Giới thiệu
Lỗ hổng không trong ngày là khai thác mà một hacker đã tìm thấy mà họ có thể hành động trước khi các nhà phát triển phần mềm có thời gian phản ứng.
Hầu hết các vấn đề an ninh được tìm thấy lâu trước khi bất cứ ai đã có cơ hội khai thác chúng. Các vấn đề thường được tìm thấy bởi các nhà phát triển khác đang làm việc trên phần đó của hệ thống hoặc bởi những kẻ tấn công mũ trắng, những người tìm kiếm lỗ hổng bảo mật nhằm đảm bảo an toàn cho họ.
Cho đủ thời gian một nhà phát triển phần mềm có thể làm việc ra mức độ nghiêm trọng, sửa mã và tạo một bản vá được phát hành dưới dạng bản cập nhật.
Sau đó, người dùng có thể cập nhật hệ thống của họ và không có hại nào được thực hiện.
Lỗ hổng zero-day là một lỗ hổng đã tồn tại ở đó. Nó đang bị khai thác bởi tin tặc một cách phá hoại và nhà phát triển phần mềm phải hành động càng nhanh càng tốt để cắm những khoảng trống.
Bạn có thể làm gì để bảo vệ bản thân khỏi khai thác Zero Day
Trong một thế giới hiện đại, nơi có rất nhiều dữ liệu cá nhân được tổ chức về bạn từ rất nhiều công ty khác nhau, bạn chủ yếu là tự do của các công ty sở hữu hệ thống máy tính.
Điều này không có nghĩa là bạn không nên làm gì để tự bảo vệ mình vì có nhiều thứ bạn có thể làm.
Ví dụ: khi chọn ngân hàng của bạn, hãy xem hiệu suất trước đây của họ. Nếu họ đã bị tấn công một lần thì có rất ít điểm trong việc tạo ra phản ứng đầu gối vì hầu hết các công ty lớn giờ đây đã bị tấn công ít nhất một lần. Dấu hiệu của một công ty tốt là một công ty học được từ những sai lầm của nó. Nếu một công ty liên tục xuất hiện để được nhắm mục tiêu hoặc họ đã bị mất dữ liệu nhiều lần thì có lẽ nó là giá trị ở lại rõ ràng của họ.
Khi bạn tạo tài khoản với công ty, hãy đảm bảo rằng thông tin xác thực người dùng của bạn khác với thông tin xác thực trên các trang web khác. Điều quan trọng là phải đảm bảo rằng bạn sử dụng mật khẩu khác cho mỗi tài khoản. Hướng dẫn này sẽ cho bạn thấy 6 kỹ thuật tốt để sử dụng khi tạo mật khẩu.
Giữ cho phần mềm trên máy tính của bạn được cập nhật và chú ý đặc biệt để đảm bảo tất cả các bản cập nhật bảo mật có sẵn được cài đặt.
Ngoài việc cập nhật phần mềm trên máy tính của bạn, hãy cập nhật phần mềm cho phần cứng của bạn. Điều này bao gồm các bộ định tuyến, điện thoại, máy tính và các thiết bị được kết nối khác bao gồm webcam.
Thay đổi mật khẩu mặc định thành các thiết bị như bộ định tuyến, webcam và các thiết bị được kết nối khác.
Đọc tin tức công nghệ và tìm kiếm các thông báo và tư vấn bảo mật từ các công ty. Các công ty tốt sẽ công bố bất kỳ lỗ hổng nào mà họ biết và sẽ cung cấp chi tiết về mức độ nghiêm trọng và phương pháp tốt nhất để tự bảo vệ mình.
Trong trường hợp khai thác zero-day, lời khuyên có thể là giải pháp hoặc thậm chí có thể bao gồm không sử dụng một phần mềm hoặc phần cứng cho đến khi có thể tìm và áp dụng sửa chữa. Lời khuyên sẽ thay đổi tùy theo mức độ nghiêm trọng và khả năng khai thác được sử dụng.
Hãy cảnh giác khi đọc email và tin nhắn trò chuyện qua Facebook và các trang web truyền thông xã hội khác. Tất cả chúng ta đều quen với việc sử dụng spam thông thường hàng ngày như đề nghị hàng triệu đô la để đổi lấy một khoản phí phát hành nhỏ. Đây là những trò gian lận rõ ràng và nên bị xóa.
Điều bạn nên biết là khi một trong những người bạn hoặc công ty bạn tin tưởng đã bị tấn công. Bạn có thể bắt đầu nhận email hoặc tin nhắn từ những người bạn biết bằng các liên kết nói điều gì đó như "Này, hãy kiểm tra điều này".
Luôn luôn sai về mặt thận trọng. Nếu bạn bè của bạn thường không gửi cho bạn các liên kết như vậy thì hãy xóa email hoặc liên hệ với người đó bằng phương thức khác và hỏi họ xem họ có cố ý gửi cho bạn thư không.
Khi bạn trực tuyến, hãy đảm bảo trình duyệt của bạn được cập nhật và không bao giờ theo dõi các liên kết từ các email nói rằng chúng đến từ ngân hàng của bạn. Luôn truy cập thẳng vào trang web của ngân hàng bằng phương pháp bạn thường sử dụng (ví dụ: nhập URL của họ).
Một ngân hàng sẽ không bao giờ yêu cầu bạn nhập mật khẩu qua email, tin nhắn văn bản hoặc tin nhắn Facebook. Nếu nghi ngờ, hãy liên hệ với ngân hàng qua điện thoại để xem họ có gửi tin nhắn cho bạn hay không.
Nếu bạn đang sử dụng máy tính công cộng, hãy đảm bảo rằng bạn đã xóa lịch sử internet khi bạn rời khỏi máy tính và đảm bảo bạn đã đăng xuất khỏi tất cả các tài khoản của mình. Sử dụng chế độ ẩn danh khi ở nơi công cộng để mọi dấu vết của bạn sử dụng máy tính được giữ ở mức tối thiểu.
Hãy cảnh giác với quảng cáo và liên kết trong các trang web ngay cả khi quảng cáo trông thật. Đôi khi, quảng cáo sử dụng một kỹ thuật được gọi là cross-site scripting để truy cập vào chi tiết của bạn.
Tóm lược
Để tóm tắt các cách tốt nhất để giữ an toàn là cập nhật phần mềm và phần cứng thường xuyên, chỉ sử dụng các công ty đáng tin cậy có hồ sơ theo dõi tốt, sử dụng mật khẩu khác cho mỗi trang web, không bao giờ cung cấp mật khẩu hoặc bất kỳ chi tiết bảo mật nào khác để trả lời email hoặc thông báo xác nhận là từ ngân hàng của bạn hoặc dịch vụ tài chính khác.
