परिचय
शून्य-दिन की भेद्यता एक शोषण है कि एक हैकर को पता चला है कि सॉफ़्टवेयर डेवलपर्स के पास प्रतिक्रिया करने के लिए कोई समय नहीं है।
अधिकांश सुरक्षा मुद्दों को किसी भी व्यक्ति को उनका शोषण करने का मौका मिलने से पहले पाया जाता है। इन मुद्दों को आम तौर पर सिस्टम के उस हिस्से पर काम करने वाले अन्य डेवलपर्स या व्हाइट टोपी हैकर्स द्वारा मिलते हैं जो उन्हें सुरक्षित करने के लिए कमजोरियों की तलाश करते हैं।
पर्याप्त समय दिया गया है कि एक सॉफ्टवेयर डेवलपर गंभीरता से काम कर सकता है, कोड को ठीक कर सकता है और एक पैच बना सकता है जिसे अद्यतन के रूप में जारी किया जाता है।
एक उपयोगकर्ता तब अपने सिस्टम को अद्यतन कर सकता है और कोई नुकसान नहीं हुआ है।
शून्य-दिन की भेद्यता वह है जो पहले से ही बाहर है। हैकर्स द्वारा विनाशकारी तरीके से इसका शोषण किया जा रहा है और सॉफ्टवेयर डेवलपर को अंतराल को प्लग करने के लिए जितनी जल्दी हो सके कार्य करना है।
शून्य दिवस एक्सप्लॉइट्स से खुद को सुरक्षित रखने के लिए आप क्या कर सकते हैं
एक आधुनिक दुनिया में जहां कई अलग-अलग कंपनियों से आपके बारे में इतना निजी डेटा आयोजित किया जाता है, आप मुख्य रूप से उन कंपनियों की स्वतंत्रता पर हैं जो कंप्यूटर सिस्टम के मालिक हैं।
इसका मतलब यह नहीं है कि आपको खुद को बचाने के लिए कुछ भी नहीं करना चाहिए क्योंकि आप कई चीजें कर सकते हैं।
उदाहरण के लिए जब आप अपना बैंक चुनते हैं, तो उनके पिछले प्रदर्शन को देखें। अगर उन्हें एक बार हैक किया गया है तो घुटने-झटके की प्रतिक्रिया करने में थोड़ी सी बात है क्योंकि ज्यादातर बड़ी कंपनियों को अब कम से कम एक बार मारा गया है। एक अच्छी कंपनी का निशान वह है जो इसकी गलतियों से सीखता है। अगर एक कंपनी को लगातार लक्षित किया जाता है या वे कई बार डेटा खो चुके हैं तो शायद उन्हें स्पष्ट रहने के लायक है।
जब आप किसी कंपनी के साथ खाता बनाते हैं तो सुनिश्चित करें कि आपके उपयोगकर्ता प्रमाण-पत्र अन्य साइटों पर प्रमाण-पत्र से अलग हैं। यह सुनिश्चित करना महत्वपूर्ण है कि आप प्रत्येक खाते के लिए एक अलग पासवर्ड का उपयोग करें। यह मार्गदर्शिका आपको पासवर्ड बनाने के दौरान उपयोग करने के लिए 6 अच्छी तकनीकें दिखाएगी।
सॉफ़्टवेयर को अपने कंप्यूटर पर अद्यतित रखें और यह सुनिश्चित करने के लिए विशेष देखभाल करें कि सभी उपलब्ध सुरक्षा अद्यतन स्थापित हैं।
सॉफ़्टवेयर को अपने कंप्यूटर पर अद्यतित रखने के अलावा, अपने हार्डवेयर के लिए फर्मवेयर को अद्यतित रखें। इसमें वेबकैम सहित राउटर, फोन, कंप्यूटर और अन्य कनेक्टेड डिवाइस शामिल हैं।
राउटर, वेबकैम और अन्य कनेक्टेड डिवाइस जैसे डिवाइसों पर डिफ़ॉल्ट पासवर्ड बदलें।
प्रौद्योगिकी समाचार पढ़ें और कंपनियों से घोषणाओं और सुरक्षा सलाहकारों को देखें। अच्छी कंपनियां ऐसी भेद्यताओं की घोषणा करेंगे जिन्हें वे जानते हैं और गंभीरता के रूप में विवरण प्रदान करेंगे और स्वयं को बचाने के लिए सबसे अच्छी विधि प्रदान करेंगे।
