ການນໍາສະເຫນີ
ຄວາມສັບສົນຂອງສູນກາງວັນແມ່ນການຂູດຮີດທີ່ນັກ ແຮກເກີ ພົບວ່າພວກເຂົາສາມາດປະຕິບັດກ່ອນທີ່ນັກພັດທະນາຊໍແວຈະມີເວລາທີ່ຈະປະຕິບັດ.
ບັນຫາການຮັກສາຄວາມປອດໄພສ່ວນຫຼາຍແມ່ນພົບເຫັນດົນກ່ອນທີ່ຄົນອື່ນມີໂອກາດທີ່ຈະຂຸດຄົ້ນເຂົາເຈົ້າ. ບັນຫາແມ່ນພົບທົ່ວໄປໂດຍນັກພັດທະນາຄົນອື່ນທີ່ເຮັດວຽກຢູ່ໃນສ່ວນຂອງລະບົບຫລືໂດຍ ພວກແຮັກເກັດສີຂາວ ທີ່ຊອກຫາຊ່ອງໂຫວ່ເພື່ອເບິ່ງແຍງພວກເຂົາ.
ໃຫ້ເວລາພຽງພໍທີ່ນັກພັດທະນາຊໍແວສາມາດເຮັດໃຫ້ຄວາມຮຸນແຮງ, ແກ້ໄຂລະຫັດແລະສ້າງ patch ທີ່ປ່ອຍອອກມາເມື່ອເປັນການປັບປຸງ.
ຜູ້ໃຊ້ສາມາດປັບປຸງລະບົບຂອງເຂົາເຈົ້າແລະບໍ່ມີອັນຕະລາຍໃດໆກໍ່ຕາມ.
ຄວາມວ່ອງໄວສູນກາງວັນແມ່ນຫນຶ່ງໃນນັ້ນແມ່ນມີຢູ່ແລ້ວ. ມັນຖືກຂູດຮີດໂດຍ hacker ໃນລັກສະນະທີ່ເປັນອັນຕະລາຍແລະຜູ້ພັດທະນາຊໍແວຕ້ອງປະຕິບັດຢ່າງໄວວາທີ່ສາມາດສຽບຊ່ອງຫວ່າງໄດ້.
ທ່ານສາມາດເຮັດຫຍັງເພື່ອປົກປ້ອງຕົວເອງຈາກການຂຸດຄົ້ນບໍ່ແຮ່ໃນວັນທີ
ໃນໂລກທີ່ທັນສະໄຫມທີ່ມີຂໍ້ມູນສ່ວນຕົວຫຼາຍກ່ຽວກັບທ່ານຈາກບໍລິສັດທີ່ແຕກຕ່າງກັນຫຼາຍທ່ານສ່ວນຫຼາຍແມ່ນຢູ່ໃນເສລີພາບຂອງບໍລິສັດທີ່ເປັນເຈົ້າຂອງລະບົບຄອມພິວເຕີ.
ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າທ່ານບໍ່ຄວນເຮັດຫຍັງເພື່ອປົກປ້ອງຕົນເອງເພາະວ່າມີຫຼາຍສິ່ງທີ່ທ່ານສາມາດເຮັດໄດ້.
ຕົວຢ່າງເຊັ່ນໃນເວລາທີ່ເລືອກທະນາຄານຂອງທ່ານ, ເບິ່ງການປະຕິບັດທີ່ຜ່ານມາຂອງພວກເຂົາ. ຖ້າຫາກວ່າພວກເຂົາໄດ້ຖືກ hacked ຄັ້ງດຽວແລ້ວມີຈຸດເລັກນ້ອຍໃນການເຮັດໃຫ້ເກີດການປະຕິກິລິຢາຂອງຫົວເຂົ່າເພາະວ່າບໍລິສັດຂະຫນາດໃຫຍ່ສ່ວນໃຫຍ່ໄດ້ຖືກກົດຢູ່ຢ່າງຫນ້ອຍຫນຶ່ງຄັ້ງ. ເຄື່ອງຫມາຍຂອງບໍລິສັດທີ່ດີແມ່ນຫນຶ່ງໃນທີ່ຮຽນຮູ້ຈາກຄວາມຜິດພາດຂອງມັນ. ຖ້າບໍລິສັດສືບຕໍ່ເປັນເປົ້າຫມາຍຫຼືພວກເຂົາໄດ້ສູນເສຍຂໍ້ມູນຫຼາຍໆຄັ້ງຫຼັງຈາກນັ້ນອາດຈະເປັນສິ່ງທີ່ພວກເຂົາຄວນຈະຢູ່.
