Üks asi on saada viirus, mis aeglustab arvutit, aga hoopis teine asi on langeda keeruka spionaaži ohvriks. Seda tüüpi küberrünnak See on suunatud peamiselt ettevõtetele, ametnikele, akadeemikutele või ajakirjanikele, kuid see võib jõuda igaüheni.Selles postituses räägime sellest, kuidas kaitsta oma Windowsi arvutit täiustatud spioonirünnakute, näiteks APT35 ja muude ohtude eest.
Mis on APT-d ja miks peaksid neist hoolima?
Windowsi arvuti kaitsmiseks keeruka spionaaži eest peate kõigepealt mõistma, kuidas need ohud toimivad. Me ei räägi siin lihtsalt mingist viirusest, vaid ülimalt keerukatest küberrünnakutest. Neid tuntakse kui Täiustatud püsivad ohud (APT) ning neid korraldavad riigid või võimsad kuritegelikud rühmitused.
Üks kurikuulsamaid APT-sid on APT35, tuntud ka kui Võluv kassipoeg o Helix kassipoeg, mis pärineb Iraaniga seotud rühmituselt. Nad said kurikuulsaks oma odavõngitsusrünnakute poolest, mis olid suunatud ajakirjanikele, valitsusametnikele ja strateegiliste sektorite ettevõtetele. Mis on nende eesmärk? See ei ole teie krediitkaardi varastamine; pigem Nad otsivad tundlikku teavet: e-kirju, konfidentsiaalseid dokumente, volitusi ja juurdepääsu professionaalsetele võrgustikele..
Erinevalt tüüpilisest pahavarast ei ole APT-de eesmärk tekitada otsest kahju. Selle asemel Nad imbuvad salaja sisse, jäävad peidusse ja ammutavad pika aja jooksul väärtuslikku teavet.Selle olemasolu professionaalsetes võrkudes on peaaegu märkamatu ning selle neutraliseerimiseks ja kõrvaldamiseks on üldiselt vaja küberturbeeksperte. Õnneks on individuaalsel tasandil olemas tõhusad meetmed, mis aitavad teie Windowsi arvutit täiustatud spioonirünnakute eest kaitsta.
Strateegiad Windowsi arvuti kaitsmiseks täiustatud luuramise eest
Kui arvate, et võite olla APT-de ohver, peaksite õppima, kuidas kaitsta oma Windowsi arvutit keeruka luuramise eest. Windows on nii professionaalses kui ka kodukeskkonnas ülekaalukalt kõige laialdasemalt kasutatav operatsioonisüsteem. Sel põhjusel on see ka küberkurjategijate peamine sihtmärk, kes püüavad ära kasutada mis tahes haavatavust teie süsteemi tungimiseks. Vaatame, mida saate enda kaitsmiseks teha. Suurendage oma Windowsi arvuti turvataset.
Hoidke oma süsteem ajakohasena ja kaitstuna
Esimene kaitseliin täiustatud spionaaži, näiteks APT35 ja muude ohtude vastu on süsteemi ajakohasena hoidmine. Pidage meeles, et APT-d Nad kasutavad ära vananenud süsteemides esinevaid haavatavusiTurvapaigalduse paigaldamata jätmine on nagu akna lahti jätmine: sa kutsud kurjategijaid sisse.
Selle saavutamiseks on parim tööriist nimega Windows Update. Sellepärast Konfigureeri värskendused automaatseks installimiseksÄrge lükake neid asjatult edasi, kuna need aitavad parandada operatsioonisüsteemi enda kriitilisi haavatavusi. Samuti veenduge, et Teil peab olema veebibrauseri, kontoritarkvara, laienduste ja lisandmoodulite uusim versioon.Võite kasutada selliseid tööriistu nagu Patch My PC selle protsessi automatiseerimiseks.
Paigaldage tugev viirusetõrje, et kaitsta oma Windowsi arvutit keerukate luuramiste eest
Windowsi arvuti kaitsmiseks täiustatud spioonirünnakute eest on oluline, et teil oleks installitud ka hea viirusetõrje. Allkirjapõhine pahavaratõrje on praeguste ohtude valguses aegunudSeega vali üks, mis sisaldab:
- Käitumisel põhinev kaitsemitte teadaolevate signatuuride järgi. Need viirusetõrjeprogrammid tuvastavad ohte selle järgi, mida nad teevad (kriitiliste protsesside muutmine, suurte failide krüpteerimine jne).
- Kaitse ärakasutamise või haavatavuste eestNad on võimelised blokeerima nõrkuste ärakasutamise katseid juba enne nende parandamist.
- Rakenduse juhtimineSee võimaldab teil määratleda, millised programmid teie arvutis töötavad. Lahendused nagu Bitdefender, Kaspersky ja Windows Defender ise (mis on oluliselt paranenud) sisaldavad neid funktsioone.
