Güvenlik Delikleri Hakkında Ne Zaman Endişe Edilir - Ne Zaman Yapılmıyor

İllüstrasyon: Harry Campbell PC'nizi ve özel verilerinizi güvende tutmaya yardımcı olmak için yapabileceğiniz en iyi şeylerden biri, en son güvenlik uyarılarını takip etmektir. Ancak güvenlik haberleri genellikle C-SPAN'daki bir kongre oturumundan daha hızlı bir şekilde göz kamaştıran teknoloji jargonunu içeriyor.

Belirli bir uyarının Chicken Little'a layık olup olmadığını veya gerçekten tehlikeli olup olmadığını belirlemenize yardımcı olmak için. En yaygın tehdit koşullarından bazıları.

Drive-by indirme: Büyük olanı. Bir program veya işletim sistemi hatası sürücü tarafından kontaminasyona izin veriyorsa, kötü amaçlı bir Web sitesini görüntülüyorsanız, bilgisayarınız kötü amaçlı yazılımlara bulaşabilir. Hiçbir şey indirmeniz veya zehirli sayfadaki herhangi bir bağlantıyı tıklamanız gerekmiyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kullanıcı etkileşimi gerekir: Bu şekilde açıklanan bir saldırıdan etkilenmek için bir dosyayı indirmeniz veya bir eki açmanız gerekir. Ancak uzmanlar, bu terimi genellikle, bir indirme işlemi içeren bir sayfaya götürecek bir bağlantıyı tıklamak için kullanırlar.

Sıfır gün: Potansiyel olarak büyük, ancak her zaman değil. Bu terim genellikle bir düzeltmeden önce yüzeylerin bir kusur (ve belki de onu kullanan bir saldırı) anlamına gelir. Saldırı devam ediyorsa (bkz. "Vahşi"), dikkat edin. Ancak, birçok uyarı veya hikaye, vurulmayan ve asla olmayabilecek sıfır-gün kusurlarını çalar; Bir sonraki girişe bakın.

Kavram kanıtı: Araştırmacıların keşfettiği, ancak kötü adamların henüz istismar etmediği bir kusur ya da saldırı. Uyarı, "kanıt kanıtı kodu serbest bırakıldı" gibi bir şey söylüyorsa, dolandırıcıların bu örnekle gerçek bir saldırı oluşturması çok olasıdır. Fakat pek çok kötü niyetli ispat kanıtı asla silahlandırılamaz.

Vahşi: Kavramın ispatının tersi. Bir istismar veya kötü amaçlı yazılım vahşi olduğunda, dijital desperadoslar aktif olarak kullanıyor. Terim, yazılım hatasıyla ilgili saldırıları tanımlamak için kullanılıyorsa, uygulamanın en son yamalarını yüklediğinizden emin olun.

Uzaktan kod yürütme: Bu tür bir kusur, saldırganın kurbanın bilgisayarında herhangi bir komutu çalıştırmasına izin verir. - Bir PC'yi etkili bir şekilde ele geçirebilen uzaktan kontrol yazılımı kurmak gibi. Bu tip delikler tehlikelidir, bu yüzden bir tane duyduğunuzda dikkat edin.

Hizmet reddi: Çok da kötü değil. Bu terim genellikle savunmasız bir programı veya bilgisayarı çökerten (böylece hizmetinizi reddeder) ancak kötü amaçlı yazılım yükleyemeyen bir saldırıyı tanımlar. Bununla birlikte, zaman zaman, dolandırıcılar bir hizmet reddi kusurunu uzaktan kod yürütülmesine izin veren uyumlu bir saldırıya nasıl dönüştürebileceğine karar verir.

Tabii ki, en iyi bahse girdiğinizde, güvenlik yamalarını serbest bırakıldıkları şekilde uygulamaktır. bir hizmet kanıtı reddi kusuru (esneme) ya da acil bir sıfır gün sürücü indirme tehdidine hitap etmek.