Kdy se mají starat o bezpečnostní otvory - a ne

Ilustrace: Harry CampbellJedna z nejlepších věcí, které můžete udělat, abyste pomohli udržet vaše PC a soukromé údaje v bezpečí, je držet krok s nejnovějšími bezpečnostními výstrahami. Ale bezpečnostní zpravodajské zprávy často obsahují technický žargon, který může vaše oči glazovat rychleji než kongresové zasedání na C-SPANu.

Abyste mohli určit, zda je určitá výstraha hodná Chicken Little nebo je skutečně nebezpečná, jsou zde překlady pro některé z nejčastějších termínů ohrožení.

Drive-by ke stažení: Velký. Pokud chyba programu nebo operačního systému umožňuje kontaminaci pohonem, může se vaše počítač infikovat malwarem, pokud prostě prohlížíte škodlivý webový server. Nemusíte stahovat nic nebo kliknout na žádné odkazy na otrávené stránce.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Potřebná interakce uživatele: Možná si myslíte, muset stáhnout soubor nebo otevřít přílohu, aby se dostal do útoku popsaného tímto způsobem. Experti však často používají tento výraz jednoduše klepnutím na odkaz, který vás přenese na stránku, ve které je staženo stažení.

Zero-day: Potenciálně velké, ale ne vždy. Tento termín nejčastěji odkazuje na chybu (a možná útok, který ji využívá), který je před opravou dostupný. Pokud útok pokračuje (viz "ve volné přírodě"), dejte si pozor. Ale mnoho výstrah nebo příběhů hrají chyby v nulovém dni, které nejsou zasaženy a možná nikdy nejsou; viz další záznam.

Důkaz o konceptu: Vada nebo útok, který badatelé objevili, ale ti zbláznili se ještě musí zneužít. Pokud se na výstrahu uvádí něco jako "kód důkazu o konceptu byl propuštěn", podvodníci velmi pravděpodobně vytvoří skutečný útok s tímto vzorkem. Ale mnoho zločinných důkazů útoku se nikdy nedostane do výzbroje.

Ve volné přírodě: Opačný koncept důkazu. Pokud je exploit nebo malware ve volné přírodě, používají ho digitální desperados. Pokud je tento termín používán k popisu útoků proti softwarové chybě, ujistěte se, že jste nainstalovali nejnovější opravy aplikace.

Spuštění vzdáleného kódu: Tento typ chyby dovolí útočníkovi spustit libovolný příkaz na počítači oběti - jako instalace softwaru pro vzdálené ovládání, který může účinně převzít počítač. Otvory tohoto typu jsou nebezpečné, takže si to všimněte, když slyšíte jeden.

Odmítnutí služby: To není tak špatné. Tento termín obvykle popisuje útok, který může zranit zranitelný program nebo počítač (čímž vás odmítne jeho službu), ale nemůže instalovat škodlivý software. Někdy však podvodníci zjistili, jak přeměnit chybu odmítnutí služby na soustředěný útok, který umožňuje vzdálené spuštění kódu.

Samozřejmě, že nejlepším řešením je použití bezpečnostních záplat po jejich propuštění, důkaz o odmítnutí servisního nedostatku (zívnutí) nebo řešení naléhavého nulového dne - hrozba stažení