5 modi per proteggersi da un exploit zero-day
Forse hai sentito parlare di exploit zero-day, i buchi di sicurezza che gli hacker trovano nelle applicazioni e nei sistemi operativi che rimangono nascosti fino a quando non vengono scoperti dai professionisti. Questi exploit sono responsabili di alcuni dei più devastanti attacchi e attacchi informatici e rappresentano una vera minaccia per i tuoi dati e la tua privacy.
Potrebbe sembrare uno scenario disperato, ma ci sono diverse opzioni disponibili se desideriamo proteggere i nostri PC e altri hardware dagli exploit zero-day. Qui diamo un'occhiata a cosa puoi fare per tenere a bada gli hacker.
Che cosa è uno exploit Zero-Day?
È un termine strano; come può essere un exploit “zero-day”? Bene, ha tutto a che fare con il significato di “zero-day”; piuttosto che riferirsi a “nessun giorno” in realtà significa il periodo che intercorre tra l'exploit scoperto dagli hacker e la stessa vulnerabilità scoperta dal fornitore e rattoppata. Idealmente, questa sarebbe solo una questione di giorni al massimo, ma in realtà, tali buchi di sicurezza possono essere sfruttati per mesi senza che gli sviluppatori agiscano.
La nostra guida alle vulnerabilità zero-day Cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Che cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Read More ti dice praticamente tutto ciò che devi sapere sui rischi.
Basti dire che se si utilizza un software mirato a causa di un simile exploit, si hanno un paio di problemi. Primo, non c'è modo di sapere se si sta impiegando un exploit zero-day. Queste vulnerabilità sono tenute segrete, quindi chiunque usi questi exploit sarà in grado di farlo, nella maggior parte dei casi, senza essere rilevato.
Secondo, e forse la cosa più preoccupante, è che una volta che l'exploit è stato utilizzato e usato contro di te, * non * avrai ancora modo di sapere fino a quando qualcosa non accadrà. Questo potrebbe essere qualcosa di ovvio come la mancanza di dati personali sul tuo PC, o qualcosa di molto peggio - il tuo saldo bancario svuotato, la tua carta di credito al massimo la nostra ... la tua identità rubata.
Non vuoi cadere vittima di uno di questi exploit, ma dal momento che non sono rilevabili, cosa puoi fare?
1. Assicurati che il tuo sistema operativo sia aggiornato
Sì, è di nuovo quel vecchio castagno: se il tuo sistema operativo (OS) è aggiornato, sei già in vantaggio. Qualunque sia il sistema operativo in uso, è sufficiente utilizzare il solito metodo di controllo degli aggiornamenti e, se disponibili, scaricarli e installarli.
Utilizzando un vecchio sistema operativo? Beh, sei nei guai. MakeUseOf ha esaltato le virtù dell'aggiornamento da Windows XP già da un po 'di tempo, quindi siamo stupiti di apprendere che a gennaio 2016, Windows XP ha ancora una fetta considerevole del mercato, oltre l'11% (l'11,42% per la precisione ; Windows 10 ha l'11,85% e Windows 7 un massiccio 52,47%).
Windows XP è praticamente indifendibile come sistema operativo. Puoi installare tutti i software di sicurezza che ti piacciono, ma se stai cercando di proteggere da exploit zero-day, i buchi nel sistema operativo sono lì, in attesa di essere sondati aperti. Senza più patch provenienti da Microsoft What's Next? Supporti per Microsoft Security Essentials su Windows XP Quali sono i prossimi? Supporti per Microsoft Security Essentials su Windows XP Quando Microsoft smise di supportare XP nel 2014, annunciò anche che Microsoft Security Essentials non sarebbe più disponibile, con gli aggiornamenti per gli utenti esistenti disponibili solo per un periodo di tempo limitato. Quel tempo limitato ora ha ... Per saperne di più, è l'equivalente di andare in giro su una vecchia macchina arrugginita e fingere che il fondo non marcisca.
Usando Windows XP? Aggiornamento a Windows 7 Le migliori opzioni per Windows XP Aggiornamento a Windows 7 Le migliori opzioni per l'aggiornamento a Windows XP Windows 7 È ora di rilasciare Windows XP e passare a un sistema operativo sicuro. Questa potrebbe essere la tua ultima possibilità di passare a un Windows 7 relativamente familiare. Ti mostriamo come. Leggi di più (e poi su Windows 10 7 Signs È ora che tu faccia l'aggiornamento a Windows 10 7 Signs È ora che tu faccia l'aggiornamento a Windows 10 Ti abbiamo dato molti motivi per eseguire l'upgrade a Windows 10. Se sei ancora incerto, tu Per quanto tempo chiedete? Fino a quando non vedrete i segni che abbiamo compilato per voi qui. Per saperne di più) il prima possibile: il nuovo SO è molto più sicuro 7 modi in cui Windows 10 è più sicuro di Windows XP 7 Modi di Windows 10 è più sicuro di Windows XP Anche se non ti piace Windows 10, dovresti essere migrato da Windows XP. Vi mostriamo come il sistema operativo 13enne è ora pieno di problemi di sicurezza. Leggi di più .
2. Installare Strong Anti-Virus Software
Anche se si utilizza un sistema operativo regolarmente aggiornato, l'importanza di mantenerla protetta non dovrebbe mai essere trascurata. Abbiamo sposato le virtù degli strumenti antivirus gratuiti (AV) 5 Le migliori suite gratuite di sicurezza Internet per Windows 5 Le migliori suite gratuite di sicurezza Internet per Windows Quale suite di sicurezza ti fidi di più? Guardiamo cinque delle migliori suite di sicurezza gratuite per Windows, che offrono tutte funzionalità anti-virus, anti-malware e di protezione in tempo reale. Per saperne di più e anche guardare gli strumenti che possono essere eseguiti dal browser 7 Strumenti antivirus gratuiti per il tuo browser: Scansione collegamenti prima di fare clic 7 Strumenti antivirus gratuiti per il tuo browser: Scansione collegamenti prima di fare clic su virus, malware, siti Web di phishing. Le trappole per topi online sono in attesa di qualche povero pollone su cui fare clic, quindi il loro computer può essere aggiunto alla raccolta di computer zombi che emettono spam. Per saperne di più, ma per i risultati ottimali è davvero necessario utilizzare una suite AV completa, completa di firewall, scansione in tempo reale, rilevamento del phishing Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare un e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e le informazioni della carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Ulteriori informazioni e un gestore password (vedi sotto).
Varie suite sono disponibili e una volta presa la decisione 4 Cose da considerare quando si acquista una Security Suite 4 Cose da considerare quando si acquista una Security Suite McAfee, Kaspersky, Avast, Norton, Panda - tutti grandi nomi della sicurezza online. Ma come decidi quale scegliere? Ecco alcune domande che devi porci quando acquisti un software antivirus. Maggiori informazioni in base al budget e alle funzionalità, questi strumenti regolarmente aggiornati forniranno un ulteriore livello di protezione, rilevando eventuali applicazioni stranamente comportanti sul tuo sistema.
Non appena gli exploit vengono scoperti e non hanno più lo stato di zero-day, ovvero i produttori di antivirus sono in grado di contrastarli, la suite di sicurezza verrà aggiornata e il divario verrà bloccato. Uno dei nostri preferiti è Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter con Skycontroller Bundle! Giveaway di sicurezza totale di Bitdefender 2016; Parrot Bebop Quadcopter con Skycontroller Bundle! Con Bitdefender Total Security 2016 ora disponibile, diamo un'occhiata a come migliora la versione precedente, sia che meriti la sua posizione in cima alla pila di suite di sicurezza online per ... Continua a leggere .
3. Mantieni aggiornate le tue applicazioni
Dovresti sempre aggiornare il tuo software. Ciò potrebbe essere fastidioso e frustrante, specialmente se si tratta di un popup di Adobe o Oracle riguardante il tuo programma PDF o l'ambiente virtuale Java (che Google ha terminato il supporto Il Web è diventato più sicuro: Google cede il supporto per Java Il Web è appena diventato Più sicuro: Google Drops supporta Java Quando Java è stato rilasciato per la prima volta nel 1995, è stato rivoluzionario, ma ora è sicuro dire che Java ha perso il suo splendore e Google sta per rilasciare il supporto per Chrome. e che raccomandiamo di non usare È Java non sicuro e dovresti disabilitarlo? Java non sicuro e dovresti disabilitarlo? Il plug-in Java di Oracle è diventato sempre meno comune sul Web, ma è diventato sempre più comune nelle notizie: se Java consente di contagiare più di 600.000 Mac o che Oracle è ... Leggi altro) - ma finché tali applicazioni sono installate sul personal computer e i messaggi sono autentici, è necessario eseguire gli aggiornamenti.
Non sono solo quegli strumenti, neanche. Microsoft Office ha un'intera libreria di vulnerabilità scoperte in precedenza che sono state sfruttate. Prenditi tutto il tempo necessario per assicurarti che la suite di produttività dell'ufficio di Microsoft venga regolarmente aggiornata, oppure scambia per un'alternativa meno mirata a Microsoft Office 9 delle migliori alternative gratuite ea basso costo a Microsoft Office 9 delle migliori alternative gratuite ea basso costo a Microsoft Office Microsoft Office ha dominato il mercato dei documenti di testo, dei fogli di calcolo e delle presentazioni per anni e, a ragione, è uno dei migliori. Tuttavia, c'è un inconveniente e questo è il prezzo ... Per saperne di più .
Anche i videogiochi dovrebbero essere aggiornati. I MMORPG (giochi di ruolo online) in particolare sono suscettibili di attacco, quindi se si tiene tutto aggiornato - così come i servizi di distribuzione digitale 4 I client di gioco di distribuzione digitale potrebbero essere più di Steam [MUO Gaming] 4 Digital Gaming Client di distribuzione Potresti preferire qualcosa di più di Steam [MUO Gaming] Anche se ci è stato insegnato ad adorare tutto ciò che Gabe Newell di Steam ci spinge, è molto importante ricordare che hai altre opzioni da esplorare. Non dirò che qualsiasi cosa batte la vendita annuale di Steam ... Leggi di più ti abboni a - dovresti essere in grado di stare al passo con i rischi.
Probabilmente stai leggendo quanto sopra dal punto di vista di un computer desktop, ma in realtà si applica anche al tuo smartphone e tablet.
4. Utilizzare i browser più recenti e più sicuri
Come con l'aggiornamento delle app, è importante mantenere aggiornato il tuo browser. Dovresti anche cercare di utilizzare le opzioni più sicure (in genere Google Chrome e Mozilla Firefox, anche se Microsoft Edge sta facendo progressi A Microsoft Edge Review da un utente di Chrome duro come l'hard A Microsoft Edge Review da un utente Chrome durissimo Non commettere errori, Sono un utente crudista di Chrome, ma la mia curiosità ha avuto la meglio su di me, così ho fatto il grande passo e provato Microsoft Edge. Per saperne di più in questa area).
Troppo spesso in passato, le vulnerabilità sono spuntate nei browser. Chrome e Firefox non sono esenti da exploit, ma forse il browser con i maggiori problemi era Internet Explorer. Se stai ancora utilizzando IE, ora è il momento di smettere. Una grande selezione di browser competenti e sicuri è a tua disposizione!
Qualunque sia il browser che scegli, assicurati che sia aggiornato regolarmente. Questo è altrettanto importante sui dispositivi mobili come sul desktop.
5. Utilizzare un gestore di password
Per qualche motivo, i gestori di password non sono ancora decollati. Abbiamo visto più e più volte che le persone non sanno come creare una password che non può essere indovinata. Forse sono troppo pigri o indaffarati per cambiare “QWERTY” a qualcosa di molto più sicuro ma memorabile 7 modi per inventare password sicure e memorabili 7 modi per creare password sicure e memorabili Avere una password diversa per ogni servizio è un must nel mondo online di oggi, ma c'è un terribile debolezza delle password generate casualmente: è impossibile ricordarle tutte. Ma come puoi ricordare ... Per saperne di più. In alternativa, forse credono che, scegliendo una semplice password, stiano facendo il doppio bluffando ai criminali.
Se sei una di queste persone, ho delle notizie per te: i criminali sono gli esperti del bluff, non tu.
Come risultato di ciò, dovresti utilizzare un gestore di password. Ma per convincerti ulteriormente, gli effetti di un exploit zero-day di successo possono essere mitigati se hai impiegato un gestore di password.
Con un tale sistema in atto, si mantengono le password bloccate e crittografate, sbloccate solo con l'uso di una password principale. Se un sistema operativo, un'applicazione desktop o un gioco o un exploit del browser vengono utilizzati per assumere il controllo del tuo computer, puoi almeno essere certo che le tue password non saranno accessibili.
Proteggiti dovunque possibile
Gli exploit zero-day possono essere utilizzati contro di te; forse hanno già. Forse la tua banca, la tua compagnia di carte di credito o un negozio online che utilizzi regolarmente è stato attaccato e i tuoi dati sono stati violati (puoi controllare se questo è il caso Sono hackerati Strumenti di controllo dell'account e-mail Genuino o una truffa? O una truffa? Alcuni degli strumenti di controllo della posta elettronica in seguito alla presunta violazione dei server di Google non erano così legittimi come avrebbero potuto sperare i siti Web che li collegavano..
Tuttavia, a patto che tu ti impegni a mantenere tutto al sicuro a casa e assicurarti che il tuo computer desktop (e il tuo dispositivo mobile) siano completamente aggiornati, dovresti rimanere allettante fuori dalla portata degli hacker..
Sei stato catturato da un exploit zero-day? Identità rubata o dati persi? Parlaci nei commenti.
Scopri di più su: Anti-Malware, Sicurezza informatica, Sicurezza online.