متى تقلق بشأن ثغرات الأمان - وعندما لا تكون

شكل توضيحي: Harry Campbell واحد من أفضل الأشياء التي يمكنك القيام بها للمساعدة في الحفاظ على أمان الكمبيوتر الشخصي والبيانات الخاصة بك هو البقاء على اطلاع بأحدث التنبيهات الأمنية. لكن القصص الإخبارية الأمنية غالباً ما تحتوي على المصطلحات الفنية التي يمكن أن تجعل عينيك تتلألأ بشكل أسرع من جلسة الكونغرس على C-SPAN.

لمساعدتك على تحديد ما إذا كان تنبيه معين جديرًا بالدجاج الصغير أم أنه خطير بالفعل ، فإليك ترجمات بعض شروط التهديد الأكثر شيوعًا.

Drive-by download: A big one. إذا كان خطأ في نظام التشغيل أو نظام التشغيل يسمح بالتلوث من خلال محرك الأقراص ، فيمكن أن يصاب جهاز الكمبيوتر الخاص بك بالبرامج الضارة إذا كنت تقوم ببساطة بعرض موقع ويب ضار. لا يلزم تنزيل أي شيء أو النقر فوق أي ارتباطات في الصفحة المسمومة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

تفاعل المستخدم مطلوب: ربما تعتقد أنك يجب عليك تنزيل ملف أو فتح مرفق للإصابة بهجوم موصوف بهذه الطريقة. ولكن غالبًا ما يطبق الخبراء هذا المصطلح على النقر على الرابط الذي سينقلك إلى صفحة تحتوي على تنزيل من محرك أقراص.

اليوم صفر: قد يكون كبيرًا ، ولكن ليس دائمًا. يشير هذا المصطلح بشكل شائع إلى وجود خلل (وربما هجوم يستغلها) على السطح قبل أن يتاح الإصلاح. إذا كان الهجوم مستمرًا (انظر "في البرية") ، انتبه. لكن العديد من التنبيهات أو القصص تلعب عيوبًا في يوم من الأيام لا تتعرض للضرب وربما لا تكون أبداً ؛ راجع الإدخال التالي.

إثبات المفهوم: عيب أو هجوم اكتشفه الباحثون ولكن لم يستغله الأشرار بعد. إذا كان التنبيه يقول شيئًا مثل "رمز إثبات المفهوم قد تم إصداره ،" من المرجح جدًا أن يخلق المحتالون هجومًا حقيقيًا باستخدام هذه العينة. لكن العديد من الهجمات التي تدل على المفهوم الشرير لا يتم تسليحها.

في البرية: عكس دليل المفهوم. عندما يكون هناك برنامج استغلال أو برامج ضارة في البرية ، يستخدمه desperados الرقمية بنشاط. إذا تم استخدام المصطلح لوصف الهجمات ضد خلل في البرامج ، فتأكد من تثبيت أحدث تصحيحات التطبيق.

تنفيذ التعليمات البرمجية عن بعد: هذا النوع من الخلل يسمح للمهاجم بتشغيل أي أمر على كمبيوتر الضحية - مثل تثبيت برامج التحكم عن بعد التي يمكن أن تستولي على جهاز الكمبيوتر بشكل فعال. الثقوب من هذا النوع خطيرة ، لذا عليك أن تنتبه عند سماعك لأحدها.

الحرمان من الخدمة: ليس سيئًا. يصف هذا المصطلح عادةً هجومًا يمكن أن يؤدي إلى تعطل البرنامج أو الكمبيوتر الضعيف (وبالتالي يحرمك من الخدمة) ولكن لا يمكنه تثبيت برامج ضارة. من حين لآخر ، يتعرف المحتالون على كيفية تحويل عيب في رفض الخدمة إلى هجوم منسق يسمح بتنفيذ التعليمات البرمجية عن بعد.

بالطبع ، أفضل رهان هو تطبيق تصحيحات الأمان عند إصدارها ، سواء لإصلاحها أم لا. عيب في رفض مفهوم الخدمة (التثاؤب) أو للتصدي للتهديد العاجل للتنزيل من الصفر في يوم الصفر.