परिचय
एक शून्य दिन कमजोरता एक शोषण हो कि हैकर भेट्टएको छ जुन तिनीहरूका सफ्टवेयर विकासकर्ताहरू पहिले प्रतिक्रिया गर्न सक्दछन् जुन प्रतिक्रिया गर्न कुनै समय छ।
अधिकतर सुरक्षा समस्याहरू लामो समयसम्म भेटिन्छन् लामो समयसम्म कसैले तिनीहरूलाई शोषण गर्ने मौका पायो। समस्याहरू सामान्यतया अन्य विकासकर्ताहरूले प्रणालीको त्यस भागमा काम गर्छन् वा सेतो टोपी ह्याकरहरू द्वारा पत्ता लगाउँछन् जसले तिनीहरूलाई सुरक्षित गर्नको लागि गरिबीहरू खोज्छ।
पर्याप्त समय दिईएको एक सफ्टवेयर विकासकर्ताले गम्भीरतालाई कार्य गर्न सक्छ, कोड ठीक गर्नुहोस् र अद्यावधिकको रूपमा रिलीज गरिएको प्याच सिर्जना गर्न सक्छ।
प्रयोगकर्ताले तिनीहरूको प्रणाली अद्यावधिक गर्न सक्छ र कुनै हानि गरेन।
एक शून्य दिन कमजोरता एक हो जुन पहिले नै बाहिर छ। यो ह्याकर्सले विनाशकारी तरिकामा शोषण भइरहेको छ र सफ्टवेयर विकासकर्ताले अंतराल प्लग गर्न सकेसम्म चाँडै काम गर्न सक्दछ।
के तपाईं जेरो डे डे एक्स्पोट्सबाट आफूलाई सुरक्षित गर्न सक्नुहुन्छ
एक आधुनिक संसारमा जहाँ तपाईंको निजी कम्पनिको बारेमा धेरै अलग-अलग कम्पनीहरू छन् जुन तपाईले प्राय: कम्प्यूटर प्रणालीको स्वामित्व लिने कम्पनीहरुको स्वतन्त्रतामा हुनुहुन्छ।
यो मतलब छैन कि तपाईंले आफैलाई सुरक्षाको लागि केही गर्न सक्नुहुन्न किनकि त्यहाँ धेरै चीजहरू तपाईं गर्न सक्नुहुन्छ।
उदाहरणका लागि जब तपाइँको बैंक छान्नुहोस्, उनीहरूको विगतका प्रदर्शनमा हेर्नुहोस्। यदि तिनीहरू एक पटक ह्याक गरिएको छ भने घुटने झटका प्रतिक्रियामा सानो बिन्दु छ किनकी धेरै ठूला कम्पनीहरू कम्तीमा एक पटक हिट भएको छ। राम्रो कम्पनीको चिन्ह एक हो जसले यसको गल्तीबाट सिक्दछ। यदि एक कम्पनी लगातार लक्षित हुने देखिन्छ वा उनीहरूले डेटा गुमाएका गुणा गुमाएका छन् भने शायद यो उनीहरूको बाँकी रहेको लायकको लायक छ।
जब तपाई कम्पनीको साथ खाता बनाउनुहुन्छ भने तपाईंको प्रयोगकर्ता प्रमाणहरू अन्य साइटहरूमा प्रमाणपत्रहरू देखि फरक छन् भनेर सुनिश्चित गर्दछ। तपाइँ प्रत्येक खाताको लागि फरक पासवर्ड प्रयोग गर्न निश्चित गर्न महत्त्वपूर्ण छ। यस गाइडले तपाईंलाई पासवर्ड सिर्जना गर्दा 6 राम्रो प्रविधिहरू देखाउनेछ ।
तपाईंको कम्प्युटरमा सफ्टवेयर राख्नुहोस् र विशेष हेरविचार गर्नुहोस् कि सबै उपलब्ध सुरक्षा अद्यावधिकहरू स्थापना गरिएका सुनिश्चित गर्न।
तपाईंको कम्प्युटरमा सफ्टवेयर राख्नुको अतिरिक्त, तपाईंको हार्डवेयरको लागि फर्मवेयरसँग पनि अद्यावधिक राख्नुहोस्। यसमा वेबक्यामहरू सहित मार्गहरू, फोनहरू, कम्प्युटरहरू र अन्य जडित यन्त्रहरू समावेश छन्।
डिफल्ट पासवर्डहरू जस्तै मार्गहरू, वेबक्यामहरू र अन्य जडित उपकरणहरू परिवर्तन गर्नुहोस्।
टेक्नोलोजी समाचारहरू पढ्नुहोस् र कम्पनीहरूबाट घोषणा र सुरक्षा सल्लाहकारहरूको लागि हेर्नुहोस्। राम्रो कम्पनीहरूले कुनै पनि हानिकारकलाई घोषणा गर्नेछन् जुन तिनीहरू जान्दछन् र तीव्रता र सर्वोत्तम विधि आफैलाई सुरक्षित राख्न विवरण प्रदान गर्नेछ।
