Sıfır Gün Exploit'ten Kendinizi Korumanın 5 Yolu

  • Brian Curtis
  • 0
  • 3510
  • 726
reklâm

Muhtemelen sıfır günlük istismarlar, bilgisayar korsanlarının profesyoneller tarafından keşfedilene kadar gizli kalan uygulamalarda ve işletim sistemlerinde bulduğu güvenlik açıklarını duymuşsunuzdur. Bu istismarlar, en yıkıcı siber saldırı ve saldırıların bazılarından sorumludur ve verileriniz ve mahremiyetiniz için gerçek bir tehdit oluşturmaktadır..

Umutsuz bir senaryo gibi gözükebilir, ancak PC'lerimizi ve diğer donanımlarımızı sıfır günlük istismarlardan korumak istiyorsak, bize birçok seçenek mevcuttur. Burada bilgisayar korsanlarını uzak tutmak için neler yapabileceğinize bir göz atıyoruz..

Sıfır Gün Exploit Nedir??

Bu garip bir terim; Bir sömürü nasıl olabilir? “sıfırıncı gün”? Tamam, bunun anlamı ile ilgisi var. “sıfırıncı gün”; atıfta bulunmak yerine “gün yok” bu aslında, bilgisayar korsanları tarafından keşfedilen istismar ile satıcı tarafından keşfedilen ve yamanın tespit edildiği güvenlik açığı arasındaki süre anlamına gelir. İdeal olarak, bu yalnızca en çok gün meselesi olur, ancak gerçekte, bu tür güvenlik boşlukları geliştiriciler harekete geçmeden aylarca kullanılabilir.

Sıfır Gün Güvenlik Açığı Rehberimiz Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Explains] size riskler hakkında bilmeniz gereken her şeyi anlatıyor.

Böyle bir istismara bağlı olarak hedeflenen yazılımı kullanıyorsanız, şunu söylemeniz yeterli. İlk olarak, sıfır günlük bir istismarın işe yarayıp yaramadığını bilmenin bir yolu yoktur. Bu güvenlik açıkları gizli tutulur, bu nedenle bu açıkları kullanan herkes bunu yapamaz, çoğu durumda tespit edilemez.

İkincisi ve belki de en önemlisi, istismarın bir kez kullanılmasına ve size karşı kullanılmasına rağmen, bir şey olana kadar * hala * bilmediğiniz bir şey olacak. Bu, PC'nizdeki kişisel verilerin olmaması veya çok daha kötü bir şey gibi bariz bir şey olabilir - banka bakiyeniz boşaldı, kredi kartınız kimliğimizi çaldı….

Bu istismarlardan birine kurban olmak istemezsiniz, ancak tespit edilemez oldukları için ne yapabilirsiniz??

1. İşletim Sisteminizin Güncelleştirildiğinden Emin Olun

Evet, yine o eski kestane rengi: İşletim sisteminiz (OS) güncel ise, zaten bir avantaja sahip olursunuz. Çalıştığınız işletim sistemi ne olursa olsun, güncellemeleri kontrol etmenin normal yöntemiyle çalışın ve varsa, bunları indirin ve yükleyin.

Daha eski bir işletim sistemi kullanıyor musunuz? Başın belada. MakeUseOf, bir süredir Windows XP’den yükseltme yapmanın erdemlerini şimdiden yoruyor; bu nedenle, Ocak 2016’dan itibaren, Windows XP’nin pazarda hala% 11’lik büyük bir kesime sahip olduğunu (% 11,42’nin% 11,42’si) Windows 10% 11,85 ve Windows 7% 52,47’dir ().

Windows XP bir işletim sistemi olarak neredeyse farkedilemez. İstediğiniz tüm güvenlik yazılımlarını yükleyebilirsiniz, ancak sıfır günlük istismarlara karşı korunmak istiyorsanız, işletim sistemindeki delikler açıktır. Microsoft'tan başka düzeltme eki gelmeden Sırada Ne Var? Windows XP'de Microsoft Security Essentials için Destek Uçları Sırada Ne Var? Windows XP'de Microsoft Security Essentials için Destek Uçları Microsoft, 2014'te XP'yi desteklemeyi bıraktığında, Microsoft Security Essentials'ın artık mevcut olmadığını ve mevcut kullanıcılar için yalnızca sınırlı bir süre için geçerli olacaklarını da açıklamayacağını duyurdular. Bu sınırlı zaman şimdi…… paslı, eski bir arabada dolaşmak ve alttan çürümüyormuş gibi yapmak gibi..

