المقدمة
تعد مشكلة عدم الحصانة يومًا من الأيام بمثابة استغلال تم اكتشافه من قِبل هاكر يمكنه العمل عليه قبل أن يكون لدى مطوري البرامج أي وقت للتفاعل.
تم العثور على معظم القضايا الأمنية قبل فترة طويلة من أي شخص لديه فرصة لاستغلالها. وعادةً ما يتم العثور على المشكلات من قِبل مطورين آخرين يعملون على هذا الجزء من النظام أو من قِبل متسللي القبعات البيضاء الذين يبحثون عن نقاط ضعف بهدف تأمينها.
نظرًا لوقتٍ كافٍ ، يستطيع مطور البرامج أن يعمل على التخلص من شدة المشكلة ، قم بإصلاح الشفرة وإنشاء تصحيح تم إصداره كتحديث.
يمكن للمستخدم تحديث نظامه وعدم حدوث أي ضرر.
ثغرة يوم الصفر هو واحد موجود بالفعل هناك. يتم استغلالها من قبل المتسللين بطريقة مدمرة ويجب على مطور البرامج أن يعمل بأسرع ما يمكن لسد الفجوات.
ما يمكنك القيام به لحماية نفسك من Exploits يوم الصفر
في عالم حديث حيث يتم عقد الكثير من البيانات الخاصة عنك من العديد من الشركات المختلفة ، فأنت إلى حد كبير على حرية الشركات التي تمتلك أنظمة الكمبيوتر.
هذا لا يعني أنه لا ينبغي عليك فعل شيء لحماية نفسك لأن هناك العديد من الأشياء التي يمكنك القيام بها.
على سبيل المثال عند اختيار البنك الذي تتعامل معه ، انظر إلى أدائها السابق. إذا تم اختراقها مرة واحدة ، فليس هناك مجال يذكر في صنع رد فعل غير محسوب لأن معظم الشركات الكبيرة قد تعرضت الآن لمرة واحدة على الأقل. علامة شركة جيدة هي التي تتعلم من أخطائها. إذا بدا أن الشركة مستهدفة بشكل مستمر أو أنها فقدت البيانات عدة مرات ، فقد يكون من المفيد أن تبقى خالية منها.
عند إنشاء حساب مع شركة ، تأكد من أن بيانات اعتماد المستخدم الخاصة بك تختلف عن بيانات الاعتماد الموجودة على المواقع الأخرى. من المهم التأكد من استخدام كلمة مرور مختلفة لكل حساب. سيوضح لك هذا الدليل 6 تقنيات جيدة لاستخدامها عند إنشاء كلمة مرور.
حافظ على تحديث البرنامج على جهاز الكمبيوتر الخاص بك واتخذ عناية خاصة لضمان تثبيت جميع تحديثات الأمان المتاحة.
بالإضافة إلى الحفاظ على تحديث البرنامج على جهاز الكمبيوتر الخاص بك ، حافظ على تحديث البرامج الثابتة للأجهزة الخاصة بك أيضًا. ويشمل ذلك أجهزة التوجيه والهواتف وأجهزة الكمبيوتر والأجهزة الأخرى المتصلة بما في ذلك كاميرات الويب.
قم بتغيير كلمات المرور الافتراضية إلى أجهزة مثل أجهزة التوجيه وكاميرات الويب والأجهزة الأخرى المتصلة.
اقرأ أخبار التكنولوجيا وابحث عن الإعلانات والاستشارات الأمنية من الشركات. سوف تعلن الشركات الجيدة عن نقاط الضعف التي يعرفونها وسوف توفر تفاصيل عن شدة وأفضل وسيلة لحماية نفسك.
في حالة استغلال يوم صفر ، قد تكون النصيحة حلًا أو قد تتضمن حتى عدم استخدام جزء من البرامج أو الأجهزة حتى يمكن العثور على الإصلاح وتطبيقه. سوف تختلف النصيحة بناءً على شدة واحتمال استغلالها.
كن حذرًا عند قراءة رسائل البريد الإلكتروني ورسائل الدردشة عبر Facebook وغيرها من مواقع الشبكات الاجتماعية. نحن جميعًا معتادون على الرسائل غير المرغوب فيها الشائعة اليومية مثل عرض ملايين الدولارات مقابل رسوم إصدار صغيرة. هذه هي الحيل بوضوح وينبغي حذفها.
ما يجب أن تكون على دراية به هو أن أحد أصدقائك أو شركة تثق بها قد تعرض للهجوم. يمكنك البدء في تلقي رسائل البريد الإلكتروني أو الرسائل من أشخاص تعرفهم بروابط تقول شيئًا مثل "Hey، check this out".
دائما يخطئ على جانب الحذر. إذا كان صديقك لا يرسل لك عادة مثل هذه الروابط ، فاحذف البريد الإلكتروني أو اتصل بالشخص باستخدام طريقة أخرى واسألهم عما إذا كانوا قد أرسلوا إليك الرسالة عن عمد.
عندما تكون متصلاً بالإنترنت ، تأكد من أن متصفحك حديث ولا تتبع أبدًا أي روابط من رسائل البريد الإلكتروني تفيد بأنها من البنك الذي تتعامل معه. انتقل دائمًا مباشرةً إلى موقع البنك الإلكتروني باستخدام الطريقة التي تستخدمها عادة (أي أدخل عنوان URL الخاص به).
لن يطلب منك البنك أبدًا كلمة المرور الخاصة بك عبر البريد الإلكتروني أو النص أو رسالة Facebook. إذا كنت في شك اتصل بالبنك عن طريق الهاتف لمعرفة ما إذا كان قد أرسل لك رسالة.
إذا كنت تستخدم جهاز كمبيوتر عام ، فتأكد من مسح سجل الإنترنت عند ترك الكمبيوتر والتأكد من تسجيل الخروج من جميع حساباتك. استخدم أوضاع التصفح المتخفي في مكان عام بحيث يتم الاحتفاظ بأثر التتبع لك باستخدام الكمبيوتر إلى الحد الأدنى.
كن حذرا من الاعلانات والروابط داخل صفحات الويب حتى لو كانت الاعلانات تبدو حقيقية. تستخدم الإعلانات أحيانًا تقنية تسمى البرمجة النصية عبر المواقع للوصول إلى التفاصيل الخاصة بك.
ملخص
لتلخيص أفضل الطرق للحفاظ على سلامتك ، قم بتحديث برامجك وأجهزتك بانتظام ، واستخدم فقط الشركات الموثوق بها ذات السجلات الجيدة ، واستخدم كلمة مرور مختلفة لكل موقع ، ولم تعط كلمة المرور الخاصة بك أو أي تفاصيل أمنية أخرى ردًا على بريد إلكتروني أو رسالة تدعي أنها من البنك أو الخدمات المالية الأخرى.