एक शून्य दिनको स्थितिमा शोषणलाई शोषण गर्न पहलवान हुन सक्छ वा फिक्स गर्न र लागू गर्न नसक्दा सफ्टवेयर वा हार्डवेयरको टुक्रा प्रयोग नगर्ने हुन सक्छ। सल्लाह गंभीरता र प्रयोग शोषण को संभावना को आधारमा भिन्न हुनेछ।
फेसबुक र अन्य सोशल मिडिया साइटहरू मार्फत ईमेलहरू र च्याट सन्देशहरू पढ्दा व्यायाम हुनुहोस्। हामी सबैलाई प्रत्येक दिन स्पाम सामान्य रूपमा प्रयोग गरिन्छ जस्तै सानो छोटो शुल्कको विनिमयमा लाखौं डलरको प्रस्ताव। यो स्पष्ट रूपमा घोटाला छन् र हटाइनु पर्छ।
तपाईंको साथी वा एक कम्पनी जो तपाईमाथि भरोसा राख्नु भएको छ जब तपाईलाई जागरूक हुनुपर्दछ। तपाईंले मानिसहरूको इमेलहरू वा सन्देशहरू प्राप्त गर्न सक्नुहुनेछ जुन तपाईंले थाहा पाउनुभएका लिङ्कहरू "हे, यो जाँच गर्नुहोस्" लिङ्कहरूसँग जान्नुहुन्छ।
सधैं सावधानीको पक्षमा गल्ती गर्नुहोस्। यदि तपाईंको मित्रले सामान्यतया तपाईंलाई यस्ता लिङ्कहरू पठाउदैन भने ईमेल मेटाउनुहोस् वा अर्को तरिका प्रयोग गरेर व्यक्तिलाई सम्पर्क गर्नुहोस् र तिनीहरूलाई सोध्नुहोस् कि तपाई जान्नुभन्दा जान्नुभएको सन्देश पठाउनुभयो।
जब तपाइँ अनलाइन हुनुहुन्छ भनेर निश्चित गर्नुहोस् कि तपाईंको ब्राउजर अद्यावधिक भएको छ र इमेलहरू लिंकहरू पछ्याउँदैन जुन तिनीहरू तपाईंको बैंकबाट छन्। तपाईले सामान्यतया प्रयोग गर्नुहुने विधि प्रयोग गरी सधैँ हे बैंकमा वेबसाइटमा जानुहोस् (यानी उनीहरूको URL प्रविष्ट गर्नुहोस्)।
ईमेल, पाठ वा फेसबुक सन्देश मार्फत तपाईंको पासवर्डको लागि तपाईंलाई बैंकले कहिल्यै सोध्न सक्नेछैन। यदि संदेहमा बैंकले फोनलाई फोन गरेर हेर्नको लागि यदि उनीहरूले तपाईंलाई सन्देश पठाउनुभयो भने।
यदि तपाइँ सार्वजनिक कम्प्युटर प्रयोग गर्दै हुनुहुन्छ भन्ने कुरा निश्चित गर्नुहोस् कि तपाइँ कम्प्युटर छोड्दा इन्टरनेट ईतिहास सफा गर्नुभयो र तपाईले तपाइँका सबै खाताहरूको लग इन गर्नु भएको निश्चित गर्नुहोस्। इन्कग्निटो मोडहरू प्रयोग गर्दा सार्वजनिक स्थानमा ताकि तपाईंले कम्प्युटरको कुनै पनि ट्रेस कम्तिमा कम्तीमा राखिएको छ।
वेब पृष्ठ भित्र विज्ञापन र लिङ्कहरूको सावधान रहनुहोस् भले पनि विज्ञापनहरू वास्तविक लाग्दछन्। कहिलेकाहीँ विज्ञापनले तपाईंको विवरणहरूमा पहुँच प्राप्त गर्न क्रस साइट लिपि भनिन्छ भन्ने प्रविधिको प्रयोग गर्दछ।
सारांश
सुरक्षित राख्ने उत्तम तरिकाहरू संक्षेप गर्न तपाईंको सफ्टवेयर र हार्डवेयर नियमित रूपमा अद्यावधिक गर्नका लागि, केवल ट्रयाक रेकर्डहरूसँग विश्वसनीय कम्पनीहरू प्रयोग गर्नुहोस्, प्रत्येक साइटको लागि फरक पासवर्ड प्रयोग गर्नुहोस्, ईमेल वा अन्यको जवाफमा तपाईंको पासवर्ड वा अन्य सुरक्षा विवरणहरू कहिल्यै नदिनुहोस्। सन्देश जुन तपाईंको बैंक वा अन्य वित्तीय सेवाको दावी छ।