introduzione
Una vulnerabilità zero-day è un exploit che un hacker ha scoperto su cui possono agire prima che gli sviluppatori software abbiano il tempo di reagire.
La maggior parte dei problemi di sicurezza si trovano molto prima che qualcuno abbia avuto la possibilità di sfruttarli. I problemi sono generalmente riscontrati da altri sviluppatori che lavorano su quella parte del sistema o da hacker white hat che cercano vulnerabilità al fine di proteggerli.
Dato il tempo necessario a uno sviluppatore di software per risolvere la gravità, correggere il codice e creare una patch rilasciata come aggiornamento.
Un utente può quindi aggiornare il proprio sistema e non viene fatto alcun danno.
Una vulnerabilità zero-day è quella che esiste già. Viene sfruttato dagli hacker in modo distruttivo e lo sviluppatore del software deve agire il più rapidamente possibile per colmare le lacune.
Cosa puoi fare per proteggerti dagli exploit Zero Day
In un mondo moderno in cui si tengono così tanti dati privati su di te da così tante diverse società, sei in gran parte libero dalle aziende che possiedono i sistemi informatici.
Questo non significa che non dovresti fare nulla per proteggerti perché ci sono molte cose che puoi fare.
Ad esempio, quando scegli la tua banca, guarda le loro performance passate. Se sono stati hackerati una volta, non ha molto senso fare una reazione istintiva perché la maggior parte delle grandi aziende è stata colpita almeno una volta. Il marchio di una buona compagnia è quello che impara dai suoi errori. Se una società sembra essere sempre mirata o ha perso più volte i dati, allora forse vale la pena di evitarli.
Quando crei un account con una società assicurati che le tue credenziali utente siano diverse dalle credenziali su altri siti. È importante assicurarsi di utilizzare una password diversa per ciascun account. Questa guida ti mostrerà 6 buone tecniche da usare quando crei una password.
Tenere aggiornato il software sul computer e fare particolare attenzione per garantire che siano installati tutti gli aggiornamenti di sicurezza disponibili.
Oltre a tenere aggiornato il software sul tuo computer, tieni aggiornato anche il firmware dell'hardware. Questo include router, telefoni, computer e altri dispositivi connessi, incluse le webcam.
Cambia le password predefinite in dispositivi come router, webcam e altri dispositivi connessi.
Leggi le notizie sulla tecnologia e fai attenzione agli annunci e agli avvisi di sicurezza delle aziende. Le buone aziende annunceranno eventuali vulnerabilità di cui sono a conoscenza e forniranno dettagli sulla gravità e sul metodo migliore per proteggersi.
Nel caso di un exploit zero-day, il consiglio può essere una soluzione alternativa o addirittura includere l'uso di un pezzo di software o hardware fino a quando una correzione non può essere trovata e applicata. Il consiglio varierà in base alla gravità e alla probabilità di utilizzo dell'exploit.
Fai attenzione quando leggi e-mail e messaggi chat via Facebook e altri siti di social media. Siamo tutti abituati allo spam quotidiano comune come l'offerta di milioni di dollari in cambio di una piccola quota di rilascio. Questi sono chiaramente raggiri e dovrebbero essere cancellati.
Quello di cui dovresti essere a conoscenza è quando uno dei tuoi amici o un'azienda di cui ti fidi è stato attaccato. Puoi iniziare a ricevere e-mail o messaggi da persone che conosci con link che dicono qualcosa come "Ehi, dai un'occhiata".
Scambia sempre sul lato della cautela. Se normalmente il tuo amico non ti invia tali collegamenti, cancella l'email o contatta la persona usando un altro metodo e chiedi loro se ti hanno inviato deliberatamente il messaggio.
Quando sei online, assicurati che il tuo browser sia aggiornato e non seguire mai i link delle e-mail che dicono di essere dalla tua banca. Vai sempre al sito web della banca utilizzando il metodo che utilizzeresti normalmente (ad esempio, inserisci l'URL).
Una banca non ti chiederà mai la tua password via email, testo o messaggio di Facebook. In caso di dubbi, contattare telefonicamente la banca per verificare se vi hanno inviato un messaggio.
Se utilizzi un computer pubblico, assicurati di aver cancellato la cronologia di Internet quando esci dal computer e assicurati di aver effettuato la disconnessione da tutti i tuoi account. Usa le modalità di navigazione in incognito quando ti trovi in un luogo pubblico in modo che ogni traccia di te che usi il computer sia ridotta al minimo.
Diffidare di annunci e collegamenti all'interno di pagine Web anche se le pubblicità sembrano autentiche. A volte gli annunci pubblicitari utilizzano una tecnica chiamata scripting cross-site per accedere ai tuoi dettagli.
Sommario
Per riepilogare i modi migliori per mantenere la sicurezza, aggiornare regolarmente il software e l'hardware, utilizzare solo società affidabili con buoni risultati, utilizzare una password diversa per ciascun sito, non fornire mai la password o altri dettagli di sicurezza in risposta a un'e-mail o altro messaggio che dichiara di essere dalla tua banca o da altro servizio finanziario.
