5 manieren om jezelf te beschermen tegen een zero-day exploitatie
U hebt misschien gehoord van zero-day exploits, de beveiligingslekken die hackers tegenkomen in toepassingen en besturingssystemen die verborgen blijven totdat ze door professionals zijn ontdekt. Deze exploits zijn verantwoordelijk voor enkele van de meest verwoestende cyberaanvallen en hacks en vormen een echte bedreiging voor uw gegevens en privacy.
Het lijkt misschien een wanhopig scenario, maar er zijn verschillende opties beschikbaar als we onze pc's en andere hardware willen beschermen tegen zero-day exploits. Hier gaan we kijken wat u kunt doen om de hackers op afstand te houden.
Wat is een zero-day exploitatie?
Het is een vreemde term; hoe kan een exploit zijn “zero-day”? Nou, het heeft allemaal te maken met de betekenis van “zero-day”; in plaats van te verwijzen naar “geen dagen” het betekent in feite de periode tussen het exploiteren van hackers door hackers en het ontdekken van dezelfde kwetsbaarheid door de verkoper en patched. Idealiter zou dit hoogstens een kwestie van dagen zijn, maar in werkelijkheid kunnen dergelijke veiligheidslekken maandenlang worden gebruikt zonder dat de ontwikkelaars actie ondernemen.
Onze gids voor zero-day-kwetsbaarheden Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Read More vertelt u vrijwel alles wat u moet weten over de risico's.
Het volstaat om te zeggen dat als u software gebruikt die wordt getarget vanwege een dergelijke exploit, er een aantal problemen zijn. Ten eerste is er geen manier om te weten of een zero-day exploit wordt gebruikt. Deze kwetsbaarheden worden geheim gehouden, zodat iedereen die deze exploits gebruikt, dit in de meeste gevallen niet kan detecteren.
Ten tweede, en misschien wel het meest verontrustend, is dat wanneer de exploit eenmaal is toegepast en tegen je is gebruikt, je * nog * geen manier hebt om te weten totdat er iets gebeurt. Dit kan iets voor de hand liggend zijn, zoals het ontbreken van persoonlijke gegevens op uw pc, of iets veel ergers - uw banksaldo leeggemaakt, uw creditcard maximaal genoteerd ... uw identiteit gestolen.
Je wilt niet het slachtoffer worden van een van deze exploits, maar omdat ze niet op te sporen zijn, wat kun je dan doen?
1. Controleer of uw besturingssysteem is bijgewerkt
Jazeker, het is die oude kastanje. Als je besturingssysteem (besturingssysteem) up-to-date is, heb je al een voorsprong. Welk besturingssysteem u ook gebruikt, neem gewoon deel aan de gebruikelijke methode om te controleren op updates en download deze als ze beschikbaar zijn.
Gebruikt u een ouder besturingssysteem? Nou, je zit in de problemen. MakeUseOf prijst de voordelen van upgraden van Windows XP al geruime tijd, dus we zijn verbaasd te horen dat Windows XP vanaf januari 2016 nog steeds een aanzienlijk deel van de markt heeft, meer dan 11% (11,42% om precies te zijn ; Windows 10 heeft 11.85% en Windows 7 een enorme 52.47%).
Windows XP is praktisch niet te verdedigen als besturingssysteem. U kunt alle beveiligingssoftware installeren die u leuk vindt, maar als u bescherming wilt tegen zero-day exploits, zijn de gaten in het besturingssysteem aanwezig om te worden gescreend. Zonder patches van Microsoft What's Next? Ondersteuning eindigt voor Microsoft Security Essentials op Windows XP What's Next? Ondersteuningsdoeleinden voor Microsoft Security Essentials op Windows XP Toen Microsoft stopte met het ondersteunen van XP in 2014, kondigden ze ook aan dat Microsoft Security Essentials niet langer beschikbaar zou zijn, met updates voor bestaande gebruikers die slechts voor een beperkte tijd beschikbaar zijn. Die beperkte tijd is nu ... Lees meer, het is het equivalent van rondrijden in een roestige oude auto en doen alsof de bodem niet wegrot.
Windows XP gebruiken? Upgrade naar Windows 7 Uw beste opties voor een Windows XP-upgrade naar Windows 7 Uw beste opties voor een Windows XP-upgrade naar Windows 7 Het is tijd om Windows XP los te laten en te upgraden naar een veilig besturingssysteem. Dit is misschien uw laatste kans om te upgraden naar een relatief vertrouwde Windows 7. We laten u zien hoe. Meer lezen (en vervolgens op Windows 10 7 Signs Het is tijd voor u om naar Windows te upgraden 10 7 Signs Het is tijd voor u om naar Windows 10 te upgraden 10 We hebben u vele redenen gegeven om te upgraden naar Windows 10. Als u nog steeds niet zeker bent, kunt u moet wachten. Hoe lang, vraagt u? Totdat u de tekens ziet die we hier voor u hebben verzameld. Lees meer) zo snel als u kunt - het nieuwere besturingssysteem is veel veiliger 7 manieren waarop Windows 10 veiliger is dan Windows XP 7 Manieren waarop Windows 10 veiliger is dan Windows XP Zelfs als je Windows 10 niet leuk vindt, zou je nu echt van Windows XP gemigreerd moeten zijn. We laten u zien hoe het 13 jaar oude besturingssysteem nu vol zit met beveiligingsproblemen. Lees verder .
