როგორ დავიცვათ თქვენი Windows კომპიუტერი APT35-ის მსგავსი მოწინავე ჯაშუშობისა და სხვა საფრთხეებისგან

ერთია ვირუსის დაჭერა, რომელიც თქვენს კომპიუტერს ანელებს, მაგრამ სულ სხვაა მოწინავე ჯაშუშობის მსხვერპლი გახდე. ამ ტიპის კიბერშეტევა ის, პირველ რიგში, ბიზნესებისთვის, თანამდებობის პირებისთვის, აკადემიკოსებისთვის ან ჟურნალისტებისთვისაა განკუთვნილი, თუმცა მას ნებისმიერ პირზე შეუძლია წვდომა.ამ პოსტში ვისაუბრებთ იმაზე, თუ როგორ დავიცვათ თქვენი Windows კომპიუტერი APT35-ის მსგავსი მოწინავე ჯაშუშობისა და სხვა საფრთხეებისგან.

რა არის APT-ები და რატომ უნდა გაინტერესებდეთ ისინი?

თქვენი Windows კომპიუტერის მოწინავე ჯაშუშობისგან დასაცავად, პირველ რიგში, უნდა გესმოდეთ, თუ როგორ მოქმედებენ ეს საფრთხეები. ჩვენ არ ვსაუბრობთ ნებისმიერ ვირუსზე, არამედ მაღალტექნოლოგიურ კიბერშეტევებზე. ისინი ცნობილია როგორც გაფართოებული მუდმივი საფრთხეები (APT) და ორკესტრირებულია სახელმწიფოების ან გავლენიანი კრიმინალური დაჯგუფებების მიერ.

ერთ-ერთი ყველაზე ცნობილი APT არის APT35, ასევე ცნობილი როგორც მომხიბვლელი კნუტი o ჰელიქსის კნუტი, რომელიც ირანთან დაკავშირებული ჯგუფიდან წარმოიშვა. ისინი ცნობილები გახდნენ ჟურნალისტების, სამთავრობო ჩინოვნიკების და სტრატეგიული სექტორების კომპანიების სამიზნედ ქცეული ფიშინგის შეტევებით. რა არის მათი მიზანი? ეს არ არის თქვენი საკრედიტო ბარათის მოპარვა; პირიქით, ისინი მგრძნობიარე ინფორმაციას ეძებენ: ელექტრონულ ფოსტას, კონფიდენციალურ დოკუმენტებს, რწმუნებათა სიგელებს და პროფესიულ ქსელებზე წვდომას..

ტიპიური მავნე პროგრამებისგან განსხვავებით, APT-ები არ ისახავს მიზნად მყისიერი ზიანის მიყენებას. ამის ნაცვლად, ისინი ფარულად აღწევენ, დამალულები რჩებიან და დიდი ხნის განმავლობაში იღებენ ძვირფას მონაცემებს.პროფესიულ ქსელებში მისი არსებობა თითქმის შეუმჩნეველია და, როგორც წესი, მის გასანეიტრალებლად და აღმოსაფხვრელად კიბერუსაფრთხოების ექსპერტებს სჭირდებათ. საბედნიეროდ, ინდივიდუალურ დონეზე, არსებობს ეფექტური ზომები თქვენი Windows კომპიუტერის მოწინავე ჯაშუშობისგან დასაცავად.

სტრატეგიები თქვენი Windows კომპიუტერის მოწინავე ჯაშუშობისგან დასაცავად

თუ ფიქრობთ, რომ შესაძლოა APT-ების მსხვერპლი გახდეთ, უნდა ისწავლოთ, როგორ დაიცვათ თქვენი Windows კომპიუტერი მოწინავე ჯაშუშობისგან. Windows ყველაზე ფართოდ გამოყენებადი ოპერაციული სისტემაა როგორც პროფესიულ, ასევე საშინაო გარემოში. ამ მიზეზით, ის ასევე კიბერდანაშაულების მთავარი სამიზნეა, რომლებიც ცდილობენ გამოიყენონ ნებისმიერი დაუცველობა თქვენს სისტემაში შეღწევისთვის. ვნახოთ, რა შეგიძლიათ გააკეთოთ საკუთარი თავის დასაცავად. გაზარდეთ თქვენი Windows კომპიუტერის უსაფრთხოების დონე.