ເມື່ອທ່ານສ້າງບັນຊີກັບບໍລິສັດໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນຜູ້ໃຊ້ຂອງທ່ານແຕກຕ່າງຈາກຂໍ້ມູນກ່ຽວກັບສະຖານທີ່ອື່ນໆ. ມັນສໍາຄັນທີ່ສຸດເພື່ອໃຫ້ແນ່ໃຈວ່າທ່ານໃຊ້ລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນສໍາລັບແຕ່ລະບັນຊີ. ຄູ່ມືນີ້ຈະສະແດງໃຫ້ທ່ານມີ 6 ເຕັກນິກທີ່ດີທີ່ຈະໃຊ້ໃນການສ້າງລະຫັດຜ່ານ .
ຮັກສາຊອບແວໃນຄອມພິວເຕີຂອງທ່ານໃຫ້ຄົບຖ້ວນແລະດູແລພິເສດເພື່ອໃຫ້ແນ່ໃຈວ່າການປັບປຸງການຮັກສາຄວາມປອດໄພທີ່ມີຢູ່ທັງຫມົດຖືກຕິດຕັ້ງ.
ນອກເຫນືອຈາກການຮັກສາຊອບແວໃນຄອມພິວເຕີຂອງທ່ານໃຫ້ທັນສະໄຫມ, ໃຫ້ firmware ສໍາລັບຮາດແວຂອງທ່ານເຖິງວັນທີເຊັ່ນດຽວກັນ. ນີ້ລວມເຖິງອຸປະກອນ router, ໂທລະສັບ, ຄອມພິວເຕີແລະອຸປະກອນອື່ນໆທີ່ເຊື່ອມຕໍ່ລວມທັງ webcams.
ປ່ຽນລະຫັດລັບເລີ່ມຕົ້ນໄປຍັງອຸປະກອນເຊັ່ນເສັ້ນທາງ, ເວັບແຄມແລະອຸປະກອນທີ່ເຊື່ອມຕໍ່ອື່ນໆ.
ອ່ານຂ່າວເຕັກໂນໂລຢີແລະຊອກຫາຄໍາປະກາດແລະຄໍາແນະນໍາດ້ານຄວາມປອດໄພຈາກບໍລິສັດ. ບໍລິສັດທີ່ດີຈະປະກາດຄວາມສ່ຽງໃດໆທີ່ພວກເຂົາຮູ້ກ່ຽວກັບແລະຈະໃຫ້ຂໍ້ມູນກ່ຽວກັບຄວາມຮຸນແຮງແລະວິທີການທີ່ດີທີ່ສຸດເພື່ອປົກປ້ອງຕົວທ່ານເອງ.
ໃນກໍລະນີຂອງເວລາທີ່ສູນເສຍຄໍາແນະນໍາອາດຈະເປັນການແກ້ໄຂຫລືອາດບໍ່ລວມເອົາຊໍແວຫລືຮາດແວຈົນເຖິງການແກ້ໄຂແລະນໍາໃຊ້. ຄໍາແນະນໍາຈະແຕກຕ່າງກັນໄປຕາມຄວາມຮຸນແຮງແລະຄວາມເປັນໄປໄດ້ຂອງການຂູດຮີດທີ່ຖືກນໍາໃຊ້.
ຈົ່ງລະມັດລະວັງໃນການອ່ານອີເມວແລະສົນທະນາຜ່ານ Facebook ແລະເວັບໄຊທ໌ທາງສັງຄົມອື່ນໆ. ພວກເຮົາທັງຫມົດແມ່ນນໍາໃຊ້ກັບໂປຣແກຣມ spam ທຸກໆມື້ເຊັ່ນ: ການສະເຫນີຂອງລ້ານໂດລາໃນການແລກປ່ຽນສໍາລັບຄ່າທໍານຽມປ່ອຍນ້ອຍໆ. ເຫຼົ່ານີ້ແມ່ນຈະແຈ້ງ scams ແລະຄວນຈະຖືກລຶບຖິ້ມ.
ສິ່ງທີ່ທ່ານຄວນຮູ້ແມ່ນເມື່ອຫນຶ່ງໃນຫມູ່ເພື່ອນຫຼືບໍລິສັດທີ່ທ່ານໄວ້ໃຈໄດ້ຖືກໂຈມຕີ. ທ່ານອາດຈະໄດ້ຮັບອີເມວຫຼືຂໍ້ຄວາມຈາກຜູ້ທີ່ທ່ານຮູ້ຈັກກັບການເຊື່ອມຕໍ່ໂດຍກ່າວວ່າບາງສິ່ງບາງຢ່າງເຊັ່ນ: "Hey, check this out".
