Introdución
A vulnerabilidade de cero días é un exploit que un hacker atopou que poden actuar antes de que os desenvolvedores de software teñan tempo para reaccionar.
A maioría dos problemas de seguridade atópanse moito antes de que alguén teña a oportunidade de explotalos. Os problemas son xeralmente atopados por outros desenvolvedores que traballan nesa parte do sistema ou por hackers de sombreiro branco que buscan vulnerabilidades para protexelos.
Dado o tempo suficiente un desenvolvedor de software pode resolver a gravidade, corrixir o código e crear un parche que se publica como unha actualización.
Un usuario pode entón actualizar o seu sistema e non se fai ningún dano.
A vulnerabilidade de cero días é a que xa está aí fóra. Está a ser explotado polos hackers de forma destrutiva e o desarrollador de software ten que actuar o máis rápido posible para conectar as lagoas.
O que podes facer para protexerte contra as operacións de Zero Day
Nun mundo moderno onde se teña tanta información privada sobre vostede de tantas empresas diferentes, está en gran parte á liberdade das empresas que posúen os sistemas informáticos.
Isto non significa que non debe facer nada para protexerse porque hai moitas cousas que podes facer.
Por exemplo, ao elixir o teu banco, mire o seu desempeño pasado. Se foron hackeados unha vez, non hai moito sentido en facer unha reacción de xeonllos porque a maioría das grandes empresas xa foron alcanzadas polo menos unha vez. A marca dunha boa compañía é a que aprende dos seus erros. Se unha empresa parece ser obxecto de aprendizaxe ou perdeu datos varias veces, talvez vale a pena estar alí.
Cando cree unha conta cunha empresa, asegúrese de que as credenciais do usuario son diferentes ás credenciales noutros sitios. É importante asegurarte de usar un contrasinal diferente para cada conta. Esta guía mostraralle 6 boas técnicas para usar ao crear unha contraseña .
Mantén o software no seu computador actualizado e tense especial coidado para asegurar que todas as actualizacións de seguridade dispoñibles estean instaladas.
Ademais de manter o software no seu computador actualizado, manter o firmware actualizado para o seu hardware. Isto inclúe enrutadores, teléfonos, ordenadores e outros dispositivos conectados, incluídos os webcams.
Cambia os contrasinais por defecto para dispositivos como enrutadores, cámaras web e outros dispositivos conectados.
Lea as noticias tecnolóxicas e busque os avisos e avisos de seguridade das empresas. As boas empresas anunciarán as vulnerabilidades que saben e proporcionarán detalles sobre a gravidade e o mellor método para protexerse.
No caso de explotar un día cero o consello pode ser unha solución ou incluso incluír non usar un programa ou hardware ata que se poida atopar e aplicar unha corrección. O consello variará dependendo da gravidade e probabilidade de que o exploit sexa utilizado.
Sexa cauteloso ao ler correos electrónicos e mensaxes de chat a través de Facebook e outros sitios de redes sociais. Todos estamos afeitos a spam común todos os días, como a oferta de millóns de dólares a cambio dunha pequena taxa de liberación. Estas son claramente estafas e deberían eliminarse.
O que debes saber é cando un dos teus amigos ou unha empresa na que confías foi atacado. Pode comezar a recibir correos electrónicos ou mensaxes de persoas que coñece con ligazóns dicindo algo así como "Ola, confía isto".
Sempre equivoque ao lado da precaución. Se o teu amigo normalmente non che envía estas ligazóns, elimine o correo electrónico ou contacte coa persoa usando outro método e pregúntalle se enviaron deliberadamente a mensaxe.
Cando estea en liña, asegúrese de que o seu navegador estea actualizado e que nunca siga as ligazóns dos correos electrónicos dicindo que son do seu banco. Sempre vai directamente ao seu sitio web usando o método que normalmente usaría (é dicir, introduza o seu URL).
Un banco nunca lle pedirá o seu contrasinal por correo electrónico, texto ou mensaxe de Facebook. En caso de dúbida, póñase en contacto co banco por teléfono para ver se lle enviaron unha mensaxe.
Se está a usar unha computadora pública, asegúrese de borrar o historial de Internet cando saia da computadora e asegúrese de que estea desconectado de todas as súas contas. Utilice os modos de incógnito cando estea nun lugar público para que calquera rastro de vostede empregue a computadora se manteña como mínimo.
Sexa cauteloso cos anuncios e as ligazóns nas páxinas web mesmo se os anuncios parecen auténticos. Ás veces, os anuncios usan unha técnica chamada scripting de sitios cruzados para acceder aos seus datos.
Resumo
Para resumir as mellores formas de manter a seguridade é actualizar o software e o hardware con regularidade, só use empresas de confianza con bo historial, use unha contrasinal diferente para cada sitio, nunca dea o seu contrasinal ou outros detalles de seguridade en resposta a un correo electrónico ou outro. mensaxe que afirma ser do seu banco ou doutro servizo financeiro.