परिचय
एक शून्य दिन भेद्यता एक शोषण है कि एक हैकर को पता चला है कि सॉफ्टवेयर डेवलपर्स के पास प्रतिक्रिया करने के लिए कोई समय नहीं है।
अधिकांश सुरक्षा मुद्दों को किसी भी व्यक्ति को उनका शोषण करने का मौका मिलने से पहले पाया जाता है। इन मुद्दों को आम तौर पर सिस्टम के उस हिस्से पर काम करने वाले अन्य डेवलपर्स या व्हाइट टोपी हैकर्स द्वारा मिलते हैं जो उन्हें सुरक्षित करने के लिए कमजोरियों की तलाश करते हैं।
पर्याप्त समय दिया गया है कि एक सॉफ्टवेयर डेवलपर गंभीरता से काम कर सकता है, कोड को ठीक कर सकता है और एक पैच बना सकता है जिसे अद्यतन के रूप में जारी किया जाता है।
एक उपयोगकर्ता तब अपने सिस्टम को अद्यतन कर सकता है और कोई नुकसान नहीं हुआ है।
एक शून्य दिन भेद्यता वह है जो पहले से ही बाहर है। हैकर्स द्वारा विनाशकारी तरीके से इसका शोषण किया जा रहा है और सॉफ्टवेयर डेवलपर को अंतराल को प्लग करने के लिए जितनी जल्दी हो सके कार्य करना है।
शून्य दिवस एक्सप्लॉइट्स से खुद को बचाने के लिए आप क्या कर सकते हैं
एक आधुनिक दुनिया में जहां कई अलग-अलग कंपनियों से आपके बारे में इतना निजी डेटा आयोजित किया जाता है, आप कंप्यूटर सिस्टम के मालिकों की स्वतंत्रता पर बड़े पैमाने पर हैं।
इसका मतलब यह नहीं है कि आपको खुद को बचाने के लिए कुछ भी नहीं करना चाहिए क्योंकि आप कई चीजें कर सकते हैं।
उदाहरण के लिए जब आप अपना बैंक चुनते हैं, तो उनके पिछले प्रदर्शन को देखें। अगर उन्हें एक बार हैक किया गया है तो घुटने झटका प्रतिक्रिया बनाने में थोड़ी सी बात है क्योंकि ज्यादातर बड़ी कंपनियों को अब कम से कम एक बार मारा गया है। एक अच्छी कंपनी का निशान वह है जो इसकी गलतियों से सीखता है। अगर एक कंपनी लगातार लक्षित होने लगती है या उन्होंने कई बार डेटा खो दिया है तो शायद उनसे स्पष्ट रहने के लायक है।
जब आप किसी कंपनी के साथ खाता बनाते हैं तो सुनिश्चित करें कि आपके उपयोगकर्ता प्रमाण-पत्र अन्य साइटों पर प्रमाण-पत्र से अलग हैं। यह सुनिश्चित करना महत्वपूर्ण है कि आप प्रत्येक खाते के लिए एक अलग पासवर्ड का उपयोग करें। यह मार्गदर्शिका आपको पासवर्ड बनाने के दौरान उपयोग करने के लिए 6 अच्छी तकनीकें दिखाएगी ।
सॉफ़्टवेयर को अपने कंप्यूटर पर अद्यतित रखें और यह सुनिश्चित करने के लिए विशेष देखभाल करें कि सभी उपलब्ध सुरक्षा अद्यतन स्थापित हैं।
सॉफ़्टवेयर को अपने कंप्यूटर पर अद्यतित रखने के अलावा, अपने हार्डवेयर के लिए फर्मवेयर को अद्यतित रखें। इसमें वेबकैम सहित राउटर, फोन, कंप्यूटर और अन्य कनेक्टेड डिवाइस शामिल हैं।
राउटर, वेबकैम और अन्य कनेक्टेड डिवाइस जैसे डिवाइसों पर डिफ़ॉल्ट पासवर्ड बदलें।
प्रौद्योगिकी समाचार पढ़ें और कंपनियों से घोषणाओं और सुरक्षा सलाहकारों को देखें। अच्छी कंपनियां ऐसी भेद्यताओं की घोषणा करेंगे जिन्हें वे जानते हैं और गंभीरता के रूप में विवरण प्रदान करेंगे और स्वयं को बचाने के लिए सबसे अच्छी विधि प्रदान करेंगे।
