5 måter å beskytte deg mot fra en null-dagers utnytte
Du har kanskje hørt om nulldagsutnyttelser, sikkerhetshullene som hackere finner i applikasjoner og operativsystemer som forblir skjult før de oppdages av fagfolk. Disse utnyttelsene er ansvarlige for noen av de mest ødeleggende nettangrepene og hackene, og utgjør en ekte trussel mot dine data og personvern.
Det kan virke som et desperat scenario, men flere alternativer er tilgjengelige for oss hvis vi ønsker å beskytte våre PCer og annen maskinvare fra nulldagseffekter. Her ser vi på hva du kan gjøre for å holde hackerne i sjakk.
Hva er en null-dagers utnytte?
Det er et merkelig uttrykk; hvordan kan en utnyttelse være “zero-day”? Vel, det har alt å gjøre med meningen med “zero-day”; heller enn å referere til “ingen dager” det betyr faktisk perioden mellom utnyttelsen blir avdekket av hackere, og det samme sårbarheten blir oppdaget av selgeren og lappet. Ideelt sett vil dette bare være et spørsmål om dager, men i virkeligheten kan slike sikkerhetshull utnyttes i flere måneder uten at utviklerne tar handling.
Vår guide til nulldagssårbarheter Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Les mer forteller deg stort sett alt du trenger å vite om risikoen.
Nok til å si, hvis du bruker programvare som blir målrettet på grunn av en slik utnyttelse, har du et par problemer. For det første er det ingen måte å vite om en nulldagsutnyttelse blir ansatt. Disse sårbarhetene holdes hemmelig, slik at alle som bruker disse utnyttelsene, vil kunne gjøre det, i de fleste tilfeller, ikke oppdaget.
For det andre, og kanskje mest om, er at når utnyttelsen har vært ansatt og brukt mot deg, vil du * fortsatt * ikke ha mulighet til å vite før noe skjer. Dette kan være noe tydelig som mangelen på personlige data på din PC, eller noe verre - din bankbalanse tømmes, kredittkortet ditt er maks ... vår identitet stjålet.
Du vil ikke bli offer for en av disse utnytningene, men som de er uoppdagelige, hva kan du gjøre?
1. Kontroller at operativsystemet er oppdatert
Ja, det er den gamle kastanje igjen: Hvis operativsystemet ditt er oppdatert, har du allerede en fordel. Uansett hvilket operativsystem du kjører, bare engasjere deg med den vanlige metoden for å sjekke om oppdateringer, og hvis de er tilgjengelige, last ned og installer dem.
Bruker du et eldre operativsystem? Vel, du er i trøbbel. MakeUseOf har forlenket fordelene ved å oppgradere fra Windows XP i en stund, så vi er forbauset over å vite at Windows XP fremdeles har en betydelig del av markedet i januar 2016, over 11% (11,42% for å være presis ; Windows 10 har 11,85% og Windows 7 en massiv 52,47%).
Windows XP er praktisk talt undefendable som et operativsystem. Du kan installere all sikkerhetsprogramvaren du liker, men hvis du ønsker å beskytte mot nulldagsutnyttelser, er hullene i operativsystemet der og venter på å bli probed open. Ingen flere oppdateringer kommer fra Microsoft Hva er neste? Støtte slutter for Microsoft Security Essentials på Windows XP Hva er neste? Støtte slutter for Microsoft Security Essentials på Windows XP Når Microsoft sluttet å støtte XP i 2014, annonserte de også at Microsoft Security Essentials ikke lenger ville være tilgjengelig, med oppdateringer for eksisterende brukere tilgjengelig kun i begrenset tid. Den begrensede tiden har nå ... Les mer, det er ekvivalent med å kjøre rundt i en rusten gammel bil og late som om bunnen ikke råtner bort.
Bruke Windows XP? Oppgrader til Windows 7 De beste alternativene for en Windows XP-oppgradering til Windows 7 De beste alternativene for en Windows XP-oppgradering til Windows 7 Det er på tide å gi slipp på Windows XP og oppgradere til et sikkert operativsystem. Dette kan være din siste sjanse til å oppgradere til en relativt kjent Windows 7. Vi viser deg hvordan. Les mer (og deretter på Windows 10 7 Skilt Det er på tide at du oppgraderer til Windows 10 7 Skilt Det er på tide at du oppgraderer til Windows 10 Vi har gitt deg mange grunner til å oppgradere til Windows 10. Hvis du fortsatt er usikker, så lenge du kan - det nyere operativsystemet er langt sikrere. 7 måter Windows 10 er sikrere enn Windows XP 7 Måter Windows 10 er sikrere enn Windows XP Selv om du ikke liker Windows 10, burde du virkelig ha migrert fra Windows XP nå. Vi viser deg hvordan det 13 år gamle operativsystemet nå er riddled med sikkerhetsproblemer. Les mer .
