ຄວາມສັບສົນໃນວັນສູນສິ້ນສຸດແມ່ນຫຍັງແລະທ່ານສາມາດເຮັດແນວໃດເພື່ອຄວາມປອດໄພ

ການນໍາສະເຫນີ

ຄວາມສັບສົນຂອງສູນກາງວັນແມ່ນການຂູດຮີດທີ່ນັກ ແຮກເກີ ພົບວ່າພວກເຂົາສາມາດປະຕິບັດກ່ອນທີ່ນັກພັດທະນາຊໍແວຈະມີເວລາທີ່ຈະປະຕິບັດ.

ບັນຫາການຮັກສາຄວາມປອດໄພສ່ວນຫຼາຍແມ່ນພົບເຫັນດົນກ່ອນທີ່ຄົນອື່ນມີໂອກາດທີ່ຈະຂຸດຄົ້ນເຂົາເຈົ້າ. ບັນຫາແມ່ນພົບທົ່ວໄປໂດຍນັກພັດທະນາຄົນອື່ນທີ່ເຮັດວຽກຢູ່ໃນສ່ວນຂອງລະບົບຫລືໂດຍ ພວກແຮັກເກັດສີຂາວ ທີ່ຊອກຫາຊ່ອງໂຫວ່ເພື່ອເບິ່ງແຍງພວກເຂົາ.

ໃຫ້ເວລາພຽງພໍທີ່ນັກພັດທະນາຊໍແວສາມາດເຮັດໃຫ້ຄວາມຮຸນແຮງ, ແກ້ໄຂລະຫັດແລະສ້າງ patch ທີ່ປ່ອຍອອກມາເມື່ອເປັນການປັບປຸງ.

ຜູ້ໃຊ້ສາມາດປັບປຸງລະບົບຂອງເຂົາເຈົ້າແລະບໍ່ມີອັນຕະລາຍໃດໆກໍ່ຕາມ.

ຄວາມວ່ອງໄວສູນກາງວັນແມ່ນຫນຶ່ງໃນນັ້ນແມ່ນມີຢູ່ແລ້ວ. ມັນຖືກຂູດຮີດໂດຍ hacker ໃນລັກສະນະທີ່ເປັນອັນຕະລາຍແລະຜູ້ພັດທະນາຊໍແວຕ້ອງປະຕິບັດຢ່າງໄວວາທີ່ສາມາດສຽບຊ່ອງຫວ່າງໄດ້.

ທ່ານສາມາດເຮັດຫຍັງເພື່ອປົກປ້ອງຕົວເອງຈາກການຂຸດຄົ້ນບໍ່ແຮ່ໃນວັນທີ

ໃນໂລກທີ່ທັນສະໄຫມທີ່ມີຂໍ້ມູນສ່ວນຕົວຫຼາຍກ່ຽວກັບທ່ານຈາກບໍລິສັດທີ່ແຕກຕ່າງກັນຫຼາຍທ່ານສ່ວນຫຼາຍແມ່ນຢູ່ໃນເສລີພາບຂອງບໍລິສັດທີ່ເປັນເຈົ້າຂອງລະບົບຄອມພິວເຕີ.

ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າທ່ານບໍ່ຄວນເຮັດຫຍັງເພື່ອປົກປ້ອງຕົນເອງເພາະວ່າມີຫຼາຍສິ່ງທີ່ທ່ານສາມາດເຮັດໄດ້.

ຕົວຢ່າງເຊັ່ນໃນເວລາທີ່ເລືອກທະນາຄານຂອງທ່ານ, ເບິ່ງການປະຕິບັດທີ່ຜ່ານມາຂອງພວກເຂົາ. ຖ້າຫາກວ່າພວກເຂົາໄດ້ຖືກ hacked ຄັ້ງດຽວແລ້ວມີຈຸດເລັກນ້ອຍໃນການເຮັດໃຫ້ເກີດການປະຕິກິລິຢາຂອງຫົວເຂົ່າເພາະວ່າບໍລິສັດຂະຫນາດໃຫຍ່ສ່ວນໃຫຍ່ໄດ້ຖືກກົດຢູ່ຢ່າງຫນ້ອຍຫນຶ່ງຄັ້ງ. ເຄື່ອງຫມາຍຂອງບໍລິສັດທີ່ດີແມ່ນຫນຶ່ງໃນທີ່ຮຽນຮູ້ຈາກຄວາມຜິດພາດຂອງມັນ. ຖ້າບໍລິສັດສືບຕໍ່ເປັນເປົ້າຫມາຍຫຼືພວກເຂົາໄດ້ສູນເສຍຂໍ້ມູນຫຼາຍໆຄັ້ງຫຼັງຈາກນັ້ນອາດຈະເປັນສິ່ງທີ່ພວກເຂົາຄວນຈະຢູ່.