शून्य दिन के मामले में सलाह का उपयोग एक समाधान हो सकता है या सॉफ़्टवेयर या हार्डवेयर के टुकड़े का उपयोग न करने तक भी शामिल हो सकता है जब तक कि कोई फिक्स नहीं मिल पाई और लागू हो। उपयोग की जा रही शोषण की गंभीरता और संभावना के आधार पर सलाह अलग-अलग होगी।
फेसबुक और अन्य सोशल मीडिया साइटों के माध्यम से ईमेल पढ़ने और चैट संदेशों को पढ़ते समय सावधान रहें। हम सभी को हर दिन स्पैम के समान इस्तेमाल किया जाता है जैसे छोटे रिलीज शुल्क के बदले लाखों डॉलर की पेशकश। ये स्पष्ट रूप से घोटाले हैं और हटाए जाने चाहिए।
आपको इस बारे में अवगत होना चाहिए कि जब आपके किसी मित्र या कंपनी पर भरोसा किया गया है तो हमला किया गया है। आप उन लोगों से ईमेल या संदेश प्राप्त करना शुरू कर सकते हैं जिन्हें आप लिंक के साथ जानते हैं जैसे "अरे, इसे देखें"।
सावधानी के पक्ष में हमेशा गलती करें। यदि आपका मित्र आपको आमतौर पर ऐसे लिंक नहीं भेजता है तो ईमेल हटाएं या किसी अन्य विधि का उपयोग करके व्यक्ति से संपर्क करें और उनसे पूछें कि क्या उन्होंने जानबूझकर आपको संदेश भेजा है या नहीं।
जब आप ऑनलाइन होते हैं तो सुनिश्चित करें कि आपका ब्राउज़र अद्यतित है और कभी भी ईमेल से लिंक का पालन न करें कि वे आपके बैंक से हैं। जिस विधि का आप सामान्य रूप से उपयोग करेंगे (यानी उनका यूआरएल दर्ज करें) का उपयोग करके सीधे बैंकों की वेबसाइट पर जाएं।
ईमेल, टेक्स्ट या फेसबुक संदेश के माध्यम से कोई बैंक आपको कभी भी आपके पासवर्ड के लिए नहीं पूछेगा। यदि संदेह है तो यह देखने के लिए कि क्या उन्होंने आपको एक संदेश भेजा है, बैंक द्वारा फोन से संपर्क करें।
यदि आप सार्वजनिक कंप्यूटर का उपयोग कर रहे हैं तो सुनिश्चित करें कि आपने कंप्यूटर छोड़ने पर इंटरनेट इतिहास को मंजूरी दे दी है और सुनिश्चित करें कि आपने अपने सभी खातों से लॉग आउट कर लिया है। सार्वजनिक स्थान पर गुप्त मोड का उपयोग करें ताकि कंप्यूटर का उपयोग करके आप का कोई भी निशान न्यूनतम रखा जा सके।
विज्ञापन पृष्ठों को वास्तविक दिखने के बावजूद वेब पृष्ठों के भीतर विज्ञापन और लिंक से सावधान रहें। कभी-कभी विज्ञापन आपके विवरण तक पहुंच प्राप्त करने के लिए क्रॉस साइट स्क्रिप्टिंग नामक तकनीक का उपयोग करते हैं।
सारांश
सुरक्षित रखने के सर्वोत्तम तरीकों को सारांशित करने के लिए नियमित रूप से अपने सॉफ़्टवेयर और हार्डवेयर को अपडेट करना है, केवल विश्वसनीय ट्रैक कंपनियों के साथ विश्वसनीय ट्रैक कंपनियों का उपयोग करें, प्रत्येक साइट के लिए एक अलग पासवर्ड का उपयोग करें, ईमेल या अन्य के जवाब में अपना पासवर्ड या कोई अन्य सुरक्षा विवरण न दें संदेश जो आपके बैंक या अन्य वित्तीय सेवा से होने का दावा करता है।