Ինչպես պաշտպանել ձեր Windows համակարգիչը APT35-ի նման առաջադեմ լրտեսությունից և այլ սպառնալիքներից

Համակարգչի աշխատանքը դանդաղեցնող վիրուս բռնելը մեկ բան է, բայց առաջադեմ լրտեսության զոհ դառնալը՝ բոլորովին այլ բան։ Այս տեսակի կիբեռհարձակումը Այն հիմնականում ուղղված է բիզնեսներին, պաշտոնյաներին, գիտնականներին կամ լրագրողներին, բայց կարող է հասնել ցանկացած մեկին։Այս գրառման մեջ մենք կխոսենք այն մասին, թե ինչպես պաշտպանել ձեր Windows համակարգիչը APT35-ի և այլ սպառնալիքների նման առաջադեմ լրտեսությունից։

Ի՞նչ են APT-ները և ինչո՞ւ պետք է մտահոգվեք դրանցով։

Ձեր Windows համակարգիչը առաջադեմ լրտեսությունից պաշտպանելու համար նախ պետք է հասկանաք, թե ինչպես են գործում այս սպառնալիքները: Մենք խոսում ենք ոչ թե պարզապես որևէ վիրուսի, այլ բարձրակարգ կիբերհարձակումների մասին: Դրանք հայտնի են որպես Առաջադեմ մշտական ​​սպառնալիքներ (APT) և կազմակերպվում են պետությունների կամ հզոր հանցավոր խմբավորումների կողմից։

Առավել հայտնի APT-ներից մեկը APT35-ն է, որը հայտնի է նաև որպես Հմայիչ կատվիկ o Հելիքս կատվիկ, որը սկիզբ է առել Իրանի հետ կապված խմբից։ Նրանք հայտնի դարձան լրագրողներին, պետական ​​պաշտոնյաներին և ռազմավարական ոլորտների ընկերություններին թիրախավորող իրենց սփիր-ֆիշինգային հարձակումներով։ Ո՞րն է նրանց նպատակը։ Դա ձեր վարկային քարտը գողանալը չէ. այլ՝ Նրանք հետապնդում են զգայուն տեղեկություններ՝ էլեկտրոնային նամակներ, գաղտնի փաստաթղթեր, լիազորագրեր և մասնագիտական ​​ցանցերին մուտք գործելու հնարավորություն։.

Ի տարբերություն սովորական վնասակար ծրագրերի, APT-ները նպատակ չունեն անմիջական վնաս պատճառել։ Դրա փոխարեն, Նրանք գաղտագողի ներթափանցում են, մնում թաքնված և երկար ժամանակահատվածում արդյունահանում են արժեքավոր տվյալներ։Դրա ներկայությունը մասնագիտական ​​ցանցերում գրեթե աննկատելի է, և այն չեզոքացնելու և վերացնելու համար, որպես կանոն, անհրաժեշտ են կիբերանվտանգության մասնագետներ։ Բարեբախտաբար, անհատական ​​մակարդակում կան արդյունավետ միջոցներ ձեր Windows համակարգիչը առաջադեմ լրտեսությունից պաշտպանելու համար։

Ձեր Windows համակարգիչը առաջադեմ լրտեսությունից պաշտպանելու ռազմավարություններ

Եթե ​​կարծում եք, որ կարող եք APT-ների զոհ դառնալ, ապա պետք է սովորեք, թե ինչպես պաշտպանել ձեր Windows համակարգիչը առաջադեմ լրտեսությունից: Windows-ը, անկասկած, ամենատարածված օպերացիոն համակարգն է թե՛ մասնագիտական, թե՛ տնային միջավայրերում: Այդ պատճառով այն նաև կիբեռհանցագործների հիմնական թիրախն է, ովքեր փորձում են օգտագործել ցանկացած խոցելիություն՝ ձեր համակարգ ներթափանցելու համար: Եկեք տեսնենք, թե ինչ կարող եք անել ինքներդ ձեզ պաշտպանելու համար: Բարձրացրեք ձեր Windows համակարգչի անվտանգության մակարդակը.

