परिचय
एक शून्य दिवस असुरक्षा एक शोषण आहे ज्याला हॅकर सापडला आहे जे ते सॉफ्टवेअर डेव्हलपर्सला प्रतिक्रिया देण्यासाठी केव्हाही आधी कार्य करू शकतात.
एखाद्याला त्यांचा गैरफायदा घेण्याची संधी मिळण्याआधी बर्याच सुरक्षेची समस्या आढळतात. समस्या सामान्यत: प्रणालीच्या त्या भागावर कार्य करणार्या इतर विकासकांद्वारे किंवा पांढरे हॅट हॅकर्सद्वारे मिळते जे त्यांना सुरक्षित ठेवण्यासाठी असुरक्षा पाहणे असतात.
पुरेसा वेळ दिल्याने सॉफ्टवेअर डेव्हलपर तीव्रतेने काम करू शकतो, कोड निश्चित करू शकतो आणि एक पॅच तयार करू जो अपडेट म्हणून प्रकाशीत आहे.
एक वापरकर्ता नंतर त्यांची प्रणाली अद्यतनित करू शकता आणि कोणतेही नुकसान केले नाही आहे.
एक शून्य दिवस असुरक्षा ही आधीपासूनच अस्तित्वात आहे. हे हॅकर्सद्वारे एक विध्वंसक पद्धतीने शोषण करत आहे आणि सॉफ्टवेअर डेव्हलपरला अंतराल प्लग शक्य तितक्या लवकर कार्य करावे लागते.
शून्य दिवसाच्या शोषणापासून आपण स्वतःचे संरक्षण करण्यासाठी काय करू शकता
आधुनिक जगात आपण इतके वेगवेगळ्या कंपन्यांकडून जे खासगी डेटा गोळा केला जातो तिथे आपण मुख्यतः संगणक प्रणाली असलेल्या कंपन्यांच्या स्वातंत्र्याकडे आहात.
याचा अर्थ असा नाही की आपण स्वतःचे रक्षण करण्यासाठी काहीही करू नये कारण आपण करू शकता अशा बर्याच गोष्टी आहेत.
उदाहरणार्थ, आपल्या बँकेची निवड करताना, त्यांच्या मागील कामगिरीकडे पहा. जर त्यांना एकदा हॅक झाल्याचे झाले तर गुडघे टेकून प्रतिक्रिया देण्यास फारसा पर्याय नाही कारण बहुतेक मोठ्या कंपन्यांना किमान एकदा तरी मारहाण करण्यात आली आहे. एका चांगल्या कंपनीचे चिन्ह आपल्या चुका जाणून घेते. जर एखादी कंपनी सतत लक्ष्यित असल्याचे दिसते किंवा ते अनेक वेळा डेटा गमावले असेल तर कदाचित त्यांच्याकडून स्पष्ट राहणे योग्य आहे.
जेव्हा आपण एखाद्या कंपनीसह खाते तयार करता तेव्हा इतर साइट्सवरील आपले वापरकर्ता क्रेडेन्शिअल्स वेगळे असल्याचे सुनिश्चित करा आपण प्रत्येक खात्यासाठी वेगळा पासवर्ड वापरत आहात हे सुनिश्चित करणे महत्वाचे आहे. हे मार्गदर्शक आपल्याला संकेतशब्द तयार करताना वापरण्यासाठी 6 चांगल्या तंत्र दर्शवेल .
आपल्या संगणकावरील सॉफ्टवेअर अद्ययावत ठेवा आणि सर्व उपलब्ध सुरक्षा अद्यतने स्थापित झाल्याची खात्री करण्यासाठी विशेष काळजी घ्या.
आपल्या संगणकावरील सॉफ्टवेअर अद्ययावत ठेवण्याबरोबरच, फर्मवेयर आपल्या हार्डवेअरसाठी अद्ययावत रहा. यात रुचर्स, फोन, संगणक आणि इतर कनेक्ट केलेल्या डिव्हाइसेससह वेबकॅम समाविष्ट असतात.
डीफॉल्ट संकेतशब्दांना रूटर, वेबकॅम आणि इतर कनेक्ट केलेल्या डिव्हाइसेसवर डिव्हाइस म्हणून बदला.