Windows XP kullanıyor musunuz? Windows 7'ye Yükseltme Windows XP İçin En İyi Seçenekleriniz Windows 7'ye Yükseltme Windows XP İçin En İyi Seçenekleriniz Windows 7'ye Yükseltme Windows XP'den vazgeçme ve güvenli bir işletim sistemine yükseltme zamanı. Bu, nispeten tanıdık bir Windows 7'ye yükseltme yapmak için son şansınız olabilir. Size nasıl olduğunu gösteriyoruz. (ve sonra Windows 10 7 İşaretlerine Windows 10'a Geçme Zamanı Windows 10 7 İşaretlerine Windows 10'a Geçme Zamanı Windows 10'a yükseltmeniz için birçok neden verdik. Hala belirsizseniz beklemelisiniz. Ne kadar süredir soruyorsunuz? Burada sizin için derlediğimiz işaretleri görene kadar.) En kısa sürede - yeni işletim sistemi çok daha güvenli 7 Windows 10 Windows XP'den Daha Güvenlidir 7 Windows 8'den Daha Güvenlidir Windows XP'den Daha Güvenli Windows 10'u sevmeseniz bile, gerçekten Windows XP'den şimdiye kadar geçiş yapmış olmalısınız. 13 yıllık işletim sisteminin şimdi güvenlik sorunlarıyla nasıl başa çıkıldığını gösteriyoruz.. .

2. Güçlü Anti-Virüs Yazılımını Yükleyin

Düzenli olarak güncellenen bir işletim sistemi kullanıyor olsanız bile, güvende tutmanın önemi asla göz ardı edilmemelidir. Ücretsiz antivirüs (AV) araçlarının erdemlerini öne sürdük 5 Windows için En İyi Ücretsiz Internet Security Suites 5 Windows için En İyi Ücretsiz Internet Security Suites En çok hangi güvenlik paketine güveniyorsunuz? Her biri virüsten koruma, kötü amaçlı yazılımdan koruma ve gerçek zamanlı koruma özellikleri sunan, Windows için en iyi ücretsiz güvenlik paketlerinden beşine bakıyoruz. ve hatta tarayıcınızdan çalıştırılabilecek araçlara baktınız. 7 Tarayıcınız için Ücretsiz Antivirüs Araçları: Tıklamadan Önce Bağlantıları Tarama Tarayıcınız için 7 Ücretsiz Antivirüs Araçları: Bağlamadan Önce Bağlantıları İndirin Virüsler, kötü amaçlı yazılımlar, kimlik avı web siteleri. Çevrimiçi fare kapanı, bazı kötü emicilerin tıklamaları için bekliyor, bu yüzden de bilgisayarları spam yayan zombi bilgisayarları koleksiyonuna eklenebilir. Ancak, optimum sonuçlar için, güvenlik duvarı, gerçek zamanlı tarama, kimlik avı algılama ile birlikte tam bir AV paketi kullanmanız gerekir. Kimlik Avı E-postalarını Nasıl İşaretler Kimlik Avı E-postalarını Nasıl İşaretlersiniz Kimlik avı e-postalarını yakalamak zordur! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. ve bir şifre yöneticisi (aşağıya bakınız).

Bu tür çeşitli süitler mevcuttur ve kararınızı verdikten sonra 4 Güvenlik Paketi Alırken Dikkat Edilmesi Gerekenler 4 Güvenlik Paketi Alırken Dikkat Edilmesi Gerekenler McAfee, Kaspersky, Avast, Norton, Panda - çevrimiçi güvenliğin tüm büyük isimleri. Hangisini seçeceğine nasıl karar veriyorsun? Anti-virüs yazılımı satın alırken kendinize sormanız gereken bazı sorular. bütçe ve özelliklere dayalı olarak, düzenli olarak güncellenen bu araçlar, sisteminizde garip davranış sergileyen uygulamaları tespit ederek ekstra bir koruma katmanı sağlar..

