ابتلا به ویروسی که سرعت کامپیوتر شما را کاهش میدهد یک چیز است، اما قربانی جاسوسی پیشرفته شدن چیز کاملاً متفاوتی است. این نوع حمله سایبری این برنامه در درجه اول مشاغل، مقامات، دانشگاهیان یا روزنامهنگاران را هدف قرار میدهد، اما میتواند به هر کسی دسترسی پیدا کند.در این پست، در مورد چگونگی محافظت از رایانه ویندوزی خود در برابر جاسوسی پیشرفته مانند APT35 و سایر تهدیدات صحبت خواهیم کرد.
APT ها چیستند و چرا باید به آنها اهمیت داد؟
برای محافظت از رایانه ویندوزی خود در برابر جاسوسی پیشرفته، ابتدا باید نحوه عملکرد این تهدیدات را درک کنید. ما در مورد هر ویروسی صحبت نمیکنیم، بلکه در مورد حملات سایبری بسیار پیچیده صحبت میکنیم. آنها به عنوان ... شناخته میشوند. تهدیدات پیشرفته و مداوم (APT) و توسط دولتها یا گروههای جنایتکار قدرتمند سازماندهی میشوند.
یکی از بدنامترین APTها، APT35 است که با نامهای دیگری نیز شناخته میشود. بچه گربه جذاب o بچه گربه هلیکس، که از گروهی مرتبط با ایران سرچشمه میگیرد. آنها به خاطر حملات فیشینگ هدفمند خود که روزنامهنگاران، مقامات دولتی و شرکتهای فعال در بخشهای استراتژیک را هدف قرار میدادند، بدنام شدند. هدف آنها چیست؟ دزدیدن کارت اعتباری شما نیست؛ بلکه، آنها به دنبال اطلاعات حساس هستند: ایمیلها، اسناد محرمانه، اطلاعات احراز هویت و دسترسی به شبکههای حرفهای..
برخلاف بدافزارهای معمولی، APTها قصد ایجاد آسیب فوری ندارند. در عوض، آنها مخفیانه نفوذ میکنند، پنهان میمانند و دادههای ارزشمندی را برای مدت طولانی استخراج میکنند.حضور آن در شبکههای حرفهای تقریباً غیرقابل تشخیص است و عموماً نیاز به متخصصان امنیت سایبری برای خنثیسازی و از بین بردن آن دارد. خوشبختانه، در سطح فردی، اقدامات مؤثری برای محافظت از رایانه ویندوزی شما در برابر جاسوسی پیشرفته وجود دارد.
راهکارهایی برای محافظت از رایانه ویندوزی شما در برابر جاسوسی پیشرفته
اگر فکر میکنید ممکن است قربانی APTها شده باشید، باید یاد بگیرید که چگونه از رایانه شخصی ویندوزی خود در برابر جاسوسی پیشرفته محافظت کنید. ویندوز تاکنون پرکاربردترین سیستم عامل در محیطهای حرفهای و خانگی بوده است. به همین دلیل، این سیستم عامل همچنین هدف اصلی مجرمان سایبری است که به دنبال سوءاستفاده از هرگونه آسیبپذیری برای نفوذ به سیستم شما هستند. بیایید ببینیم برای محافظت از خود چه کاری میتوانید انجام دهید. افزایش امنیت کامپیوتر ویندوزی شما.
سیستم خود را بهروز و محافظتشده نگه دارید
اولین خط دفاعی در برابر جاسوسی پیشرفته مانند APT35 و سایر تهدیدات، بهروزرسانی مداوم سیستم شماست. به خاطر داشته باشید که APTها آنها از آسیبپذیریهای موجود در سیستمهای قدیمی سوءاستفاده میکنندنصب نکردن وصله امنیتی مانند باز گذاشتن پنجره است: شما مجرمان را به داخل دعوت میکنید.
