобильного устройства), вы должны оставаться в ужасном недоступном для хакеров месте.

Вы были пойманы подвигом нулевого дня? Личность украдена или данные потеряны? Расскажите нам об этом в комментариях.