ສະເຫມີ err ສຸດຂ້າງຂອງລະມັດລະວັງ. ຖ້າເພື່ອນຂອງທ່ານບໍ່ສົ່ງເສັ້ນທາງດັ່ງກ່າວຕາມປົກກະຕິແລ້ວລຶບອີເມວຫຼືຕິດຕໍ່ບຸກຄົນທີ່ໃຊ້ວິທີການອື່ນແລະຂໍໃຫ້ພວກເຂົາຮູ້ວ່າເຂົາເຈົ້າສົ່ງຂໍ້ຄວາມໃຫ້ທ່ານໂດຍເຈດຕະນາ.
ໃນເວລາທີ່ທ່ານຢູ່ໃນອິນເຕີເນັດໃຫ້ແນ່ໃຈວ່າຕົວທ່ອງເວັບຂອງທ່ານມີຂໍ້ມູນຄົບຖ້ວນແລະບໍ່ເຄີຍຕິດຕາມອີເມວທີ່ບອກວ່າພວກເຂົາແມ່ນມາຈາກທະນາຄານຂອງທ່ານ. ສະເຫມີໄປຊື່ກັບເວັບໄຊທ໌ຂອງທະນາຄານໂດຍໃຊ້ວິທີທີ່ທ່ານມັກຈະນໍາໃຊ້ (ເຊັ່ນ: ໃສ່ URL ຂອງພວກເຂົາ).
ທະນາຄານຈະບໍ່ຮ້ອງຂໍໃຫ້ທ່ານສໍາລັບລະຫັດຜ່ານຂອງທ່ານຜ່ານອີເມວ, ຂໍ້ຄວາມຫຼືເຟສບຸກ. ຖ້າມີຄວາມສົງໄສຕິດຕໍ່ທະນາຄານໂດຍທາງໂທລະສັບເພື່ອເບິ່ງວ່າພວກເຂົາໄດ້ສົ່ງຂໍ້ຄວາມໃດໃຫ້ທ່ານ.
ຖ້າທ່ານໃຊ້ຄອມພິວເຕີສາທາລະນະໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ລຶບລ້າງຂໍ້ມູນອິນເຕີເນັດເມື່ອທ່ານອອກຈາກຄອມພິວເຕີແລະໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ອອກຈາກບັນຊີທັງຫມົດຂອງທ່ານ. ໃຊ້ໂຫມດນິລະນາມໃນເວລາທີ່ຢູ່ໃນສະຖານທີ່ສາທາລະນະດັ່ງນັ້ນການຕິດຕາມຂອງທ່ານທີ່ໃຊ້ຄອມພິວເຕີແມ່ນຖືກເກັບໄວ້ຫນ້ອຍລົງ.
ຈົ່ງລະມັດລະວັງກ່ຽວກັບການໂຄສະນາແລະການເຊື່ອມຕໍ່ພາຍໃນຫນ້າເວັບຕ່າງໆເຖິງແມ່ນວ່າໂຄສະນາເບິ່ງທີ່ແທ້ຈິງ. ບາງຄັ້ງການໂຄສະນາໃຊ້ເທກນິກທີ່ເອີ້ນວ່າ scripting cross site ເພື່ອເຂົ້າເຖິງລາຍລະອຽດຂອງທ່ານ.
Summary
ເພື່ອສະຫຼຸບວິທີທີ່ດີທີ່ສຸດເພື່ອຮັກສາຄວາມປອດໄພແມ່ນເພື່ອອັບເດດຊອຟແວແລະຮາດແວຂອງທ່ານຢ່າງເປັນປົກກະຕິ, ໃຊ້ພຽງແຕ່ບໍລິສັດທີ່ເຊື່ອຖືໄດ້ທີ່ມີບັນທຶກການຕິດຕາມທີ່ດີ, ໃຊ້ລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນສໍາລັບແຕ່ລະເວັບໄຊ, ບໍ່ໃຫ້ລະຫັດຜ່ານຫຼືຂໍ້ມູນຄວາມປອດໄພອື່ນໆໃນການຕອບກັບອີເມວຫຼືອື່ນໆ. ຂໍ້ຄວາມທີ່ອ້າງວ່າຈະມາຈາກທະນາຄານຫຼືບໍລິການດ້ານການເງິນອື່ນໆຂອງທ່ານ.