Açıktan çıkarmalar keşfedildikten hemen sonra ve sıfır gün statüsüne sahip olmadıklarında - yani virüsten koruma yazılımı üreticileri bunlara karşı koyabilir - o zaman güvenlik paketiniz güncellenecek ve boşluk tıkanacaktır. Sık kullanılanlarımızdan biri Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Skycontroller Bundle ile Papağan Bebop Quadcopter! Bitdefender Total Security 2016 Giveaway; Skycontroller Bundle ile Papağan Bebop Quadcopter! Artık Bitdefender Total Security 2016 ile, önceki sürümlerde nasıl geliştiğini, çevrimiçi güvenlik paketlerinin en üstündeki konumunu hak edip etmediğini kontrol ediyoruz… .

3. Başvurularınızı Güncel Tutun

Yazılımınızı daima güncellemelisiniz. Bu, özellikle PDF programınız veya Java sanal ortamınızla ilgili Adobe veya Oracle’ın bir pop-up şeklinde olması durumunda can sıkıcı ve sinir bozucu olabilir (Google’ın desteği sona erdirdi. Daha Güvenli: Google Java Desteğini Düşürdü Java ilk kez 1995'te piyasaya sürüldüğünde devrim niteliğindeydi, ancak şimdi, Java'nın parlaklığını yitirdiğini ve Google'ın Chrome'da desteğini bırakmak üzere olduğunu söylemek güvenli. kullanmamanızı tavsiye ediyoruz Java Güvensiz mi & Devre Dışı mı Bırakmalısınız? Java Güvensiz mi & Devre Dışı Bırakmak mı? Oracle'ın Java eklentisi Web’de daha az yaygınlaştı, ancak Web’de giderek daha yaygın hale geldi. Haberler Java'nın 600.000'den fazla Mac'e virüs bulaşmasına izin verip vermediğine veya Oracle'a izin verip vermediğine bakılmaksızın…) - ancak bu uygulamalar kişisel bilgisayarınıza yüklendiği ve iletilerin orijinal olduğu sürece, güncelleştirmelerin çalıştırılması gerekir..

Bu da sadece bu araçlar değil. Microsoft Office, daha önce keşfedilmiş güvenlik açıkları içeren bir kütüphaneye sahiptir. Microsoft'un ofis üretkenlik paketinin düzenli olarak güncellendiğinden emin olmak için zaman ayırın veya Microsoft'un En İyi Ücretsiz ve Düşük Maliyetli Alternatiflerinden Microsoft Office 9'a En İyi Ücretsiz ve Düşük Maliyetli Alternatiflerden Microsoft Office 9'a daha az hedefli bir alternatifle değiştirin Office Microsoft Office, yıllarca metin belgeleri, elektronik tablolar ve slayt gösterileri pazarına hükmetti ve iyi bir nedenle - en iyilerden biri. Ancak, bir dezavantajı var ve bu fiyat ... .

Video oyunları da güncellenmeli. Özellikle MMORPG'ler (çevrimiçi rol oynama oyunları) saldırıya açıktır, bu nedenle her şeyi güncel tuttuğunuz sürece - dijital dağıtım hizmetleri ile birlikte 4 Dijital Dağıtım Oyun İstemcisi Steam'den Fazlasını Doldurabilirsiniz [MUO Oyun] 4 Dijital Dağıtım Oyun İstemcileri Steam'den Fazlası Olabilir [MUO Gaming] Steam'de Gabe Newell'in bize itiraz ettiği herhangi bir şeyi ibadet etmemize rağmen her ne kadar bize keşfedilecek başka seçenekleriniz olduğunu hatırlamak çok önemli. Steam'in yıllık satışını yenen bir şey olduğunu iddia etmiyorum… abone olursunuz - herhangi bir riskten haberdar olmalısınız.

Muhtemelen yukarıdakileri bir masaüstü bilgisayarın bakış açısından okuyorsunuz, ancak gerçekte, akıllı telefonunuz ve tabletiniz için de geçerli..