Պահպանեք ձեր համակարգը թարմացված և պաշտպանված

APT35-ի և այլ սպառնալիքների նման առաջադեմ լրտեսության դեմ պաշտպանության առաջին գիծը ձեր համակարգը թարմացված պահելն է: Հիշե՛ք, որ APT-ները Նրանք շահագործում են հնացած համակարգերում առկա խոցելիություններըԱնվտանգության թարմացում չտեղադրելը նման է պատուհանը բաց թողնելուն. դուք հանցագործներին ներս եք հրավիրում։

Դրան հասնելու լավագույն գործիքը կոչվում է Windows Update: Ահա թե ինչու, Կարգավորեք թարմացումները ավտոմատ կերպով տեղադրելու համարՄի՛ հետաձգեք դրանք անհարկի, քանի որ դրանք ծառայում են օպերացիոն համակարգի կարևորագույն խոցելիությունները շտկելուն։ Նաև համոզվեք, որ Ունեցեք ձեր վեբ զննարկչի, գրասենյակային փաթեթի, ընդլայնումների և հավելումների վերջին տարբերակըԴուք կարող եք օգտագործել գործիքներ, ինչպիսիք են՝ Կարկատել իմ համակարգիչը այս գործընթացը ավտոմատացնելու համար։

Տեղադրեք հզոր հակավիրուսային ծրագիր՝ ձեր Windows համակարգիչը առաջադեմ լրտեսությունից պաշտպանելու համար

Ձեր Windows համակարգիչը առաջադեմ լրտեսությունից պաշտպանելու համար կարևոր է նաև տեղադրել լավ հակավիրուսային ծրագիր։ Ստորագրության վրա հիմնված հակավիրուսային ծրագիրը հնացած է ներկայիս սպառնալիքների պայմաններումԱյսպիսով, ընտրեք մեկը, որը ներառում է.

• Վարքագծի վրա հիմնված պաշտպանությունոչ թե հայտնի ստորագրություններով։ Այս հակավիրուսային ծրագրերը սպառնալիքները հայտնաբերում են իրենց գործողություններով (կարևոր գործընթացների փոփոխում, մեծ ֆայլերի կոդավորում և այլն):
• Պաշտպանություն շահագործումներից կամ խոցելիություններիցԴրանք ունակ են կանխել թույլ կողմերը շահագործելու փորձերը նույնիսկ նախքան դրանց թարմացումը։
• Ծրագրի հսկողությունՍա թույլ է տալիս սահմանել, թե որ ծրագրերը կարող են աշխատել ձեր համակարգչում: Bitdefender-ի, Kaspersky-ի և Windows Defender-ի նման լուծումները (որը զգալիորեն բարելավվել է) ներառում են այս հնարավորությունները:

Օգտագործեք ուժեղ գաղտնաբառեր և 2FA նույնականացում

Հզոր գաղտնաբառերի և 2FA նույնականացման օգտագործումը կենսական նշանակություն ունի ձեր Windows համակարգիչը առաջադեմ լրտեսությունից պաշտպանելու համար: Եթե APT-ն գողանա ձեր մուտքի տվյալները, այն կարող է մուտք գործել ձեր էլ. փոստ, սոցիալական ցանցեր և այլ ծառայություններ՝ նույնիսկ առանց ձեր համակարգիչը վարակելու: Դա կանխելու համար կան հետևյալ քայլերը. Երկու արդյունավետ առաջարկ, որոնց հետևելը ճիշտ կլինի:

• Օգտագործեք գաղտնաբառերի կառավարիչԱյս ծրագրերը ստեղծում և անվտանգ կերպով պահպանում են երկար, եզակի և բարդ գաղտնաբառեր։ Ուղիղ միացումԱյն անվճար է և բաց կոդով, որը թույլ է տալիս ստեղծել անսահմանափակ գաղտնաբառեր անսահմանափակ թվով սարքերի և ծառայությունների համար։
• Միացրեք երկաստիճան նույնականացումը (2FA) ամենուրեքՀզոր գաղտնաբառից հետո սա ամենաարդյունավետ անվտանգության միջոցն է։ Եթե ձեզ օգնություն է պետք այս հարցում, կարդացեք հոդվածը։ Ահա թե ինչպես է գործում երկփուլանի նույնականացումը, որը դուք պետք է ակտիվացնեք հիմա՝ ձեր անվտանգությունը բարելավելու համար։.