2. Installer sterk antivirusprogramvare
Selv om du bruker et regelmessig oppdatert operativsystem, bør viktigheten av å holde den sikker aldri overses. Vi har espoused fordelene ved gratis anti-virus (AV) verktøy 5 Best Free Internet Security Suites for Windows 5 Best Free Internet Security Suites for Windows Hvilken sikkerhet suite stoler du mest på? Vi ser på fem av de beste gratis sikkerhetssuiter for Windows, som alle tilbyr anti-virus, anti-malware og sanntidsbeskyttelsesfunksjoner. Les mer og se på verktøy som kan kjøres fra nettleseren. 7 Gratis Antivirusverktøy for nettleseren din: Skann koblinger før du klikker på 7 gratis antivirusverktøy for nettleseren din: Skann koblinger før du klikker på virus, skadelig programvare, phished nettsteder. Online mousetraps ligger på vent for noen dårlig sucker å klikke på, slik at datamaskinen kan legges til samlingen av zombie-datamaskiner som spytter ut spam. Les mer, men for de beste resultatene trenger du virkelig å bruke en full AV-pakke, komplett med brannmur, sanntidssøking, phishing-oppdagelse. Slik spotter du en Phishing-e-post. Slik sporer du en Phishing-e-post. Det er tøft å få tak i en phishing-e-post. Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer, og en passordbehandling (se nedenfor).
Forskjellige slike suiter er tilgjengelige, og når du har avgjort 4 saker du bør vurdere når du kjøper en sikkerhetssuite. 4 Ting du bør vurdere når du kjøper en sikkerhetssuite McAfee, Kaspersky, Avast, Norton, Panda - alle store navn i nettbasert sikkerhet. Men hvordan bestemmer du hvilken du skal velge? Her er noen spørsmål du må spørre deg selv når du kjøper antivirusprogramvare. Les mer basert på budsjett og funksjoner, disse regelmessig oppdaterte verktøyene vil gi et ekstra lag med beskyttelse, oppdage eventuelle merkelige oppføringer på systemet ditt.
Så snart funnene er oppdaget, og ikke lenger har nulldagsstatus - det vil si at antivirusprodusentene kan motvirke dem - så blir ditt sikkerhetspakke oppdatert, og gapet koblet til. En av våre favoritter er Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Med Bitdefender Total Security 2016 nå tilgjengelig, tar vi en titt på hvordan det forbedrer seg ved den forrige utgivelsen, om det fortjener sin posisjon øverst på haugen av online sikkerhetssuiter for ... Les mer .
3. Hold applikasjonene oppdaterte
Du bør alltid oppdatere programvaren din. Dette kan være irriterende og frustrerende, spesielt hvis det er i form av en popup fra Adobe eller Oracle om ditt PDF-program eller Java virtuelle miljø (som Google har avsluttet støtten. Internettet ble akkurat sikrere: Google Drops Støtte for Java. Internett ble bare blitt Mer sikker: Google Drops Støtte for Java Når Java ble først utgitt i 1995, var det revolusjonerende. Men nå er det trygt å si at Java har mistet sin glans, og Google er i ferd med å slippe støtte for det i Chrome. Les mer for, og som vi vil anbefale at du ikke bruker, er Java Unsafe og bør du deaktivere det? Er Java usikre og bør du deaktivere det? Oracle's Java-plugin har blitt mindre og mindre vanlig på nettet, men det er blitt stadig mer vanlig i nyheten. Uansett om Java tillater over 600 000 Macer å bli smittet eller Oracle er ... Les mer) - men så lenge disse programmene er installert på din PC, og meldingene er ekte, må oppdateringene kjøres.
Det er ikke bare de verktøyene, heller. Microsoft Office har et helt bibliotek med tidligere oppdagede sårbarheter som har blitt utnyttet. Ta deg tid til å sørge for at Microsofts kontorproduktivitetspakke oppdateres jevnlig, eller bytt for et mindre målrettet alternativ til Microsoft Office 9 av de beste gratis- og lavprisalternativene til Microsoft Office 9 av de beste gratis og rimelige alternativene til Microsoft Office Microsoft Office har dominert markedet for tekstdokumenter, regneark og lysbildefremvisninger i mange år, og med god grunn - det er en av de aller beste. Det er imidlertid en ulempe, og det er prisen ... Les mer .