ເມື່ອທ່ານສ້າງບັນຊີກັບບໍລິສັດໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນຜູ້ໃຊ້ຂອງທ່ານແຕກຕ່າງຈາກຂໍ້ມູນກ່ຽວກັບສະຖານທີ່ອື່ນໆ. ມັນສໍາຄັນທີ່ສຸດເພື່ອໃຫ້ແນ່ໃຈວ່າທ່ານໃຊ້ລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນສໍາລັບແຕ່ລະບັນຊີ. ຄູ່ມືນີ້ຈະສະແດງໃຫ້ທ່ານມີ 6 ເຕັກນິກທີ່ດີທີ່ຈະໃຊ້ໃນການສ້າງລະຫັດຜ່ານ .

ຮັກສາຊອບແວໃນຄອມພິວເຕີຂອງທ່ານໃຫ້ຄົບຖ້ວນແລະດູແລພິເສດເພື່ອໃຫ້ແນ່ໃຈວ່າການປັບປຸງການຮັກສາຄວາມປອດໄພທີ່ມີຢູ່ທັງຫມົດຖືກຕິດຕັ້ງ.

ນອກເຫນືອຈາກການຮັກສາຊອບແວໃນຄອມພິວເຕີຂອງທ່ານໃຫ້ທັນສະໄຫມ, ໃຫ້ firmware ສໍາລັບຮາດແວຂອງທ່ານເຖິງວັນທີເຊັ່ນດຽວກັນ. ນີ້ລວມເຖິງອຸປະກອນ router, ໂທລະສັບ, ຄອມພິວເຕີແລະອຸປະກອນອື່ນໆທີ່ເຊື່ອມຕໍ່ລວມທັງ webcams.

ປ່ຽນລະຫັດລັບເລີ່ມຕົ້ນໄປຍັງອຸປະກອນເຊັ່ນເສັ້ນທາງ, ເວັບແຄມແລະອຸປະກອນທີ່ເຊື່ອມຕໍ່ອື່ນໆ.

ອ່ານຂ່າວເຕັກໂນໂລຢີແລະຊອກຫາຄໍາປະກາດແລະຄໍາແນະນໍາດ້ານຄວາມປອດໄພຈາກບໍລິສັດ. ບໍລິສັດທີ່ດີຈະປະກາດຄວາມສ່ຽງໃດໆທີ່ພວກເຂົາຮູ້ກ່ຽວກັບແລະຈະໃຫ້ຂໍ້ມູນກ່ຽວກັບຄວາມຮຸນແຮງແລະວິທີການທີ່ດີທີ່ສຸດເພື່ອປົກປ້ອງຕົວທ່ານເອງ.

ໃນກໍລະນີຂອງເວລາທີ່ສູນເສຍຄໍາແນະນໍາອາດຈະເປັນການແກ້ໄຂຫລືອາດບໍ່ລວມເອົາຊໍແວຫລືຮາດແວຈົນເຖິງການແກ້ໄຂແລະນໍາໃຊ້. ຄໍາແນະນໍາຈະແຕກຕ່າງກັນໄປຕາມຄວາມຮຸນແຮງແລະຄວາມເປັນໄປໄດ້ຂອງການຂູດຮີດທີ່ຖືກນໍາໃຊ້.

ຈົ່ງລະມັດລະວັງໃນການອ່ານອີເມວແລະສົນທະນາຜ່ານ Facebook ແລະເວັບໄຊທ໌ທາງສັງຄົມອື່ນໆ. ພວກເຮົາທັງຫມົດແມ່ນນໍາໃຊ້ກັບໂປຣແກຣມ spam ທຸກໆມື້ເຊັ່ນ: ການສະເຫນີຂອງລ້ານໂດລາໃນການແລກປ່ຽນສໍາລັບຄ່າທໍານຽມປ່ອຍນ້ອຍໆ. ເຫຼົ່ານີ້ແມ່ນຈະແຈ້ງ scams ແລະຄວນຈະຖືກລຶບຖິ້ມ.

ສິ່ງທີ່ທ່ານຄວນຮູ້ແມ່ນເມື່ອຫນຶ່ງໃນຫມູ່ເພື່ອນຫຼືບໍລິສັດທີ່ທ່ານໄວ້ໃຈໄດ້ຖືກໂຈມຕີ. ທ່ານອາດຈະໄດ້ຮັບອີເມວຫຼືຂໍ້ຄວາມຈາກຜູ້ທີ່ທ່ານຮູ້ຈັກກັບການເຊື່ອມຕໍ່ໂດຍກ່າວວ່າບາງສິ່ງບາງຢ່າງເຊັ່ນ: "Hey, check this out".

