บทนำ
ช่องโหว่ zero day คือการโจมตีที่ แฮ็กเกอร์ พบซึ่งสามารถกระทำได้ก่อนที่นักพัฒนาซอฟต์แวร์จะมีเวลาตอบสนอง
ปัญหาด้านความปลอดภัยส่วนใหญ่จะพบได้นานก่อนที่ทุกคนจะมีโอกาสใช้ประโยชน์จากมัน ปัญหามักพบโดยนักพัฒนาซอฟต์แวร์คนอื่น ๆ ที่ทำงานในส่วนนั้นของระบบหรือ แฮกเกอร์หมวกขาว ที่มองหาช่องโหว่เพื่อความปลอดภัย
ให้เวลาพอสมควรสำหรับนักพัฒนาซอฟต์แวร์สามารถทำงานออกความรุนแรงแก้ไขโค้ดและสร้างแพทช์ที่เผยแพร่เป็นข้อมูลอัปเดต
ผู้ใช้สามารถอัปเดตระบบของตนและไม่ทำอันตรายใด ๆ
ช่องโหว่ zero day เป็นช่องโหว่ที่มีอยู่แล้ว แฮ็กเกอร์ใช้ประโยชน์จากแฮกเกอร์ในลักษณะที่เป็นอันตรายและนักพัฒนาซอฟต์แวร์ต้องทำหน้าที่ให้เร็วที่สุดเท่าที่จะทำได้เพื่อเสียบช่องว่าง
สิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการใช้ประโยชน์จาก Zero Day
ในโลกยุคใหม่ที่มีข้อมูลส่วนตัวมากเกี่ยวกับคุณจาก บริษัท ที่แตกต่างกันจำนวนมากดังนั้นคุณเป็นส่วนใหญ่ที่เสรีภาพของ บริษัท ที่เป็นเจ้าของระบบคอมพิวเตอร์
นี้ไม่ได้หมายความว่าคุณไม่ควรทำอะไรเพื่อป้องกันตัวเองเพราะมีหลายสิ่งที่คุณสามารถทำได้
ตัวอย่างเช่นเมื่อเลือกธนาคารของคุณดูประสิทธิภาพที่ผ่านมา หากพวกเขาถูกแฮ็กครั้งแล้วจะมีจุดเล็ก ๆ น้อย ๆ ในการทำให้เกิดปฏิกิริยาเข่าเพราะส่วนใหญ่ บริษัท ขนาดใหญ่ได้รับตอนนี้ตีอย่างน้อยหนึ่งครั้ง เครื่องหมายของ บริษัท ที่ดีคือสิ่งที่เรียนรู้จากความผิดพลาด หาก บริษัท มีแนวโน้มที่จะถูกกำหนดเป้าหมายอย่างต่อเนื่องหรือสูญเสียข้อมูลไปหลายครั้งบางทีอาจคุ้มค่าที่จะเข้าพัก
เมื่อคุณสร้างบัญชีกับ บริษัท ตรวจสอบว่าข้อมูลรับรองผู้ใช้ของคุณแตกต่างจากข้อมูลรับรองในไซต์อื่น ๆ เป็นสิ่งสำคัญเพื่อให้แน่ใจว่าคุณใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี คู่มือนี้จะแสดงให้คุณเห็น 6 เทคนิคที่ดีที่จะใช้เมื่อสร้างรหัสผ่าน
อัพเดตซอฟต์แวร์ในคอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอและระมัดระวังเป็นพิเศษเพื่อให้แน่ใจว่ามีการติดตั้งการปรับปรุงความปลอดภัยทั้งหมดไว้
นอกเหนือจากการรักษาซอฟต์แวร์ในคอมพิวเตอร์ให้ทันสมัยอยู่เสมอให้เก็บ เฟิร์มแวร์ ให้กับฮาร์ดแวร์ของคุณไว้เสมอ ซึ่งรวมถึงเราเตอร์โทรศัพท์คอมพิวเตอร์และอุปกรณ์เชื่อมต่ออื่น ๆ รวมถึงเว็บแคม
เปลี่ยนรหัสผ่านเริ่มต้นไปยังอุปกรณ์ต่างๆเช่นเราเตอร์เว็บแคมและอุปกรณ์ที่เชื่อมต่ออื่น ๆ
