5 sätt att skydda dig från en dag-till-dag-exploatering
Du har kanske hört talas om nolldagars utnyttjande, säkerhetshålen som hackare hittar i applikationer och operativsystem som förblir gömda tills de upptäckts av proffs. Dessa utnyttjanden är ansvariga för några av de mest förödande cyberattackerna och hackarna och utgör ett äkta hot mot dina data och integritet.
Det kan verka som ett desperat scenario, men vi har flera alternativ till oss om vi vill skydda våra datorer och annan hårdvara från nolldagars utnyttjande. Här tittar vi på vad du kan göra för att hålla hackarna i luften.
Vad är en Zero-Day Exploit?
Det är en underlig term; hur kan ett utnyttjande vara “zero-day”? Tja, det handlar bara om meningen med “zero-day”; snarare än att hänvisa till “inga dagar” det betyder faktiskt perioden mellan exploateringen som avslöjas av hackare, och samma sårbarhet upptäcks av säljaren och patched. Idealt sett skulle det bara vara fråga om dagar, men i själva verket kan sådana säkerhetshål utnyttjas i månader utan att utvecklarna vidtar åtgärder.
Vår guide till sjuka dagars ojämnhet Vad är en sämre dag Säkerhetsproblem? [MakeUseOf Förklarar] Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Explains] Read More berättar ganska mycket allt du behöver veta om riskerna.
Något att säga, om du använder programvara som riktas mot en sådan exploatering, har du några problem. För det första finns det inget sätt att veta om en nolldagsutnyttjande används. Dessa sårbarheter hålls hemliga, så alla som använder dessa exploater kommer att kunna göra det, i de flesta fall oupptäckta.
För det andra, och kanske mest om, är att när exploateringen har använts och använts mot dig, kommer du fortfarande * inte ha någon väg att veta tills något händer. Det här kan vara något uppenbart som bristen på personuppgifter på din dator, eller något mycket sämre - din bankbalans tömdes, ditt kreditkort maxed vår ... din identitet stulits.
Du vill inte bli offer för ett av dessa utnyttjanden, men som de är odetekterbara, vad kan du göra?
1. Se till att ditt operativsystem är uppdaterat
Ja, det är den gamla kastanjen igen: Om ditt operativsystem är uppdaterat har du redan en fördel. Oavsett OS du kör, engagera dig bara med den vanliga metoden att söka efter uppdateringar, och om de är tillgängliga ladda ner och installera dem.
Använda ett äldre operativsystem? Nåväl, du är i trubbel. MakeUseOf har fördjupat fördelarna med att uppgradera från Windows XP under en längre tid nu, så vi är förvånad över att veta att Windows XP fortfarande har en stor del av marknaden från och med januari 2016, över 11% (11,42% för att vara exakt ; Windows 10 har 11,85% och Windows 7 en massiv 52,47%).
Windows XP är praktiskt taget undefendable som ett operativsystem. Du kan installera all den säkerhetsprogram du vill, men om du vill skydda dig mot nolldagars exploatering finns hålen i operativsystemet där och väntar på att bli probed öppen. Inga fler korrigeringar kommer från Microsoft Vad är nästa? Stöd slutar för Microsoft Security Essentials på Windows XP Vad är nästa? Stöd slutar för Microsoft Security Essentials på Windows XP När Microsoft slutade att stödja XP 2014, meddelade de också att Microsoft Security Essentials inte längre skulle vara tillgängligt, med uppdateringar för befintliga användare tillgängliga endast under en begränsad tid. Den begränsade tiden har nu ... Läs mer, det är lika med att köra runt i en rostig gammal bil och låtsas att botten inte ruttnar bort.
Använda Windows XP? Uppgradera till Windows 7 Dina bästa alternativ för en Windows XP-uppgradering till Windows 7 Dina bästa alternativ för en Windows XP-uppgradering till Windows 7 Det är dags att släppa av Windows XP och uppgradera till ett säkert operativsystem. Detta kan vara din sista chans att uppgradera till en relativt välbekant Windows 7. Vi visar dig hur. Läs mer (och sedan på Windows 10 7 Tecken Det är dags för dig att uppgradera till Windows 10 7 Tecken Det är dags för dig att uppgradera till Windows 10 Vi har gett dig många skäl att uppgradera till Windows 10. Om du fortfarande är osäker, så länge du kan - det nya operativsystemet är mycket säkrare 7 sätt Windows 10 är mer säkert än Windows XP 7 Sätt Windows 10 är säkrare än Windows XP Även om du inte gillar Windows 10, borde du verkligen ha migrerat från Windows XP nu. Vi visar dig hur det 13-åriga operativsystemet nu är riddled med säkerhetsproblem. Läs mer .