ສະເຫມີ err ສຸດຂ້າງຂອງລະມັດລະວັງ. ຖ້າເພື່ອນຂອງທ່ານບໍ່ສົ່ງເສັ້ນທາງດັ່ງກ່າວຕາມປົກກະຕິແລ້ວລຶບອີເມວຫຼືຕິດຕໍ່ບຸກຄົນທີ່ໃຊ້ວິທີການອື່ນແລະຂໍໃຫ້ພວກເຂົາຮູ້ວ່າເຂົາເຈົ້າສົ່ງຂໍ້ຄວາມໃຫ້ທ່ານໂດຍເຈດຕະນາ.

ໃນເວລາທີ່ທ່ານຢູ່ໃນອິນເຕີເນັດໃຫ້ແນ່ໃຈວ່າຕົວທ່ອງເວັບຂອງທ່ານມີຂໍ້ມູນຄົບຖ້ວນແລະບໍ່ເຄີຍຕິດຕາມອີເມວທີ່ບອກວ່າພວກເຂົາແມ່ນມາຈາກທະນາຄານຂອງທ່ານ. ສະເຫມີໄປຊື່ກັບເວັບໄຊທ໌ຂອງທະນາຄານໂດຍໃຊ້ວິທີທີ່ທ່ານມັກຈະນໍາໃຊ້ (ເຊັ່ນ: ໃສ່ URL ຂອງພວກເຂົາ).

ທະນາຄານຈະບໍ່ຮ້ອງຂໍໃຫ້ທ່ານສໍາລັບລະຫັດຜ່ານຂອງທ່ານຜ່ານອີເມວ, ຂໍ້ຄວາມຫຼືເຟສບຸກ. ຖ້າມີຄວາມສົງໄສຕິດຕໍ່ທະນາຄານໂດຍທາງໂທລະສັບເພື່ອເບິ່ງວ່າພວກເຂົາໄດ້ສົ່ງຂໍ້ຄວາມໃດໃຫ້ທ່ານ.

ຖ້າທ່ານໃຊ້ຄອມພິວເຕີສາທາລະນະໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ລຶບລ້າງຂໍ້ມູນອິນເຕີເນັດເມື່ອທ່ານອອກຈາກຄອມພິວເຕີແລະໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ອອກຈາກບັນຊີທັງຫມົດຂອງທ່ານ. ໃຊ້ໂຫມດນິລະນາມໃນເວລາທີ່ຢູ່ໃນສະຖານທີ່ສາທາລະນະດັ່ງນັ້ນການຕິດຕາມຂອງທ່ານທີ່ໃຊ້ຄອມພິວເຕີແມ່ນຖືກເກັບໄວ້ຫນ້ອຍລົງ.

ຈົ່ງລະມັດລະວັງກ່ຽວກັບການໂຄສະນາແລະການເຊື່ອມຕໍ່ພາຍໃນຫນ້າເວັບຕ່າງໆເຖິງແມ່ນວ່າໂຄສະນາເບິ່ງທີ່ແທ້ຈິງ. ບາງຄັ້ງການໂຄສະນາໃຊ້ເທກນິກທີ່ເອີ້ນວ່າ scripting cross site ເພື່ອເຂົ້າເຖິງລາຍລະອຽດຂອງທ່ານ.

Summary

ເພື່ອສະຫຼຸບວິທີທີ່ດີທີ່ສຸດເພື່ອຮັກສາຄວາມປອດໄພແມ່ນເພື່ອອັບເດດຊອຟແວແລະຮາດແວຂອງທ່ານຢ່າງເປັນປົກກະຕິ, ໃຊ້ພຽງແຕ່ບໍລິສັດທີ່ເຊື່ອຖືໄດ້ທີ່ມີບັນທຶກການຕິດຕາມທີ່ດີ, ໃຊ້ລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນສໍາລັບແຕ່ລະເວັບໄຊ, ບໍ່ໃຫ້ລະຫັດຜ່ານຫຼືຂໍ້ມູນຄວາມປອດໄພອື່ນໆໃນການຕອບກັບອີເມວຫຼືອື່ນໆ. ຂໍ້ຄວາມທີ່ອ້າງວ່າຈະມາຈາກທະນາຄານຫຼືບໍລິການດ້ານການເງິນອື່ນໆຂອງທ່ານ.