4. En Son, En Güvenli Tarayıcıları Kullanın

Uygulamaların güncellenmesinde olduğu gibi, tarayıcılarınızı güncel tutmak önemlidir. Ayrıca, Microsoft Edge çok zorlu olsa da (genellikle Google Chrome ve Mozilla Firefox olsa da, en güvenli seçenekleri kullanmaya çalışmalısınız. Her ne kadar Microsoft Edge, çok zor bir Chrome Kullanıcısından bir Microsoft Edge İncelemesi Die - Hard Chrome Kullanıcısından bir Microsoft Edge İncelemesi Ben son derece zor bir Chrome kullanıcısıyım. Fakat merakım beni daha da iyi duruma getirdi, bu yüzden dalma alıp Microsoft Edge'i denedim.).

Geçmişte çoğu zaman güvenlik açıkları tarayıcılarda artmıştır. Chrome ve Firefox istismarlardan muaf değil, ama belki de en büyük sorunlu tarayıcı Internet Explorer’dı. Hala IE kullanıyorsanız, şimdi durma zamanı. Yetkili ve güvenli tarayıcılardan oluşan harika bir seçim!

Hangi tarayıcıyı seçerseniz seçin, düzenli olarak güncellendiğinden emin olun. Bu, masaüstündeki kadar mobil cihazlarda da önemlidir..

5. Bir Parola Yöneticisi kullanın

Nedense şifre yöneticileri hala çıkmadı. Tekrar tekrar gördük ki, insanlar tahmin edilemeyecek bir parola oluşturmayı bilmiyorlar. Belki de değişmek için çok tembel ya da meşgul “qwerty” çok daha güvenli ama akılda kalıcı bir şey için hem güvenli hem de unutulmaz 7 şifreler yapmak 7 güvenli hem de unutulmaz şifreler yapmak için her yol Her hizmet için farklı bir şifre olması bugünün çevrimiçi dünyasında bir zorunluluktur, ama korkunç rastgele oluşturulmuş şifrelerin zayıflığı: hepsini hatırlamak imkansızdır. Ama nasıl hatırlayabilirsin ki…. Alternatif olarak, belki de basit bir şifre seçerek suçluları çifte blöf ettiklerini düşünüyorlar..

Eğer böyle bir kişiyseniz, size haberlerim var: suçlular blöf yapma konusunda uzmandır, siz değil.

Bunun tek başına bir şifre yöneticisi kullanıyor olmanız gerekir. Ancak sizi daha da ikna etmek için, bir şifre yöneticisi çalıştırdıysanız, sıfır günlük başarılı bir istismarın etkileri hafifletilebilir..

Böyle bir sistem uygulandığında, şifrelerinizi yalnızca bir ana şifre kullanarak kilitli ve şifreli halde tutacaksınız. Bilgisayarınızın kontrolünü almak için bir işletim sistemi, masaüstü uygulaması veya oyun ya da tarayıcı kullanımı kullanılıyorsa, en azından şifrelerinize erişilemediğinden emin olabilirsiniz..

Mümkün Olduğunda Kendinizi Koruyun

Sıfır günlük açılımlar size karşı kullanılabilir; belki onlar zaten var. Belki de bankanız, kredi kartı şirketiniz veya düzenli olarak kullandığınız bir çevrimiçi mağaza saldırıya uğradı ve bilgileriniz hacklendi (durumun böyle olup olmadığını kontrol edebilirsiniz Hacked E-posta Hesabı Kontrol Etme Araçları Orijinal mi, Sahtekarlık mı? Hacked E-posta Hesabı Kontrol Etme Araçları Orijinal Veya Bir Dolandırıcılık: Google sunucularının ihlal edildiği iddia edilen e-posta denetleme araçlarından bazıları, kendilerine bağlanan web sitelerinin umduğu kadar meşru değildi.).

Ancak, her şeyi evde güvende tutmak için adımlar attığınız ve masaüstü bilgisayarınızın (ve mobil cihazınızın) tamamen güncellendiğinden emin olduğunuz sürece, titizlikle korsanların erişiminden uzak durmalısınız..

Sıfır günlük bir istismar tarafından yakalandınız mı? Kimlik çalındı ​​mı, veriler kayboldu mu? Yorumlarda bize bundan bahsedin.




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.