前書き
ゼロデイ脆弱性は、 ハッカーが発見した悪用策であり、ソフトウェア開発者が反応するまでに時間がかかることがあります。
ほとんどのセキュリティ上の問題は、誰かがそれらを悪用する機会があったずっと前に発見されています。 問題は一般に、システムのその部分で作業している他の開発者や、脆弱性を確認する白い帽子のハッカーによって発見されます。
十分な時間が与えられれば、ソフトウェア開発者は重大さを解消し、コードを修正し、アップデートとしてリリースされるパッチを作成することができます。
ユーザーはシステムを更新しても問題はありません。
ゼロデイの脆弱性は既にそこにある脆弱性です。 それは破壊的な方法でハッカーによって悪用されており、ソフトウェア開発者はギャップを埋めるためにできるだけ早く行動しなければならない。
あなたはゼロデイ攻撃からあなたを守るために何ができますか?
現代の世界では、非常に多くの個人データが多くの異なる企業から集められているため、コンピュータシステムを所有している企業の自由が大半を占めています。
これは、あなたができることがたくさんあるので自分を守るために何もしないことを意味するものではありません。
たとえば、銀行を選択するときは、過去の実績を見てください。 彼らが一度ハッキングされてしまった場合、ほとんどの大企業が少なくとも一度はヒットしたため、膝の反動反応を起こすことはほとんどありません。 良い会社の印は、間違いから学ぶマークです。 ある企業が継続的にターゲットを絞っているように見える場合や、データを何度も失ってしまった場合は、それを避ける価値があります。
会社とのアカウントを作成するときは、ユーザーの資格情報が他のサイトの資格情報と異なることを確認してください。 アカウントごとに異なるパスワードを使用することを確認することが重要です。 このガイドでは、パスワードを作成するときに使用する6つの優れたテクニックを紹介します 。
コンピュータ上のソフトウェアを最新の状態に保ち、使用可能なすべてのセキュリティ更新プログラムがインストールされていることを確認するよう特に注意してください。
コンピュータのソフトウェアを最新の状態に保つことに加えて、ハードウェアのファームウェアも最新の状態に保ちます。 これには、ルータ、電話、コンピュータ、およびウェブカメラを含むその他の接続されたデバイスが含まれます。
デフォルトのパスワードは、ルーター、ウェブカメラ、その他の接続デバイスなどのデバイスに変更してください。
技術ニュースを読んで、企業からのアナウンスとセキュリティ勧告を見てください。 良い会社は、自分が知っている脆弱性を発表し、自分を守るための重大さと最善の方法に関する詳細を提供します。
ゼロデイ攻撃の場合、アドバイスは回避策であるかもしれないし、修正が見つけられて適用されるまで、ソフトウェアやハードウェアを使用しないことさえ含むかもしれない。 アドバイスは、使用されているエクスプロイトの重大度および可能性に応じて異なります。
Facebookや他のソーシャルメディアサイトを介して電子メールやチャットメッセージを読むときは注意が必要です。 私たちは皆、小額のリリース料と引き換えに、何百万ドルもの提供など、毎日のスパムに共通して使用されています。 これらは明らかに詐欺であり、削除する必要があります。
あなたが知っておくべきことは、あなたの友人やあなたが信頼する会社の1人が攻撃されたときです。 あなたは知っている人からの電子メールやメッセージを、「ねえ、これをチェックしてください」といったリンクを使って受け取ることができます。
注意の面で常に間違っている。 あなたの友人が通常あなたにそのようなリンクを送信しない場合は、電子メールを削除するか、別の方法を使用してその人に連絡し、意図的にあなたにメッセージを送ったかどうか尋ねてください。
あなたがオンラインになっているときは、あなたのブラウザが最新であることを確認し、あなたの銀行から来たという電子メールからのリンクをたどることは決してありません。 あなたが通常使っている方法(すなわちURLを入力する)を使って、常に彼の銀行のウェブサイトにまっすぐ行く。
銀行はあなたのパスワードを電子メール、テキスト、またはFacebookメッセージで決して尋ねません。 ご不明な点がある場合は、銀行に電話でお問い合わせください。
公共のコンピュータを使用している場合は、コンピュータを離れてすべてのアカウントからログアウトしていることを確認してからインターネット履歴をクリアしてください。 公共の場所にいるときはシークレットモードを使用して、コンピュータを使用しているユーザーの痕跡を最小限に抑えます。
広告が本物に見えても、ウェブページ内の広告やリンクには注意してください。 広告は、クロスサイトスクリプティングと呼ばれる手法を使用して、詳細にアクセスすることがあります。
概要
安全を保つ最も良い方法を要約すると、あなたのソフトウェアとハードウェアを定期的に更新し、良い実績のある信頼できる企業だけを使用し、サイトごとに異なるパスワードを使用し、パスワードやその他のセキュリティの詳細をメールやその他のあなたの銀行または他の金融サービスからのものであると主張するメッセージ。