2. Installeer Strong Anti-Virus Software
Zelfs als u een regelmatig bijgewerkt besturingssysteem gebruikt, moet u het nooit vergeten om het veilig te houden. We hebben de deugden van gratis anti-virus (AV) tools omhelsd 5 Beste gratis internetbeveiligingssuites voor Windows 5 Beste gratis internetbeveiligingssuites voor Windows Welke beveiligingssuite vertrouwt u het meest? We kijken naar vijf van de beste gratis beveiligingssuites voor Windows, die allemaal antivirus-, antimalware- en realtime beveiligingsfuncties bieden. Meer lezen en zelfs gekeken naar hulpmiddelen die vanuit uw browser kunnen worden uitgevoerd 7 Gratis antivirusprogramma's voor uw browser: Koppelingen scannen voordat u op 7 gratis antivirusprogramma's voor uw browser klikt: Koppelingen scannen voordat u op Virussen, malware en phishing-websites klikt. Online muizenvallen liggen op de loer om te zorgen dat een of andere arme sucker erop klikt, zodat hun computer kan worden toegevoegd aan de verzameling zombiecomputers die spam uitschreeuwen. Lees meer, maar voor de optimale resultaten moet je echt een volledige AV-suite gebruiken, compleet met firewall, real-time scannen, phishing-detectie Hoe een phishing-e-mail te spotten Hoe een phishing-e-mail te spotten Het vangen van een phishing-e-mail is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees meer en een wachtwoordbeheerder (zie hieronder).
Er zijn verschillende van dergelijke suites beschikbaar, en als u eenmaal uw beslissing hebt genomen 4 Wat u moet overwegen bij het kopen van een beveiligingssuite 4 Wat u moet overwegen bij het kopen van een beveiligingssuite McAfee, Kaspersky, Avast, Norton, Panda - allemaal grote namen in online beveiliging. Maar hoe bepaal je welke te kiezen? Hier zijn enkele vragen die u zichzelf moet stellen bij de aanschaf van antivirussoftware. Meer lezen op basis van budget en functies, deze regelmatig bijgewerkte tools bieden een extra beschermingslaag en detecteren mogelijk vreemdsoortige applicaties op uw systeem.
Zodra de exploits zijn ontdekt en niet langer de zero-day-status hebben (antivirussoftware kan ze tegengaan), wordt uw beveiligingspakket bijgewerkt en wordt het gat verstopt. Een van onze favorieten is Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter met Skycontroller-bundel! Bitdefender Total Security 2016 Weggeefactie; Parrot Bebop Quadcopter met Skycontroller-bundel! Nu Bitdefender Total Security 2016 beschikbaar is, kijken we hoe het in de vorige versie verbetert, of het zijn positie verdient bovenaan de stapel online beveiligingssuites voor ... Lees meer .
3. Houd uw applicaties up-to-date
Je moet altijd je software updaten. Dit kan vervelend en frustrerend zijn, vooral als het de vorm heeft van een popup van Adobe of Oracle met betrekking tot uw PDF-programma of virtuele Java-omgeving (die door Google is beëindigd). Het web is nu nog beter: Google laat ondersteuning voor Java vallen Het web is net geworden Veiliger: Google zorgt voor minder ondersteuning voor Java Toen Java voor het eerst werd uitgebracht in 1995, was het revolutionair. Maar nu is het veilig om te zeggen dat Java zijn glans heeft verloren en Google staat op het punt de ondersteuning voor Chrome in Chrome te laten vallen. en die we zouden aanbevelen gebruik je niet Is Java onveilig en moet je het uitschakelen? Is Java onveilig en moet je het uitschakelen? De Java-plug-in van Oracle is steeds minder gebruikelijk geworden op het web, maar het komt steeds vaker voor in het nieuws Of Java meer dan 600.000 Macs laat infecteren of Oracle is ... Lees meer) - maar zolang die applicaties op je pc zijn geïnstalleerd en de berichten echt zijn, moeten de updates worden uitgevoerd.
Het zijn niet alleen die hulpmiddelen. Microsoft Office heeft een hele bibliotheek met eerder ontdekte kwetsbaarheden die zijn misbruikt. Neem de tijd om ervoor te zorgen dat het office-productiviteitspakket van Microsoft regelmatig wordt bijgewerkt, of anders om te ruilen voor een minder gericht alternatief voor Microsoft Office 9 van de beste gratis en goedkope alternatieven voor Microsoft Office 9 van de beste gratis en goedkope alternatieven voor Microsoft Office Microsoft Office domineert al jaren de markt van tekstdocumenten, spreadsheets en diavoorstellingen en dat is niet voor niets - het is een van de allerbeste. Er is echter één nadeel en dat is de prijs ... Lees meer .