2. Installera stark antivirusprogramvara
Även om du använder ett regelbundet uppdaterat operativsystem, bör viktigheten att hålla den säker aldrig glömmas bort. Vi har espoused fördelarna med gratis anti-virus (AV) verktyg 5 Bästa gratis Internet Security Suites för Windows 5 Bästa gratis Internet Security Suites för Windows Vilken säkerhetspaket litar du på mest? Vi tittar på fem av de bästa fria säkerhetspaketen för Windows, som alla erbjuder anti-virus, anti-malware och realtidsskydd. Läs mer och titta på verktyg som kan köras från din webbläsare. 7 Gratis antivirusverktyg för din webbläsare: Skanna länkar innan du klickar på 7 gratis antivirusverktyg för din webbläsare: Skanna länkar innan du klickar på virus, skadlig kod, phished webbplatser. Online musefält ligger i väntan på att någon fattig sucker klickar på, så att deras dator kan läggas till samlingen av zombie-datorer som spyder spam. Läs mer, men för de optimala resultaten behöver du verkligen använda en komplett AV-svit, komplett med brandvägg, realtidsskanning, phishing-upptäckt. Så här spottar du ett phishing-e-post. Så här spottar du ett phishing-e-post. Det är svårt att fånga ett phishing-e-postmeddelande. Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer och en lösenordshanterare (se nedan).
Olika sådana sviter är tillgängliga och när du har fattat ditt beslut 4 saker att tänka på när du köper en säkerhetspaket 4 saker att tänka på när du köper en säkerhetssupport McAfee, Kaspersky, Avast, Norton, Panda - alla stora namn i online-säkerhet. Men hur bestämmer du vilken du ska välja? Här är några frågor du behöver fråga dig när du köper antivirusprogram. Läs mer baserat på budget och funktioner, de här regelbundna uppdaterade verktygen kommer att ge ett extra skyddslag, som upptäcker oddliga uppdragsapplikationer på ditt system.
Så snart exploaterna är upptäckta och inte längre har nolldagsstatus - det vill säga antivirusproducenter kan motverka dem - kommer din säkerhetspaket att uppdateras och luckan är inkopplad. En av våra favoriter är Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Med Bitdefender Total Security 2016 nu tillgänglig tar vi en titt på hur det förbättras vid den tidigare utgåvan, oavsett om det förtjänar sin position överst på högen av nätverkssäkerhetssuiter för ... Läs mer .
3. Håll dina applikationer uppdaterade
Du bör alltid uppdatera din programvara. Det här kan vara irriterande och frustrerande, särskilt om det är i form av en popup från Adobe eller Oracle om ditt PDF-program eller Java virtuella miljö (vilket Google har slutat stöd. Webben blev bara säkrare: Google Drops Support för Java Webben blev bara Mer säker: Google Drops Support för Java När Java släpptes för första gången 1995 var det revolutionerande. Men nu är det säkert att säga att Java har förlorat sin glans, och Google håller på att släppa stöd för det i Chrome. Läs mer för, och som vi rekommenderar att du inte använder Är Java Unsafe och ska du inaktivera det? Är Java Osäker och bör du inaktivera det? Oracles Java-plugin har blivit mindre och mindre vanligt på webben, men det har blivit allt vanligare i nyheten. Om Java tillåter över 600 000 Mac-datorer att vara smittade eller Oracle är ... Läs mer) - men så länge som de här applikationerna är installerade på din dator och meddelandena är äkta, måste uppdateringarna köras.
Det är inte bara de verktygen, heller. Microsoft Office har ett helt bibliotek med tidigare upptäckta sårbarheter som har utnyttjats. Ta dig tid att se till att Microsofts kontorsproduktivitetspaket uppdateras regelbundet, annars byt till ett mindre riktade alternativ till Microsoft Office 9 av de bästa kostnadsfria och billiga alternativen till Microsoft Office 9 av de bästa kostnadsfria och billiga alternativen till Microsoft Office Microsoft Office har dominerat marknaden för textdokument, kalkylblad och bildspel i åratal och med god anledning - det är en av de allra bästa. Det finns dock en nackdel och det är priset ... Läs mer .