Også videospill bør oppdateres. MMORPGs (online rollespill) er spesielt utsatt for angrep, så lenge du holder alt oppdatert - så vel som de digitale distribusjonstjenestene. 4 Digital Distribution Gaming-klienter du kanskje liker mer enn damp [MUO Gaming] 4 digitale distribusjonsklienter Du kan likte mer enn damp [MUO Gaming] Selv om vi har blitt lært å tilbe noe, støtter Gabe Newell oss på, det er veldig viktig å huske at du har andre muligheter til å utforske. Jeg vil ikke argumentere for at noe slår Steams årlige salg ... Les mer du abonnerer på - du bør være i stand til å holde deg på noen risiko.
Du leser sannsynligvis ovenstående fra visningen på en stasjonær datamaskin, men i virkeligheten gjelder den også for smarttelefonen og nettbrettet.
4. Bruk de nyeste, sikreste nettleserne
Som med oppdatering av apper, er det viktig å holde nettleserne oppdatert. Du bør også strebe etter å bruke de sikreste alternativene (vanligvis Google Chrome og Mozilla Firefox, selv om Microsoft Edge gjør en gjennomgang av Microsoft Edge Review fra en dør-hard Chrome-bruker. En Microsoft Edge Review fra en dør-hard Chrome bruker ikke noe feil, Jeg er en dør-hard Chrome-bruker. Men min nysgjerrighet ble bedre av meg, så jeg tok sjansen og prøvde Microsoft Edge. Les mer på dette området).
Altfor ofte har sårbarheter oppgradert i nettlesere. Chrome og Firefox er ikke fritatt for utnyttelser, men kanskje nettleseren med de største problemene var Internet Explorer. Hvis du fortsatt bruker IE, er det nå på tide å stoppe. Et stort utvalg av kompetente og sikre nettlesere er tilgjengelig for deg!
Uansett hvilken nettleser du velger, sørg for at den oppdateres regelmessig. Dette er like viktig på mobile enheter som på skrivebordet.
5. Bruk en passordbehandling
Av en eller annen grunn har passordbehandlere fortsatt ikke tatt av. Vi har igjen og igjen sett at folk bare ikke vet hvordan man lager et passord som ikke kan gjettes. Kanskje de er for lat eller opptatt til å bytte fra “qwerty” til noe langt sikrere, men minneverdig 7 måter å gjøre opp passord som er både sikre og minneverdige 7 måter å gjøre opp passord som er både sikre og minneverdige Å ha et annet passord for hver tjeneste er et must i dagens onlineverden, men det er en forferdelig svakhet til tilfeldig genererte passord: det er umulig å huske dem alle. Men hvordan kan du muligens huske ... Les mer. Alternativt, kanskje tror de at ved å velge et enkelt passord, er de dobbelt bløffer de kriminelle.
Hvis du er en slik person, har jeg nyheter for deg: de kriminelle er eksperter på å bløffe, ikke deg.
Som et resultat av dette alene bør du bruke en passordbehandling. Men for å overbevise deg videre, kan effektene av en vellykket nulldagseutnyttelse bli redusert hvis du har ansatt en passordbehandling.
Med et slikt system på plass, holder du passordene dine bundet opp og kryptert, ulåst bare ved bruk av et hovedpassord. Hvis et operativsystem, skrivebordsprogram eller spill eller nettleser utnyttes for å ta kontroll over datamaskinen din, kan du i hvert fall være sikker på at passordene dine ikke kan åpnes.
Beskytt deg selv hvor mulig
Nulledagsutnyttelser kan brukes mot deg; kanskje de allerede har. Kanskje din bank eller kredittkortselskap, eller en nettbutikk du bruker regelmessig, er blitt angrepet, og dine detaljer hacket (du kan sjekke om dette er tilfellet. Er Hacked Email Konto Kontroller Verktøy Ekte Eller En Scam? Er Hacked Email Konto Kontroller Verktøy Ekte Eller en svindel? Noen av e-postkontrollverktøyene som følger med påståtte brudd på Googles servere, var ikke like legitime som nettsteder som knytter til dem, kanskje håpet. Les mer).
Men så lenge du tar skritt for å holde alt sikkert hjemme, og sørg for at stasjonær datamaskinen din (og mobilenheten) er fullstendig oppdatert, bør du forbli fristende utenfor rekkevidde for hackere.
Har du blitt fanget ut av en nulldagseutnyttelse? Identitet stjålet, eller tapte data? Fortell oss om det i kommentarene.
Utforsk mer om: Anti-Malware, Datasikkerhet, Online Security.