შეინახეთ თქვენი სისტემა განახლებული და დაცული

APT35-ის და სხვა საფრთხეების მსგავსი მოწინავე ჯაშუშობისა და სხვა საფრთხეებისგან დაცვის პირველი ხაზი თქვენი სისტემის განახლებაა. გაითვალისწინეთ, რომ APT-ები ისინი იყენებენ მოძველებულ სისტემებში არსებულ დაუცველობებსუსაფრთხოების პატჩის არინსტალაცია ფანჯრის ღიად დატოვების ტოლფასია: თქვენ კრიმინალებს იწვევთ.

ამის მისაღწევად საუკეთესო ინსტრუმენტი Windows Update-ია. სწორედ ამიტომ, განახლებების ავტომატური ინსტალაციის კონფიგურაციანუ გადადებთ მათ ზედმეტად, რადგან ისინი თავად ოპერაციულ სისტემაში არსებული კრიტიკული დაუცველობების გამოსწორებას ემსახურება. ასევე, დარწმუნდით, რომ გქონდეთ თქვენი ვებ ბრაუზერის, საოფისე პაკეტის, გაფართოებებისა და დამატებების უახლესი ვერსიაშეგიძლიათ გამოიყენოთ ისეთი ინსტრუმენტები, როგორიცაა Patch ჩემი კომპიუტერი ამ პროცესის ავტომატიზაციისთვის.

დააინსტალირეთ ძლიერი ანტივირუსი, რათა დაიცვათ თქვენი Windows კომპიუტერი მოწინავე ჯაშუშობისგან

თქვენი Windows კომპიუტერის მოწინავე ჯაშუშობისგან დასაცავად, ასევე აუცილებელია კარგი ანტივირუსის დაინსტალირება. ხელმოწერაზე დაფუძნებული ანტიმავნე პროგრამა მოძველებულია მიმდინარე საფრთხეების ფონზე.ამიტომ, აირჩიეთ ისეთი, რომელიც მოიცავს:

• ქცევაზე დაფუძნებული დაცვაარა ცნობილი ხელმოწერებით. ეს ანტივირუსული პროგრამები საფრთხეებს მათი ქმედებებით აფიქსირებენ (კრიტიკული პროცესების მოდიფიცირებით, დიდი ფაილების დაშიფვრით და ა.შ.).
• ექსპლოიტებისგან ან დაუცველობისგან დაცვამათ შეუძლიათ სისუსტეების გამოყენების მცდელობების დაბლოკვა მათი გამოსწორებამდეც კი.
• აპლიკაციის კონტროლიეს საშუალებას გაძლევთ განსაზღვროთ, რომელი პროგრამების გაშვებაა შესაძლებელი თქვენს კომპიუტერზე. Bitdefender-ის, Kaspersky-ის და თავად Windows Defender-ის (რომელიც მნიშვნელოვნად გაუმჯობესდა) მსგავსი გადაწყვეტილებები ამ ფუნქციებს მოიცავს.

გამოიყენეთ ძლიერი პაროლები და 2FA ავტორიზაცია

ძლიერი პაროლების და 2FA ავტორიზაციის გამოყენება სასიცოცხლოდ მნიშვნელოვანია თქვენი Windows კომპიუტერის მოწინავე ჯაშუშობისგან დასაცავად. თუ APT მოიპარავს თქვენს სერთიფიკატებს, მას შეეძლება თქვენს ელექტრონულ ფოსტაზე, სოციალურ მედიასა და სხვა სერვისებზე წვდომა თქვენი კომპიუტერის ინფიცირების გარეშე. ამის თავიდან ასაცილებლად, არსებობს... ორი ეფექტური რეკომენდაცია, რომელთა გათვალისწინებაც სწორია:

• გამოიყენეთ პაროლის მენეჯერიეს პროგრამები ქმნის და უსაფრთხოდ ინახავს გრძელ, უნიკალურ და რთულ პაროლებს. Bitwardenეს არის უფასო და ღია კოდის, რაც საშუალებას გაძლევთ შექმნათ შეუზღუდავი რაოდენობის პაროლები შეუზღუდავი რაოდენობის მოწყობილობებისა და სერვისებისთვის.
• ჩართეთ ორეტაპიანი ავტორიზაცია (2FA) ყველგანძლიერი პაროლის შემდეგ, ეს ყველაზე ეფექტური უსაფრთხოების ზომაა. თუ ამ საკითხში დახმარება გჭირდებათ, წაიკითხეთ სტატია. ასე მუშაობს ორეტაპიანი ავთენტიფიკაცია, რომელიც ახლავე უნდა გაააქტიუროთ თქვენი უსაფრთხოების გასაუმჯობესებლად..

დაიცავით ყველაზე სუსტი რგოლი: თქვენი ქცევა

შესაძლოა, თქვენი სისტემა კარგად იყოს დაცული, მაგრამ თუ გაფართოებული მუდმივი საფრთხე თქვენს მოტყუებას მოახერხებს, შეგიძლიათ მას წვდომა მისცეთ ამის გაცნობიერების გარეშე. როგორც აღვნიშნეთ, APT35-ის საყვარელი ტექნიკაა... შუბის ფიშინგიან მიზნობრივი ფიშინგი. ესენი ეს არ არის ზოგადი ელფოსტები, არამედ იმდენად პერსონალიზებული და სანდო შეტყობინებებია, რომ თითქოს მეგობრებისგან, კოლეგებისგან ან ლეგიტიმური კომპანიებისგან მოდის..

ამიტომ, თუ თქვენ ამუშავებთ მგრძნობიარე მონაცემებს ან ინფორმაციას, პროაქტიული უნდობლობა თქვენი საუკეთესო თანამგზავრიათუ ელ.წერილს მიიღებთ, შეამოწმეთ ისეთი დეტალები, როგორიცაა გამგზავნის სრული სახელი და ნებისმიერი თანდართული ბმული. ზუსტად ემთხვევა თუ არა სახელი იმ კომპანიის დომენს, რომელსაც ის ამტკიცებს, რომ წარმოადგენს? მიჰყავს თუ არა ბმულები საიტებზე, რომლებიც პირდაპირ კავშირშია შეტყობინების კონტექსტთან? იგივე გააკეთეთ ყველა მიღებულ შეტყობინებასთან, განსაკუთრებით მათთან, რომლებიც მონიშნულია, როგორც სასწრაფო.

Რაიმე სხვა: ფრთხილად იყავით ვებსაიტებთან, რომლებსაც სტუმრობთ და რომლებსაც ჩამოსატვირთად იყენებთ.დარწმუნდით, რომ ნებისმიერ ვებსაიტს, სადაც შეიყვანთ პერსონალურ მონაცემებს ან ავტორიზაციის მონაცემებს, აქვს https:// და საკეტის ხატულა მისამართის ზოლში. და ყოველთვის, ყოველთვის ჩამოტვირთეთ პროგრამული უზრუნველყოფა ან ფაილები ოფიციალური ვებსაიტებიდან; ფრთხილად იყავით P2P ქსელებთან. ყველა ეს საუკეთესო პრაქტიკა დაგეხმარებათ დაიცვათ თქვენი Windows კომპიუტერი მოწინავე ჯაშუშობისგან.

დამატებითი ზომები თქვენი Windows კომპიუტერის მოწინავე ჯაშუშობისგან დასაცავად

გსურთ უფრო შორს წასვლა? მაშინ გამოიყენეთ ესენი დამატებითი ზომები თქვენი Windows კომპიუტერის მოწინავე ჯაშუშობისგან დასაცავად:

• არ გამოიყენოთ თქვენი ადმინისტრატორის ანგარიში ყოველდღიური დათვალიერების ან სამუშაოდ.შექმენით სტანდარტული მომხმარებლის ანგარიში თქვენი რეგულარული გამოყენებისთვის.
• გამოიყენეთ 3-2-1 წესი თქვენი სარეზერვო ასლებისთვისშეინახეთ თქვენი მონაცემების 3 ასლი 2 სხვადასხვა მედიაზე (მყარ დისკზე და ღრუბელში) და 1 მათგანი თქვენი ფიზიკური ადგილმდებარეობის გარეთ.
• მაღალი რისკის შემცველი აქტივობებისთვის, ვირტუალური მანქანის გამოყენება მაგალითად, VirtualBox ან VMware Workstation Player. თუ ეს ვირუსი დაინფიცირდება, მათ შეუძლიათ უბრალოდ აღადგინონ წინა სნეპშოტი და თქვენი მასპინძელი სისტემა (თქვენი რეალური კომპიუტერი) ხელუხლებელი დარჩება.

და ბოლოს, გაითვალისწინეთ, რომ ეს სახელმძღვანელო განკუთვნილია როგორც ინდივიდუალური მომხმარებლებისთვის, ასევე პროფესიონალებისთვის, რომლებიც ცდილობენ გააუმჯობესონ თავიანთი უსაფრთხოება.კორპორატიული ან მაღალი მგრძნობელობის გარემოსთვის საუკეთესოა კიბერუსაფრთხოების სპეციალისტებთან კონსულტაცია. ეს საიმედო საწარმო გადაწყვეტილებები ერთადერთი და საუკეთესო ალტერნატივაა APT35-ის და სხვა მსგავსი მოწინავე ჯაშუშური საფრთხეების წინააღმდეგ.