Videospel ska också uppdateras. MMORPGs (online rollspel) är särskilt mottagliga för attack, så länge du håller allt uppdaterat - såväl som de digitala distributionstjänsterna 4 Digital Distribution Gaming Clients Du kan gilla mer än ånga [MUO Gaming] 4 Digital Distribution Gaming Clients Du kanske gillar mer än ånga [MUO Gaming] Även om vi har blivit lärda att dyrka någonting, dämpar Gabe Newell på oss, det är väldigt viktigt att komma ihåg att du har andra alternativ att utforska. Jag kommer inte att argumentera för att någonting slår Steams årliga försäljning ... Läs mer du prenumererar på - du borde kunna stanna utöver alla risker.
Du läser förmodligen ovanstående med utgångspunkt från en stationär dator, men i verkligheten gäller den också för din smartphone och surfplatta.
4. Använd de senaste, mest säkra webbläsarna
Som med uppdatering av appar, är det viktigt att hålla dina webbläsare uppdaterade. Du bör också sträva efter att använda de säkraste alternativen (vanligtvis Google Chrome och Mozilla Firefox, även om Microsoft Edge gör en Microsoft Edge Review från en dö-hård Chrome-användare. En Microsoft Edge Review från en dö-hård Chrome-användare gör inget misstag, Jag är en svåra Chrome-användare, men min nyfikenhet blev bättre för mig, så jag tog steget och försökte Microsoft Edge. Läs mer på detta område).
Alltför ofta tidigare har sårbarheter skurits upp i webbläsare. Chrome och Firefox är inte befriade från exploater, men kanske webbläsaren med de största problemen var Internet Explorer. Om du fortfarande använder IE, är det dags att sluta. Ett stort urval av kompetenta och säkra webbläsare är tillgängliga för dig!
Oavsett vilken webbläsare du väljer, se till att den uppdateras regelbundet. Detta är lika viktigt på mobila enheter som på skrivbordet.
5. Använd en lösenordshanterare
Av någon anledning har lösenordshanterare fortfarande inte tagit av. Vi har igen och igen sett att folk bara inte vet hur man skapar ett lösenord som inte kan gissas. Kanske är de för lat eller upptagen att byta från “qwerty” till något mycket säkrare men minnesvärt 7 sätt att skapa lösenord som är både säkra och minnesvärda 7 sätt att skapa lösenord som är både säkra och minnesvärda Att ha ett annat lösenord för varje tjänst är ett måste i dagens onlinevärld, men det är en hemsk svaghet till slumpmässigt genererade lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer. Alternativt kanske de tror att de genom att välja ett enkelt lösenord dubblar bluffarna.
Om du är en sådan person, har jag nyheter för dig: de brottslingar är experterna på att bluffa, inte du.
Som ett resultat av detta ensam borde du använda en lösenordshanterare. Men för att övertyga dig ytterligare, kan effekterna av en framgångsrik nolldagars exploit minskas om du har anställt en lösenordschef.
Med ett sådant system på plats, behåller du dina lösenord bundna och krypterade, upplåst endast med hjälp av ett huvudlösenord. Om ett operativsystem, skrivbordsapp eller spel eller webbläsare utnyttjas används för att ta kontroll över datorn, kan du åtminstone vara säker på att dina lösenord inte kan nås.
Skydda dig själv där det är möjligt
Zero-day exploits kan användas mot dig; kanske har de redan. Kanske kan din bank eller kreditkortsföretag eller en nätbutik du använder regelbundet har attackerats och dina uppgifter hackade (du kan kontrollera om så är fallet). Är hackade e-postkontonskontrollverktyg äkta eller en bluff? Är hackade e-postkontonskontrollverktyg Äkta Eller en bluff? Några av verktygen för kontroll av e-post efter det påstådda brott mot Googles servrar var inte lika legitima som de webbplatser som länkar till dem skulle ha hoppats. Läs mer).
Men så länge du vidtar åtgärder för att hålla allt säkert hemma och se till att din stationära dator (och mobilenhet) är fullständigt uppdaterad, borde du förbli tantalisingly out of reach av hackare.
Har du fångats ut med en nolldagars exploatering? Identitet stulen eller förlorad data? Berätta om det i kommentarerna.
Utforska mer om: Anti-Malware, Datorsäkerhet, Online-säkerhet.