Kasutage tugevaid paroole ja 2FA autentimist
Tugevate paroolide ja 2FA autentimise kasutamine on ülioluline, et kaitsta oma Windowsi arvutit keeruka luuramise eest. Kui APT varastab teie volitused, pääseb see juurde teie e-postile, sotsiaalmeediale ja muudele teenustele ilma teie arvutit nakatamata. Selle vältimiseks on olemas Kaks tõhusat soovitust, mida peaksite järgima:
- Kasutage paroolihalduritNeed programmid loovad ja salvestavad turvaliselt pikki, unikaalseid ja keerulisi paroole. BitwardenSee on tasuta ja avatud lähtekoodiga, mis võimaldab teil luua piiramatul hulgal paroole piiramatule arvule seadmetele ja teenustele.
- Luba kaheastmeline autentimine (2FA) kõikjalPärast tugevat parooli on see kõige tõhusam üksik turvameede. Kui vajate sellega abi, lugege artiklit. Nii toimib kaheastmeline autentimine, mille peaksite oma turvalisuse parandamiseks kohe aktiveerima..
Kaitse nõrgimat lüli: oma käitumist
Teie süsteem võib olla hästi kaitstud, aga kui edasijõudnud püsiv oht suudab teid petta, võite talle juurdepääsu anda isegi seda märkamata. Nagu me mainisime, on APT35 lemmiktehnika... oda õngitseminevõi sihitud andmepüük. need Need ei ole üldised meilid, vaid sõnumid, mis on nii isikupärastatud ja usutavad, et tunduvad pärinevat sõpradelt, kolleegidelt või usaldusväärsetelt ettevõtetelt..
Seega, kui te käsitlete tundlikke andmeid või teavet, Ennetav umbusaldus on teie parim kaaslaneKui saate e-kirja, kontrollige üksikasju, näiteks saatja täisnime ja kõiki lisatud linke. Kas nimi vastab täpselt ettevõtte domeenile, mida ta väidetavalt esindab? Kas lingid viivad saitidele, mis on otseselt seotud kirja kontekstiga? Tehke seda kõigi saabunud kirjadega, eriti nendega, mis on märgitud kiireloomulisteks.
Midagi muud: Olge ettevaatlik veebisaitide ja nende suhtes, mida külastate allalaadimiseks.Veenduge, et igal veebisaidil, kuhu sisestate isikuandmeid või volitusi, oleks aadressiribal https:// ja tabalukuikoon. Ja alati, alati laadige tarkvara või faile alla ametlikelt veebisaitidelt; olge ettevaatlik P2P-võrkude suhtes. Kõik need parimad tavad aitavad kaitsta teie Windowsi arvutit täiustatud luuramise eest.
Lisameetmed Windowsi arvuti kaitsmiseks täiustatud luuramise eest
Kas soovite kaugemale minna? Siis rakendage neid täiendavaid meetmeid Windowsi arvuti kaitsmiseks täiustatud luuramise eest:
- Ärge kasutage oma administraatori kontot igapäevaseks sirvimiseks ega töötamiseks.Loo tavakasutaja konto oma regulaarseks kasutamiseks.
- Kasuta 3-2-1 reegel teie varukoopiate jaoksHoidke oma andmetest 3 koopiat kahel erineval andmekandjal (kõvaketas ja pilv) ja 1 neist väljaspool oma füüsilist asukohta.
- Kõrge riskiga tegevuste puhul kasutage virtuaalmasinat näiteks VirtualBox või VMware Workstation Player. Kui see nakatub, saavad nad lihtsalt taastada eelmise hetktõmmise ja teie hostsüsteem (teie tegelik arvuti) jääb puutumata.
Lõpuks pidage meeles, et See juhend on mõeldud nii eraisikutele kui ka spetsialistidele, kes soovivad oma turvalisust parandada.Ettevõtte või väga tundlike keskkondade puhul on kõige parem konsulteerida küberturbe spetsialistidega. Need tugevad ettevõtte lahendused on ainus ja parim alternatiiv selliste täiustatud spionaažiohtude vastu nagu APT35 ja teised.
Olen väga noorest peale olnud väga uudishimulik kõige selle vastu, mis on seotud teaduse ja tehnika arenguga, eriti nende vastu, mis muudavad meie elu lihtsamaks ja meelelahutuslikumaks. Mulle meeldib olla kursis viimaste uudiste ja trendidega ning jagada oma kogemusi, arvamusi ja nõuandeid kasutatavate seadmete ja vidinate kohta. See viis minust veidi enam kui viis aastat tagasi veebikirjutajaks, keskendudes peamiselt Android-seadmetele ja Windowsi operatsioonisüsteemidele. Olen õppinud lihtsate sõnadega selgitama, mis on keeruline, et mu lugejad sellest kergesti aru saaksid.