Ook videospellen moeten worden geüpdatet. Vooral MMORPG's (online role-playing games) zijn vatbaar voor aanvallen, dus zolang je alles up-to-date houdt - en ook de digitale distributiediensten. 4 Digital Distribution Gaming Clients Je zou meer willen dan Steam [MUO Gaming] 4 Digital Distribution Gaming Clients Je zou meer van Steam kunnen houden [MUO Gaming] Hoewel we geleerd hebben alles te aanbidden wat Steam's Gabe Newell ons opdringt, is het erg belangrijk om te onthouden dat je andere opties hebt om te verkennen. Ik wil niet beweren dat de jaarlijkse verkoop van Steam ten koste gaat van ... Lees meer waarop je je abonneert - je moet in staat zijn om op de hoogte te blijven van alle risico's.
Waarschijnlijk lees je het bovenstaande vanuit het oogpunt van een desktopcomputer, maar in werkelijkheid is het ook van toepassing op je smartphone en tablet.
4. Gebruik de nieuwste, meest veilige browsers
Net als bij het updaten van apps, is het belangrijk om uw browsers up-to-date te houden. Je moet ook streven naar het gebruik van de meest veilige opties (meestal Google Chrome en Mozilla Firefox, hoewel Microsoft Edge vooruitgang boekt. Een Microsoft Edge Review van een die-hard Chrome-gebruiker Een Microsoft Edge Review van een Die-Hard Chrome-gebruiker Vergis je niet, Ik ben een die-hard Chrome-gebruiker, maar mijn nieuwsgierigheid kreeg de overhand, dus ik nam de sprong en probeerde Microsoft Edge. "Lees meer op dit gebied".
Al te vaak in het verleden zijn kwetsbaarheden opgedoken in browsers. Chrome en Firefox zijn niet vrijgesteld van exploits, maar misschien was de browser met de grootste problemen Internet Explorer. Als u IE nog steeds gebruikt, is dit het moment om te stoppen. Een grote selectie van competente en veilige browsers is voor u beschikbaar!
Welke browser u ook kiest, zorg ervoor dat deze regelmatig wordt bijgewerkt. Dit is net zo belangrijk op mobiele apparaten als op de desktop.
5. Gebruik een wachtwoordbeheerder
Om de een of andere reden zijn wachtwoordbeheerders nog steeds niet van de grond gekomen. We hebben keer op keer gezien dat mensen gewoon niet weten hoe ze een wachtwoord moeten maken dat niet te raden is. Misschien zijn ze te lui of druk om van te veranderen “qwerty” naar iets veel veiliger en toch memorabeler 7 manieren om wachtwoorden te maken die beide veilig en memorabel zijn 7 manieren om wachtwoorden op te maken die zowel veilig als gedenkwaardig zijn Een ander wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een verschrikkelijke zwakte voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kunt u zich mogelijk herinneren ... Lees meer. Als alternatief, misschien geloven ze dat ze door het kiezen van een eenvoudig wachtwoord, de criminelen dubbel bluffen.
Als je zo'n persoon bent, heb ik nieuws voor je: de criminelen zijn de experts in bluffen, jij niet.
Als gevolg hiervan zou u een wachtwoordbeheerder moeten gebruiken. Maar om u verder te overtuigen, kunnen de effecten van een succesvolle zero-day-exploit worden gematigd als u een wachtwoordbeheerder hebt gebruikt.
Met een dergelijk systeem houdt u uw wachtwoorden vast en versleuteld, alleen ontgrendeld met behulp van een hoofdwachtwoord. Als een besturingssysteem, desktop-app of game of browser-exploit wordt gebruikt om de besturing van uw computer over te nemen, kunt u er op zijn minst zeker van zijn dat uw wachtwoorden niet toegankelijk zijn.
Bescherm jezelf waar mogelijk
Zestig-daagse exploits kunnen tegen je worden gebruikt; misschien hebben ze dat al gedaan. Misschien is uw bank of creditcardbedrijf of een online winkel die u regelmatig gebruikt, aangevallen en uw gegevens gehackt (u kunt controleren of dit het geval is.) Zijn gehackte e-mailaccounttestcontrole-hulpprogramma's echt of een oplichting? Of een scam? Sommige van de e-mail controlehulpmiddelen na de vermeende schending van Google-servers waren niet zo legitiem als de websites waarnaar ze leken te hebben gehoopt. Lees meer).
Zolang u echter stappen onderneemt om alles thuis te beveiligen en ervoor te zorgen dat uw desktopcomputer (en mobiele apparaat) volledig worden bijgewerkt, moet u verleidelijk buiten het bereik van hackers blijven..
Ben je verstrikt geraakt in een zero-day-uitbuiting? Gestolen identiteit of verloren gegevens? Vertel het ons in de comments.
Meer informatie over: Anti-Malware, Computerbeveiliging, Online beveiliging.