ゼロデイの脆弱性とは何ですか?安全を保つために何ができますか

アノニマスの見解 Ep.6: 大マルウェア強盗 (六月 2026)

アノニマスの見解 Ep.6: 大マルウェア強盗 (六月 2026)
Anonim

前書き

ゼロデイ脆弱性は、ハッカーが発見した悪用策であり、ソフトウェア開発者が反応する前に行動することができます。

ほとんどのセキュリティ上の問題は、誰かがそれらを悪用する機会があったずっと前に発見されています。問題は一般に、システムのその部分で作業している他の開発者や、脆弱性を確認する白い帽子のハッカーによって発見されます。

十分な時間が与えられれば、ソフトウェア開発者は重大さを解消し、コードを修正し、アップデートとしてリリースされるパッチを作成することができます。

ユーザーはシステムを更新しても問題はありません。

ゼロデイの脆弱性は既にそこにある脆弱性です。それは破壊的な方法でハッカーによって悪用されており、ソフトウェア開発者はギャップを埋めるためにできるだけ早く行動しなければならない。

あなたはゼロデイ攻撃からあなた自身を守るために何ができますか?

現代の世界では、非常に多くの異なる企業の個人データが非常に多く保管されているため、コンピュータシステムを所有している企業の自由が大半です。

これは、あなたができることがたくさんあるので自分を守るために何もしないことを意味するものではありません。

たとえば、銀行を選択するときは、過去の実績を見てください。彼らが一度ハッキングされた場合、ほとんどの大企業が少なくとも一度はヒットしているため、膝をかき乱す反応はほとんど起こりません。良い会社の印は、間違いから学ぶマークです。ある企業が継続的にターゲットを絞っているように見える場合や、何度もデータを失った場合は、それを避ける価値があります。

会社とのアカウントを作成するときは、ユーザーの資格情報が他のサイトの資格情報と異なることを確認してください。アカウントごとに異なるパスワードを使用することを確認することが重要です。このガイドでは、パスワードを作成するときに使用する6つの優れたテクニックを紹介します。

コンピュータ上のソフトウェアを最新の状態に保ち、使用可能なすべてのセキュリティ更新プログラムがインストールされていることを確認するよう特に注意してください。

コンピュータのソフトウェアを最新の状態に保つことに加えて、ハードウェアのファームウェアも最新の状態に保ちます。これには、ルータ、電話、コンピュータ、およびウェブカメラを含むその他の接続されたデバイスが含まれます。

デフォルトのパスワードは、ルーター、Webカメラ、その他の接続デバイスなどのデバイスに変更してください。

技術ニュースを読んで、企業からのアナウンスとセキュリティ勧告を見てください。良い企業は、自分が知っている脆弱性を発表し、自分を守るための重大さと最善の方法についての詳細を提供します。

ゼロデイ攻撃の場合、アドバイスは回避策であるかもしれないし、修正が見つけられて適用されるまでソフトウェアやハードウェアを使用しないことさえ含むかもしれない。アドバイスは、使用されているエクスプロイトの重大度および可能性に応じて異なります。

Facebookや他のソーシャルメディアサイトを介して電子メールやチャットメッセージを読むときは注意が必要です。私たちは皆、小額のリリース料と引き換えに何百万ドルもの提供など、一般的な日常的なスパムに慣れています。これらは明らかに詐欺であり、削除する必要があります。

あなたが知っておくべきことは、あなたの友人やあなたが信頼する会社の1人が攻撃されたときです。あなたは知っている人からの電子メールやメッセージを、「ねえ、これをチェックしてください」といったリンクを使って受け取ることができます。

注意の面で常に間違っている。あなたの友人が通常あなたにそのようなリンクを送信しない場合は、電子メールを削除するか、別の方法を使用してその人に連絡し、意図的にあなたにメッセージを送ったかどうか尋ねてください。

オンラインになっているときは、ブラウザが最新であることを確認し、自分の銀行からのメールを受け取ったというリンクをたどってはいけません。通常使用する方法(つまり、URLを入力する方法)を使用して、銀行のウェブサイトに常に直接行ってください。

銀行はあなたのパスワードを電子メール、テキスト、またはFacebookメッセージで決して尋ねません。ご不明な点がある場合は、銀行に電話でお問い合わせください。

公共のコンピュータを使用している場合は、コンピュータを離れてすべてのアカウントからログアウトしていることを確認してからインターネット履歴をクリアしてください。公共の場所にいるときはシークレットモードを使用して、コンピュータを使用しているユーザーの痕跡を最小限に抑えます。

広告が本物に見えても、ウェブページ内の広告やリンクには注意してください。時々、広告はあなたの詳細にアクセスするためにクロスサイトスクリプティングと呼ばれる技術を使用します。

概要

安全を保つ最も良い方法を要約すると、あなたのソフトウェアとハ​​ードウェアを定期的に更新し、良い実績のある信頼できる企業だけを使用し、サイトごとに異なるパスワードを使用し、パスワードやその他のセキュリティの詳細をメールやその他のあなたの銀行または他の金融サービスからのものであると主張するメッセージ。

エディターズチョイス