بهترین ابزار شما برای دستیابی به این هدف، Windows Update نام دارد. به همین دلیل، پیکربندی بهروزرسانیها برای نصب خودکارآنها را بیجهت به تعویق نیندازید، زیرا آنها برای وصله کردن آسیبپذیریهای حیاتی در خود سیستم عامل به کار میروند. همچنین، مطمئن شوید که آخرین نسخه مرورگر وب، مجموعه آفیس، افزونهها و افزونههای خود را داشته باشید. می توانید از ابزارهایی مانند پچ کامپیوتر من برای خودکارسازی این فرآیند.
یک آنتی ویروس قوی نصب کنید تا از رایانه ویندوزی خود در برابر جاسوسی پیشرفته محافظت کنید
برای محافظت از رایانه ویندوزی خود در برابر جاسوسی پیشرفته، نصب یک آنتی ویروس خوب نیز ضروری است. ضدبدافزار مبتنی بر امضا در مواجهه با تهدیدات فعلی منسوخ شده استبنابراین، گزینهای را انتخاب کنید که شامل موارد زیر باشد:
- محافظت مبتنی بر رفتارنه بر اساس امضاهای شناختهشده. این برنامههای آنتیویروس، تهدیدات را بر اساس کاری که انجام میدهند (تغییر فرآیندهای حیاتی، رمزگذاری فایلهای بزرگ و غیره) شناسایی میکنند.
- محافظت در برابر سوءاستفادهها یا آسیبپذیریهاآنها قادرند تلاشها برای سوءاستفاده از نقاط ضعف را حتی قبل از رفع آنها مسدود کنند.
- کنترل برنامهاین به شما امکان میدهد تعریف کنید که کدام برنامهها میتوانند روی رایانه شما اجرا شوند. راهکارهایی مانند Bitdefender، Kaspersky و خود Windows Defender (که به طور قابل توجهی بهبود یافته است) این ویژگیها را در خود جای دادهاند.
از رمزهای عبور قوی و احراز هویت 2FA استفاده کنید
استفاده از رمزهای عبور قوی و احراز هویت 2FA برای محافظت از رایانه ویندوز شما در برابر جاسوسی پیشرفته بسیار حیاتی است. اگر یک APT اعتبارنامههای شما را بدزدد، میتواند بدون آلوده کردن رایانه شما به ایمیل، رسانههای اجتماعی و سایر خدمات شما دسترسی پیدا کند. برای جلوگیری از این امر، دو پیشنهاد مؤثر که میتوانید به درستی از آنها پیروی کنید:
- از یک مدیر رمز عبور استفاده کنیداین برنامهها رمزهای عبور طولانی، منحصر به فرد و پیچیده را ایجاد و به طور ایمن ذخیره میکنند. بیتورودناین برنامه رایگان و متنباز است و به شما امکان میدهد رمزهای عبور نامحدودی برای دستگاهها و سرویسهای نامحدود ایجاد کنید.
- فعال کردن احراز هویت دو مرحلهای (2FA) در همه جاپس از یک رمز عبور قوی، این موثرترین اقدام امنیتی است. اگر در این مورد به کمک نیاز دارید، مقاله را بخوانید. اینگونه است که احراز هویت دو مرحلهای کار میکند، که اکنون باید آن را برای بهبود امنیت خود فعال کنید..
از ضعیفترین حلقه محافظت کنید: رفتار شما
ممکن است سیستم شما به خوبی محافظت شده باشد، اما اگر یک تهدید پیشرفته مداوم بتواند شما را فریب دهد، میتوانید بدون اینکه حتی متوجه شوید، به آن دسترسی بدهید. همانطور که اشاره کردیم، تکنیک مورد علاقه APT35 ... نیزه فیشینگیا فیشینگ هدفمند. اینها اینها ایمیلهای عمومی نیستند، بلکه پیامهایی آنقدر شخصیسازیشده و معتبر هستند که به نظر میرسد از طرف دوستان، همکاران یا شرکتهای معتبر ارسال شدهاند..