Պաշտպանեք ամենաթույլ օղակը՝ ձեր վարքագիծը

Ձեր համակարգը կարող է լավ պաշտպանված լինել, բայց եթե որևէ առաջադեմ մշտական ​​սպառնալիք կարողանա խաբել ձեզ, դուք կարող եք մուտք գործել դրան՝ նույնիսկ չգիտակցելով դա։ Ինչպես նշեցինք, APT35-ի սիրելի տեխնիկան է... նիզակազերծումկամ թիրախային ֆիշինգ. Սրանք Սրանք ընդհանուր էլեկտրոնային նամակներ չեն, այլ այնքան անհատականացված և հավաստի հաղորդագրություններ, որ թվում է, թե գալիս են ընկերներից, գործընկերներից կամ օրինական ընկերություններից։.

Հետևաբար, եթե դուք գործ ունեք զգայուն տվյալների կամ տեղեկատվության հետ, Նախաձեռնողական անվստահությունը ձեր լավագույն ուղեկիցն էԵթե ​​էլ. նամակ եք ստանում, ստուգեք այնպիսի տվյալներ, ինչպիսիք են ուղարկողի լրիվ անունը և կից հղումները: Անունը ճշտապե՞ս համապատասխանում է այն ընկերության դոմեյնին, որը այն ներկայացնում է: Հղումները տանո՞ւմ են դեպի հաղորդագրության համատեքստին անմիջականորեն կապված կայքեր: Նույնը արեք բոլոր ստացված հաղորդագրությունների հետ, հատկապես նրանց հետ, որոնք նշված են որպես շտապ:

Որեւէ այլ բան: Զգույշ եղեք այցելած կայքերի և ներբեռնումների համար օգտագործվող կայքերի հետ։Համոզվեք, որ ցանկացած կայք, որտեղ դուք մուտքագրում եք անձնական տվյալներ կամ մուտքագրում եք գաղտնաբառեր, հասցեի տողում ունի https:// և կողպեքի պատկերակ։ Եվ միշտ, միշտ ներբեռնեք ծրագրեր կամ ֆայլեր պաշտոնական կայքերից. զգույշ եղեք P2P ցանցերից։ Այս բոլոր լավագույն մեթոդները օգնում են պաշտպանել ձեր Windows համակարգիչը առաջադեմ լրտեսությունից։

Լրացուցիչ միջոցներ՝ ձեր Windows համակարգիչը առաջադեմ լրտեսությունից պաշտպանելու համար

Ուզո՞ւմ եք ավելի առաջ գնալ։ Ապա կիրառեք սրանք լրացուցիչ միջոցներ Ձեր Windows համակարգիչը առաջադեմ լրտեսությունից պաշտպանելու համար՝

• Մի օգտագործեք ձեր ադմինիստրատորի հաշիվը ամենօրյա զննարկման կամ աշխատանքի համար։Ստեղծեք ստանդարտ օգտատիրոջ հաշիվ ձեր կանոնավոր օգտագործման համար։
• Օգտագործեք 3-2-1 կանոն ձեր պահուստային պատճենների համարՊահեք ձեր տվյալների 3 պատճեն՝ 2 տարբեր կրիչների վրա (կոշտ սկավառակ և ամպային պահեստ), որոնցից մեկը՝ ձեր ֆիզիկական գտնվելու վայրից դուրս։
• Բարձր ռիսկային գործունեության համար, օգտագործել վիրտուալ մեքենա ինչպիսիք են VirtualBox-ը կամ VMware Workstation Player-ը: Եթե սա վարակվի, նրանք կարող են պարզապես վերականգնել նախորդ լուսանկարը, և ձեր հոսթ համակարգը (ձեր իրական համակարգիչը) կմնա անձեռնմխելի:

Վերջապես, հիշեք, որ Այս ուղեցույցը նախատեսված է անհատ օգտատերերի և մասնագետների համար, ովքեր ցանկանում են բարելավել իրենց անվտանգությունը։Կորպորատիվ կամ բարձր զգայուն միջավայրերի համար լավագույնն է խորհրդակցել կիբերանվտանգության մասնագետների հետ: Այս հզոր ձեռնարկությունների լուծումները միակ և լավագույն այլընտրանքն են APT35-ի և այլոց նման առաջադեմ լրտեսական սպառնալիքների դեմ: