Πότε πρέπει να ανησυχείς για τις τρύπες ασφαλείας - και πότε δεν

Εικονογράφηση: Harry CampbellOne από τα καλύτερα πράγματα που μπορείτε να κάνετε για να κρατήσετε τον υπολογιστή σας και τα προσωπικά σας δεδομένα ασφαλή είναι να παραμείνετε ενήμεροι για τις πιο πρόσφατες ειδοποιήσεις ασφαλείας. Αλλά οι ιστορίες ειδήσεων ασφαλείας περιέχουν συχνά τεχνική ορολογία που μπορεί να κάνει τα μάτια σου να γλιστρά γρηγορότερα από μια συνάντηση του C-SPAN.

Για να βοηθήσεις να καθορίσεις αν μια συγκεκριμένη προειδοποίηση αξίζει Chicken Little ή είναι πραγματικά επικίνδυνη, υπάρχουν μεταφράσεις για μερικοί από τους πιο κοινούς όρους απειλής.

Μεταφόρτωση από το δίσκο: Ένα μεγάλο. Εάν ένα σφάλμα προγράμματος ή λειτουργικού συστήματος επιτρέπει τη μόλυνση από τη μονάδα δίσκου, ο υπολογιστής σας μπορεί να μολυνθεί από κακόβουλο λογισμικό, αν απλά προβάλετε μια κακόβουλη τοποθεσία Web. Δεν χρειάζεται να κατεβάσετε τίποτα ή να κάνετε κλικ σε οποιονδήποτε σύνδεσμο στην δηλητηριασμένη σελίδα.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Απαιτείται αλληλεπίδραση χρήστη: πρέπει να κατεβάσετε ένα αρχείο ή να ανοίξετε ένα συνημμένο για να το χτυπήσετε από μια επίθεση που περιγράφεται με αυτόν τον τρόπο. Αλλά οι εμπειρογνώμονες χρησιμοποιούν συχνά τον όρο απλά κάνοντας κλικ σε ένα σύνδεσμο που θα σας μεταφέρει σε μια σελίδα που περιέχει download-drive.

Zero-day: Πιθανώς σημαντικό, αλλά όχι πάντα. Αυτός ο όρος συνηθέστερα αναφέρεται σε ένα ελάττωμα (και ίσως μια επίθεση που τον εκμεταλλεύεται) που επιτίθεται πριν από την αποκατάσταση. Εάν η επίθεση είναι σε εξέλιξη (βλ. "Σε άγρια ​​κατάσταση"), προσέξτε. Αλλά πολλές ειδοποιήσεις ή ιστορίες παίζουν ελαττώματα μηδενικής ημέρας που δεν χτυπιούνται και μπορεί να μην είναι ποτέ. βλέπε την επόμενη καταχώρηση

Απόδειξη της ιδέας: Ένα ελάττωμα ή επίθεση που έχουν ανακαλύψει οι ερευνητές αλλά οι κακοί άντρες δεν έχουν ακόμη εκμεταλλευτεί. Εάν η ειδοποίηση λέει ότι έχει αποσταλεί κάτι σαν "proof-of-concept code", οι απατεώνες είναι πολύ πιθανό να δημιουργήσουν μια πραγματική επίθεση με αυτό το δείγμα. Όμως, πολλές επιθέσεις που αποδεικνύουν την ύπαρξη κακών ήχων δεν παίρνουν ποτέ όπλα.

Στην άγρια ​​φύση: Το αντίθετο της απόδειξης της ιδέας. Όταν ένα εκμεταλλευόμενο ή κακόβουλο λογισμικό βρίσκεται σε άγρια ​​κατάσταση, τα ψηφιακά desperados το χρησιμοποιούν ενεργά. Εάν ο όρος χρησιμοποιείται για να περιγράψει τις επιθέσεις κατά ενός ελαττώματος λογισμικού, βεβαιωθείτε ότι έχετε εγκαταστήσει τα πιο πρόσφατα patches της εφαρμογής.

Απομακρυσμένη εκτέλεση κώδικα: Αυτό το είδος ελάττωσης επιτρέπει σε έναν εισβολέα να εκτελέσει οποιαδήποτε εντολή στον υπολογιστή του θύματος - όπως η εγκατάσταση λογισμικού απομακρυσμένου ελέγχου που μπορεί να αναλάβει αποτελεσματικά έναν υπολογιστή. Οι τρύπες αυτού του τύπου είναι επικίνδυνες, οπότε λάβετε ειδοποίηση όταν ακούτε ένα.

Άρνηση υπηρεσίας: Όχι τόσο άσχημα. Αυτός ο όρος περιγράφει συνήθως μια επίθεση που μπορεί να συντρίψει ένα ευάλωτο πρόγραμμα ή υπολογιστή (με αποτέλεσμα να σας αρνηθεί την υπηρεσία), αλλά δεν μπορεί να εγκαταστήσει κακόβουλο λογισμικό. Εντούτοις, μερικές φορές, οι απατεώνες καταλαβαίνουν πώς να μετατρέψουν ένα ελάττωμα της άρνησης υπηρεσίας σε μια συντονισμένη επίθεση που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.

Φυσικά, το καλύτερο στοίχημά σας είναι να εφαρμόσετε τις ενημερωμένες εκδόσεις κώδικα ασφαλείας μόλις κυκλοφορήσουν, ένα απόρριμμα απόδειξης απόρριψης υπηρεσίας (χασμουρητό) ή για να αντιμετωπίσει μια επείγουσα μηδενική κίνηση από την απειλή λήψης.