소개
제로 데이 취약점은 해커 가 발견 한 악용 사례로, 소프트웨어 개발자가 대응할 시간이 있기 전에 조치를 취할 수 있습니다.
대부분의 보안 문제는 누군가가 악용 할 기회가 있기 훨씬 전에 발견됩니다. 이 문제는 일반적으로 시스템의 해당 부분에서 작업하는 다른 개발자 또는 취약점을 확보하기 위해 취약점을 찾는 백 모자 해커 에 의해 발견됩니다.
충분한 시간을 주면 소프트웨어 개발자는 코드를 수정하고 업데이트로 배포되는 패치를 만들 수 있습니다.
사용자는 시스템을 업데이트 할 수 있으며 아무런 해를 끼치 지 않습니다.
제로 데이 취약점은 이미 존재합니다. 그것은 파괴적인 방식으로 해커에 의해 악용되고 있으며 소프트웨어 개발자는 가능한 빨리 갭을 메워야합니다.
제로 데이 익스플로잇으로부터 자신을 보호하기 위해 할 수있는 일
많은 다른 회사의 개인 데이터가 너무 많은 현대 세계에서 컴퓨터 시스템을 소유하고있는 회사의 자유가 대부분인 것입니다.
이것은 당신이 할 수있는 많은 일이 있기 때문에 자신을 보호하기 위해 아무것도하지 말아야한다는 것을 의미하지는 않습니다.
예를 들어 은행을 선택할 때 과거 실적을 살펴보십시오. 한 번 해킹 된 적이 있다면 대부분의 대기업이 적어도 한 번 이상 공격을 당했기 때문에 무릎 덩어리 반응을 일으키지 않습니다. 좋은 회사의 표시는 실수에서 알 수있는 것입니다. 회사가 지속적으로 표적이되는 것처럼 보이거나 여러 번 데이터를 잃어 버렸다면 아마도 그럴 수 있습니다.
회사와 계정을 만들 때 사용자 자격 증명이 다른 사이트의 자격 증명과 다른지 확인하십시오. 각 계정마다 다른 암호를 사용하는 것이 중요합니다. 이 안내서는 암호를 작성할 때 사용할 수있는 6 가지 좋은 기술을 보여줍니다 .
컴퓨터의 소프트웨어를 최신 상태로 유지하고 사용 가능한 모든 보안 업데이트가 설치되어 있는지 확인하는 데 특히주의하십시오.
컴퓨터의 소프트웨어를 최신 상태로 유지하는 것 외에도 하드웨어의 펌웨어도 최신 상태로 유지하십시오. 여기에는 라우터, 전화, 컴퓨터 및 웹캠을 포함한 기타 연결된 장치가 포함됩니다.
기본 암호를 라우터, 웹캠 및 기타 연결된 장치와 같은 장치로 변경하십시오.
기술 뉴스를 읽고 회사의 공지 사항과 보안 권고를 확인하십시오. 유익한 회사는 자신이 알고있는 취약점을 발표하고 심각도 및 자신을 보호하는 가장 좋은 방법에 대한 세부 정보를 제공합니다.
제로 데이 (zero day) 공격의 경우, 어드바이스가 해결 방법이 될 수도 있고, 픽스가 발견되고 적용될 때까지 소프트웨어 나 하드웨어를 사용하지 않을 수도 있습니다. 조언은 사용되는 악용의 심각도 및 가능성에 따라 다릅니다.
Facebook 및 기타 소셜 미디어 사이트를 통해 이메일 및 채팅 메시지를 읽을 때는 조심하십시오. 우리는 모두 작은 릴리스 비용 대신 수백만 달러를 제공하는 것과 같이 일상적인 스팸 메일에 익숙합니다. 이는 분명히 사기성이므로 삭제해야합니다.
당신이 알고 있어야하는 것은 친구 또는 신뢰할 수있는 회사 중 하나가 공격 당했을 때입니다. 내가 아는 사람들로부터 "안녕하세요, 체크 아웃"과 같은 링크를 사용하여 이메일이나 메시지를 받기 시작할 수 있습니다.
항상주의가 필요합니다. 친구가 일반적으로 그러한 링크를 보내지 않으면 전자 메일을 삭제하거나 다른 방법을 사용하여 그 사람에게 연락하고 고의적으로 메시지를 보냈는지 물어보십시오.
온라인 상태 일 때 브라우저가 최신 버전인지 확인하고 은행 출신임을 알리는 전자 메일 링크를 따라갈 수 없습니다. 일반적으로 사용하는 방법 (예 : URL 입력)을 사용하여 항상 은행 웹 사이트로 바로 이동하십시오.
은행은 이메일, 텍스트 또는 Facebook 메시지를 통해 비밀번호를 요구하지 않습니다. 의심스러운 경우 전화로 은행에 문의하여 메시지를 보냈는지 확인하십시오.
공용 컴퓨터를 사용하는 경우 컴퓨터를 떠나서 모든 계정에서 로그 아웃했는지 확인한 다음 인터넷 기록을 삭제했는지 확인하십시오. 시크릿 모드는 공용 장소에서 사용할 수 있으므로 컴퓨터를 사용하는 사람의 흔적을 최소화 할 수 있습니다.
광고가 정품으로 보일지라도 웹 페이지 내에서 광고 및 링크를 조심하십시오. 때로는 광고가 귀하의 세부 사항에 액세스하기 위해 크로스 사이트 스크립팅이라는 기술을 사용합니다.
개요
최상의 보안 유지 방법을 요약하면 소프트웨어 및 하드웨어를 정기적으로 업데이트하고, 실적이 좋은 신뢰할 수있는 회사 만 사용하고, 각 사이트마다 다른 암호를 사용하고, 암호 나 기타 보안 세부 정보를 전자 메일 또는 다른 전자 메일에 회신하지 마십시오 귀하의 은행 또는 다른 금융 서비스에서 제공한다고 주장하는 메시지.