तंत्रज्ञानाच्या बातम्या वाचा आणि कंपन्यांकडून घोषणा आणि सुरक्षा सल्ल्यासाठी पहा चांगली संस्था त्यांना माहित असलेल्या कोणत्याही भेद्यतांची घोषणा करतील आणि तीव्रतेने आणि आपल्या स्वत: चे संरक्षण करण्याची सर्वोत्तम पद्धत म्हणून तपशील प्रदान करतील.
शून्य दिवसाच्या बाबतीत सल्ला हा एक अस्थायी आधार असू शकतो किंवा फिक्स सापडला आणि लागू होईपर्यंत सॉफ्टवेअर किंवा हार्डवेअरचा वापर न करण्याचा समावेश असू शकतो. वापरल्या जाणार्या शोषणाची तीव्रता आणि संभाव्यतेवर आधारित सल्ला भिन्न असेल.
ईमेल वाचताना आणि Facebook आणि इतर सामाजिक मीडिया साइटद्वारे संदेश गप्पा मारताना सावध राहा. आम्ही सर्व साधारण स्पॅम वापरत आहोत जसे की एका लहान रीलीझ फीच्या बदल्यात लाखो डॉलरची ऑफर. हे स्पष्टपणे घोटाळे आहेत आणि हटवल्या पाहिजेत.
आपल्याला माहित असावे की आपल्या एखाद्या मित्र किंवा आपल्यावर विश्वास असलेल्या एका कंपनीवर हल्ला झाला आहे. आपल्याला माहित असलेल्या लोकांकडून ईमेल किंवा संदेश प्राप्त करणे प्रारंभ होऊ शकते जसे की "अरे, हे तपासून पहा".
सावधगिरीच्या बाजूने नेहमीच चुका करा. जर तुम्ही तुमचा मित्र अशा दुवे पाठवला नाही तर ईमेल काढून टाका किंवा दुसर्या पध्दतीचा उपयोग करुन त्या व्यक्तीशी संपर्क साधा आणि त्यांना जाणीवपूर्वक संदेश पाठवला की नाही हे विचारा.
जेव्हा आपण ऑनलाइन असता तेव्हा आपला ब्राउझर अद्ययावत आहे याची खात्री करा आणि ईमेलवरून दुवे कधीही पाठीमागे नका की ते आपल्या बँकेत आहेत नेहमी आपण वापरत असलेल्या पद्धतीने (जसे की त्यांचा URL प्रविष्ट करा) वापरून बँकेत वेबसाइटवर सरळ जा.
बँक कधीही आपल्याला आपला पासवर्ड ई-मेल, मजकूर किंवा फेसबुक संदेशाद्वारे विचारणार नाही. जर त्यांनी तुम्हाला संदेश पाठवला आहे का हे पाहण्यासाठी फोनद्वारे बँकेशी संपर्क साधावा.
आपण सार्वजनिक संगणक वापरत असल्यास आपण संगणक सोडता तेव्हा आपण इंटरनेट इतिहास साफ केल्याचे सुनिश्चित करा आणि आपल्या सर्व खात्यांमधून लॉग आल्याचे सुनिश्चित करा. सार्वजनिक मोडमध्ये असताना गुप्त मोड वापरा जेणेकरून संगणकाचा कोणताही ट्रेस किमान ठेवेल.
Adverts genuine दिसत असली तरीही वेब पृष्ठांमधील जाहिराती आणि दुवे यांच्यापासून सावध रहा. कधीकधी जाहिरात आपल्या तपशीलावर प्रवेश मिळवण्यासाठी क्रॉस साइट स्क्रिप्टिंग म्हणून ओळखली जाणारी एक तंत्र वापरते.
सारांश
सुरक्षित ठेवण्यासाठी सर्वोत्तम मार्ग सारांशित करण्यासाठी आपले सॉफ्टवेअर आणि हार्डवेअर नियमितपणे अद्ययावत करणे, केवळ विश्वसनीय ट्रॅकचा वापर करून विश्वासार्ह कंपन्यांचा वापर करणे, प्रत्येक साइटसाठी वेगळा संकेतशब्द वापरणे, आपला पासवर्ड किंवा इतर कोणत्याही सुरक्षा तपशीलास ईमेलच्या किंवा इतरच्या प्रत्युत्तरे देऊ नका. आपला बँक किंवा इतर वित्तीय सेवा असल्याचा दावा करणारा संदेश