بنابراین، اگر با دادهها یا اطلاعات حساس سروکار دارید، بیاعتمادی پیشگیرانه بهترین همراه شماستاگر ایمیلی دریافت کردید، جزئیاتی مانند نام کامل فرستنده و هرگونه لینک پیوستشده را بررسی کنید. آیا نام دقیقاً با دامنه شرکتی که ادعا میکند نماینده آن است مطابقت دارد؟ آیا لینکها به سایتهایی که مستقیماً با متن پیام مرتبط هستند، منتهی میشوند؟ این کار را با تمام پیامهایی که دریافت میکنید، بهویژه آنهایی که به عنوان فوری علامتگذاری شدهاند، انجام دهید.
چیز دیگری مد نظر دارید: مراقب وبسایتهایی که بازدید میکنید و آنهایی که برای دانلود استفاده میکنید باشید.مطمئن شوید که هر وبسایتی که اطلاعات شخصی یا اعتبارنامههای خود را در آن وارد میکنید، دارای https:// و یک نماد قفل در نوار آدرس باشد. و همیشه، همیشه نرمافزار یا فایلها را از وبسایتهای رسمی دانلود کنید؛ مراقب شبکههای P2P باشید. همه این شیوههای برتر به محافظت از رایانه ویندوزی شما در برابر جاسوسی پیشرفته کمک میکنند.
اقدامات اضافی برای محافظت از رایانه ویندوزی شما در برابر جاسوسی پیشرفته
میخواهید فراتر بروید؟ پس این موارد را اعمال کنید اقدامات اضافی برای محافظت از رایانه ویندوزی خود در برابر جاسوسی پیشرفته:
- از حساب کاربری Administrator خود برای وبگردی یا کارهای روزمره استفاده نکنید.یک حساب کاربری استاندارد برای استفادهی معمول خود ایجاد کنید.
- استفاده از قانون ۳-۲-۱ برای پشتیبانگیریهایتانسه نسخه از دادههای خود را روی دو رسانه مختلف (هارد دیسک و فضای ابری) و یک نسخه را خارج از مکان فیزیکی خود نگه دارید.
- برای فعالیتهای پرخطر، از یک ماشین مجازی استفاده کنید مانند VirtualBox یا VMware Workstation Player. اگر این سیستم آلوده شود، آنها میتوانند به سادگی یک snapshot قبلی را بازیابی کنند و سیستم میزبان شما (کامپیوتر شخصی واقعی شما) دست نخورده باقی خواهد ماند.
در نهایت، به خاطر داشته باشید که این راهنما برای کاربران عادی و متخصصانی که به دنبال بهبود امنیت خود هستند، در نظر گرفته شده است.برای محیطهای شرکتی یا بسیار حساس، بهتر است با متخصصان امنیت سایبری مشورت کنید. این راهکارهای سازمانی قوی، تنها و بهترین جایگزین در برابر تهدیدات جاسوسی پیشرفته مانند APT35 و دیگران هستند.
از زمانی که خیلی جوان بودم، در مورد همه چیز مربوط به پیشرفت های علمی و فناوری، به ویژه آنهایی که زندگی ما را آسان تر و سرگرم کننده تر می کنند، بسیار کنجکاو بودم. من دوست دارم در جریان آخرین اخبار و روندها باشم و تجربیات، نظرات و توصیه هایم را در مورد تجهیزات و ابزارهایی که استفاده می کنم به اشتراک بگذارم. این باعث شد که من کمی بیش از پنج سال پیش نویسنده وب شوم، که عمدتاً بر روی دستگاه های اندروید و سیستم عامل های ویندوز متمرکز بود. من آموخته ام که آنچه را که پیچیده است با کلمات ساده توضیح دهم تا خوانندگانم بتوانند آن را به راحتی درک کنند.