อ่านข่าวเทคโนโลยีและดูคำประกาศและคำแนะนำด้านความปลอดภัยจาก บริษัท ต่างๆ บริษัท ที่ดีจะประกาศช่องโหว่ใด ๆ ที่พวกเขารู้จักและจะให้รายละเอียดเกี่ยวกับความรุนแรงและวิธีการที่ดีที่สุดในการป้องกันตัวเอง
ในกรณีที่เป็นศูนย์วันคำแนะนำอาจเป็นวิธีแก้ปัญหาหรืออาจรวมถึงการไม่ใช้ซอฟต์แวร์หรือฮาร์ดแวร์จนกว่าจะมีการแก้ไขและนำไปใช้ คำแนะนำจะแตกต่างกันไปขึ้นอยู่กับความรุนแรงและโอกาสในการใช้ประโยชน์
ระวังเมื่ออ่านอีเมลและข้อความแชทผ่าน Facebook และไซต์สื่อสังคมออนไลน์อื่น ๆ เรามักใช้สแปมทุกวันเช่นข้อเสนอพิเศษหลายล้านดอลลาร์เพื่อแลกกับค่าลิขสิทธิ์เล็ก ๆ นี่เป็นแก่นและควรจะลบออก
สิ่งที่คุณควรทราบคือเมื่อหนึ่งในเพื่อนหรือ บริษัท ที่คุณไว้ใจถูกโจมตี คุณอาจเริ่มได้รับอีเมลหรือข้อความจากคนที่คุณรู้จักด้วยลิงก์ที่กล่าวว่า "Hey, check this out"
ผิดพลาดเสมอในด้านของความระมัดระวัง ถ้าเพื่อนของคุณไม่ได้ส่งลิงก์ดังกล่าวให้กับคุณเช่นนั้นให้ลบอีเมลหรือติดต่อบุคคลอื่นโดยใช้วิธีอื่นและถามพวกเขาว่าพวกเขาส่งข้อความถึงคุณโดยเจตนาไหม
เมื่อคุณออนไลน์ตรวจสอบให้แน่ใจว่าเบราว์เซอร์ของคุณอัปเดตอยู่เสมอและไม่ต้องติดตามลิงก์จากอีเมลที่ระบุว่ามาจากธนาคารของคุณ ไปที่เว็บไซต์ของธนาคารโดยใช้วิธีการที่คุณใช้โดยปกติ (เช่นใส่ URL)
ธนาคารจะไม่ขอให้คุณป้อนรหัสผ่านทางอีเมลข้อความหรือข้อความของ Facebook หากสงสัยให้ติดต่อธนาคารทางโทรศัพท์เพื่อดูว่าได้ส่งข้อความถึงคุณหรือไม่
หากคุณใช้คอมพิวเตอร์สาธารณะตรวจสอบให้แน่ใจว่าคุณได้ล้างประวัติอินเทอร์เน็ตเมื่อคุณออกจากคอมพิวเตอร์และตรวจสอบให้แน่ใจว่าคุณได้ออกจากระบบบัญชีทั้งหมดแล้ว ใช้โหมดไม่ระบุตัวตนเมื่ออยู่ในที่สาธารณะเพื่อให้การติดตามการใช้เครื่องคอมพิวเตอร์ของคุณอยู่ในระดับต่ำสุด
ระวังโฆษณาและลิงก์ภายในเว็บเพจแม้ว่าโฆษณาจะดูเป็นของแท้ บางครั้งโฆษณาใช้เทคนิคที่เรียกว่า cross site scripting เพื่อเข้าถึงรายละเอียดของคุณ
สรุป
ในการสรุปวิธีที่ดีที่สุดในการรักษาความปลอดภัยคือการปรับปรุงซอฟต์แวร์และฮาร์ดแวร์ของคุณเป็นประจำโปรดใช้เฉพาะ บริษัท ที่เชื่อถือได้ซึ่งมีประวัติที่ดีใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละไซต์อย่าให้รหัสผ่านหรือรายละเอียดด้านความปลอดภัยอื่นใดในการตอบกลับอีเมลหรือข้อมูลอื่น ๆ ข้อความที่อ้างว่ามาจากธนาคารหรือบริการทางการเงินอื่น ๆ ของคุณ