शून्य-दिन के शोषण के मामले में, सलाह एक कामकाज हो सकती है या सॉफ़्टवेयर या हार्डवेयर के टुकड़े का उपयोग न करने तक भी शामिल हो सकती है जब तक कोई फिक्स नहीं मिल पाया जा सके। उपयोग की जा रही शोषण की गंभीरता और संभावना के आधार पर सलाह अलग-अलग होगी।
फेसबुक और अन्य सोशल मीडिया साइटों के माध्यम से ईमेल पढ़ने और चैट संदेशों को पढ़ते समय सावधान रहें। हम सभी को रोज़ाना आम तौर पर स्पैम के लिए उपयोग किया जाता है जैसे छोटे रिलीज शुल्क के बदले लाखों डॉलर की पेशकश। ये स्पष्ट रूप से घोटाले हैं और हटाए जाने चाहिए।
आपको इस बारे में अवगत होना चाहिए कि जब आपके किसी मित्र या कंपनी पर भरोसा किया गया है तो हमला किया गया है। आप उन लोगों से ईमेल या संदेश प्राप्त करना शुरू कर सकते हैं जिन्हें आप लिंक के साथ जानते हैं जैसे "अरे, इसे देखें"।
सावधानी के पक्ष में हमेशा गलती करें। यदि आपका मित्र आपको आमतौर पर ऐसे लिंक नहीं भेजता है तो ईमेल हटाएं या किसी अन्य विधि का उपयोग करके व्यक्ति से संपर्क करें और उनसे पूछें कि क्या उन्होंने जानबूझकर आपको संदेश भेजा है या नहीं।
जब आप ऑनलाइन हों, तो सुनिश्चित करें कि आपका ब्राउज़र अद्यतित है और कभी भी ईमेल से लिंक का पालन न करें कि वे आपके बैंक से हैं। जिस विधि का आप सामान्य रूप से उपयोग करेंगे (यानी अपना यूआरएल दर्ज करें) का उपयोग करके सीधे बैंक की वेबसाइट पर जाएं।
ईमेल, टेक्स्ट या फेसबुक संदेश के माध्यम से कोई बैंक आपको कभी भी आपके पासवर्ड के लिए नहीं पूछेगा। यदि संदेह है तो यह देखने के लिए कि क्या उन्होंने आपको एक संदेश भेजा है, बैंक द्वारा फोन से संपर्क करें।
यदि आप सार्वजनिक कंप्यूटर का उपयोग कर रहे हैं तो सुनिश्चित करें कि आपने कंप्यूटर छोड़ने पर इंटरनेट इतिहास को मंजूरी दे दी है और सुनिश्चित करें कि आपने अपने सभी खातों से लॉग आउट कर लिया है। सार्वजनिक स्थान पर गुप्त मोड का उपयोग करें ताकि कंप्यूटर का उपयोग करके आप का कोई भी निशान न्यूनतम रखा जा सके।
विज्ञापन पृष्ठों को वास्तविक दिखने के बावजूद वेब पृष्ठों के भीतर विज्ञापन और लिंक से सावधान रहें। कभी-कभी विज्ञापन आपके विवरण तक पहुंच प्राप्त करने के लिए क्रॉस-साइट स्क्रिप्टिंग नामक तकनीक का उपयोग करते हैं।
सारांश
सुरक्षित रखने के सर्वोत्तम तरीकों को सारांशित करने के लिए नियमित रूप से अपने सॉफ़्टवेयर और हार्डवेयर को अपडेट करना है, केवल विश्वसनीय ट्रैक कंपनियों के साथ विश्वसनीय ट्रैक कंपनियों का उपयोग करें, प्रत्येक साइट के लिए एक अलग पासवर्ड का उपयोग करें, ईमेल या अन्य के जवाब में अपना पासवर्ड या कोई अन्य सुरक्षा विवरण न दें संदेश जो आपके बैंक या अन्य वित्तीय सेवा से होने का दावा करता है।
