Einführung
Eine Zero-Day-Schwachstelle ist ein Exploit, den ein Hacker gefunden hat, auf den er reagieren kann, bevor die Softwareentwickler Zeit haben, um zu reagieren.
Die meisten Sicherheitsprobleme werden lange vor der Ausnutzung durch irgendjemand gefunden. Die Probleme werden im Allgemeinen von anderen Entwicklern gefunden, die an diesem Teil des Systems arbeiten, oder von White-Hat-Hackern, die nach Sicherheitslücken suchen, um sie zu schützen.
Bei ausreichender Zeit kann ein Softwareentwickler den Schweregrad ermitteln, den Code korrigieren und einen Patch erstellen, der als Update veröffentlicht wird.
Ein Benutzer kann dann sein System aktualisieren und es wird kein Schaden angerichtet.
Eine Zero-Day-Schwachstelle ist bereits vorhanden. Es wird von Hackern auf destruktive Weise ausgenutzt, und der Softwareentwickler muss so schnell wie möglich handeln, um die Lücken zu schließen.
Was können Sie tun, um sich vor Zero-Day-Exploits zu schützen?
In einer modernen Welt, in der so viele private Daten von so vielen verschiedenen Unternehmen über Sie gespeichert werden, sind Sie den Unternehmen, denen die Computersysteme gehören, weitgehend frei.
Das bedeutet nicht, dass Sie nichts tun sollten, um sich selbst zu schützen, denn es gibt viele Dinge, die Sie tun können.
Sehen Sie sich zum Beispiel bei der Auswahl Ihrer Bank die vergangene Wertentwicklung an. Wenn sie einmal gehackt wurden, hat es wenig Sinn, eine knifflige Reaktion zu machen, da die meisten großen Unternehmen jetzt mindestens einmal getroffen wurden. Das Kennzeichen eines guten Unternehmens ist eines, das aus seinen Fehlern lernt. Wenn ein Unternehmen ständig anvisiert zu sein scheint oder mehrmals Daten verloren hat, lohnt es sich vielleicht, sich von ihnen fernzuhalten.
Wenn Sie ein Konto bei einer Firma erstellen, müssen Sie sicherstellen, dass sich die Benutzeranmeldeinformationen von den Anmeldeinformationen auf anderen Websites unterscheiden. Es ist wichtig, dass Sie für jedes Konto ein anderes Kennwort verwenden. Diese Anleitung zeigt Ihnen 6 gute Techniken, die Sie beim Erstellen eines Passworts verwenden können.
Halten Sie die Software auf Ihrem Computer auf dem neuesten Stand und achten Sie besonders darauf, dass alle verfügbaren Sicherheitsupdates installiert sind.
Halten Sie nicht nur die Software auf Ihrem Computer auf dem neuesten Stand, sondern auch die Firmware für Ihre Hardware. Dazu gehören Router, Telefone, Computer und andere verbundene Geräte, einschließlich Webcams.
Ändern Sie die Standardkennwörter für Geräte wie Router, Webcams und andere verbundene Geräte.
Lesen Sie die Technologie-News und achten Sie auf Ankündigungen und Sicherheitshinweise von Unternehmen. Gute Unternehmen werden etwaige Schwachstellen melden, über die sie Bescheid wissen, und sie werden Einzelheiten zum Schweregrad und zur besten Methode zum Schutz Ihrer eigenen Person enthalten.
Im Falle eines Zero-Day-Exploits kann der Hinweis eine Problemumgehung sein oder sogar die Verwendung von Software oder Hardware umfassen, bis ein Fix gefunden und angewendet werden kann. Die Hinweise variieren je nach Schweregrad und Wahrscheinlichkeit der Nutzung des Exploits.
Seien Sie vorsichtig, wenn Sie E-Mails und Chat-Nachrichten über Facebook und andere Social-Media-Sites lesen. Wir sind alle an gewöhnlichen alltäglichen Spam wie das Angebot von Millionen Dollar gegen eine geringe Freigabegebühr gewöhnt. Dies sind eindeutig Betrügereien und sollten gelöscht werden.
Was Sie wissen sollten, ist, wenn einer Ihrer Freunde oder ein Unternehmen, dem Sie vertrauen, angegriffen wurde. Möglicherweise erhalten Sie E-Mails oder Nachrichten von Bekannten, die über Links verfügen, die etwas sagen: "Hey, check this out".
Seien Sie immer auf der Seite der Vorsicht. Wenn Ihr Freund Ihnen solche Links normalerweise nicht sendet, löschen Sie die E-Mail oder wenden Sie sich mit einer anderen Methode an die Person und fragen Sie sie, ob sie Ihnen die Nachricht absichtlich gesendet haben.
Wenn Sie online sind, stellen Sie sicher, dass Ihr Browser auf dem neuesten Stand ist, und folgen Sie niemals den Links von E-Mails, die besagen, dass sie von Ihrer Bank stammen. Rufen Sie die Website der Bank immer auf die übliche Weise auf (dh geben Sie deren URL ein).
Eine Bank fragt Sie niemals nach Ihrem Passwort per E-Mail, SMS oder Facebook-Nachricht. Wenden Sie sich im Zweifelsfall an die Bank, um zu sehen, ob Sie eine Nachricht gesendet haben.
Wenn Sie einen öffentlichen Computer verwenden, stellen Sie sicher, dass Sie das Internetprotokoll gelöscht haben, wenn Sie den Computer verlassen, und stellen Sie sicher, dass Sie sich von allen Konten abgemeldet haben. Verwenden Sie die Inkognito-Modi, wenn Sie sich an einem öffentlichen Ort befinden, sodass jede Spur von Ihnen, die den Computer verwendet, auf ein Minimum beschränkt ist.
Seien Sie vorsichtig bei Anzeigen und Links auf Webseiten, auch wenn die Anzeigen echt aussehen. Manchmal verwenden Anzeigen eine Technik, die als Cross-Site-Scripting bezeichnet wird, um Zugriff auf Ihre Details zu erhalten.
Zusammenfassung
Zusammenfassend lässt sich sagen, dass Sie Ihre Software und Hardware regelmäßig aktualisieren, nur vertrauenswürdige Unternehmen mit guter Erfolgsbilanz verwenden, für jede Website ein anderes Kennwort verwenden und niemals Ihr Kennwort oder andere Sicherheitsdaten als Antwort auf eine E-Mail oder auf andere Weise angeben Nachricht, die behauptet, von Ihrer Bank oder einem anderen Finanzdienstleister zu sein.
