Компьютеріңізді баяулататын вирусты ұстау - бір нәрсе, бірақ озық тыңшылықтың құрбаны болу - мүлдем басқа нәрсе. Кибершабуылдың бұл түрі Ол негізінен бизнеске, шенеуніктерге, ғалымдарға немесе журналистерге арналған, бірақ ол кез келген адамға қол жеткізе алады.Бұл мақалада біз Windows компьютеріңізді APT35 сияқты кеңейтілген тыңшылықтан және басқа қауіптерден қалай қорғау керектігі туралы сөйлесетін боламыз.
APT дегеніміз не және сізге неліктен қамқорлық қажет?
Windows компьютеріңізді кеңейтілген тыңшылықтан қорғау үшін алдымен осы қауіптердің қалай жұмыс істейтінін түсінуіңіз керек. Біз кез келген вирус туралы емес, өте күрделі кибершабуылдар туралы айтып отырмыз. Олар ретінде белгілі Жетілдірілген тұрақты қауіптер (APT) және мемлекеттер немесе күшті қылмыстық топтар ұйымдастырады.
Ең атышулы APTs бірі - APT35, сонымен қатар белгілі Сүйкімді котенка o Helix котенка, Иранмен байланысты топтан шыққан. Олар журналистерге, үкіметтік шенеуніктерге және стратегиялық секторлардағы компанияларға бағытталған найза-фишингтік шабуылдарымен танымал болды. Олардың мақсаты қандай? Бұл сіздің несие картаңызды ұрлау емес; керісінше, Олар құпия ақпаратты іздейді: электрондық пошталар, құпия құжаттар, тіркелгі деректері және кәсіби желілерге кіру..
Әдеттегі зиянды бағдарламалардан айырмашылығы, APT дереу зиян келтіруді мақсат етпейді. Оның орнына, Олар жасырын түрде еніп, жасырын қалады және ұзақ уақыт бойы құнды деректерді шығарады.Оның кәсіби желілерде болуы дерлік анықталмайды және ол әдетте киберқауіпсіздік мамандарынан оны бейтараптандыруды және жоюды талап етеді. Бақытымызға орай, жеке деңгейде Windows компьютеріңізді кеңейтілген тыңшылықтан қорғаудың тиімді шаралары бар.
Windows компьютеріңізді кеңейтілген тыңшылықтан қорғау стратегиялары
Егер сіз APT құрбаны болуы мүмкін деп ойласаңыз, Windows компьютеріңізді кеңейтілген тыңшылықтан қалай қорғау керектігін білуіңіз керек. Windows - кәсіби және үй орталарында ең көп қолданылатын операциялық жүйе. Осы себепті бұл жүйеге ену үшін кез келген осалдықты пайдаланғысы келетін киберқылмыскерлер үшін де басты мақсат болып табылады. Өзіңізді қорғау үшін не істей алатыныңызды көрейік. Windows компьютеріңіздің қауіпсіздік деңгейін арттырыңыз.
Жүйені жаңартып, қорғаңыз
APT35 сияқты озық тыңшылықтан және басқа қауіптерден қорғаныстың бірінші жолы жүйеңізді жаңарту болып табылады. APTs екенін есте сақтаңыз Олар ескірген жүйелерде бар осалдықтарды пайдаланадыҚауіпсіздік патчін орнатпау терезені ашық қалдырумен бірдей: сіз қылмыскерлерді шақырасыз.
Бұған қол жеткізудің ең жақсы құралы Windows Update деп аталады. Сондықтан, Жаңартуларды автоматты түрде орнату үшін конфигурациялаңызОларды қажетсіз кейінге қалдырмаңыз, өйткені олар операциялық жүйедегі маңызды осалдықтарды түзетуге қызмет етеді. Сондай-ақ, міндетті түрде Веб-шолғыштың, кеңсе жиынтығының, кеңейтімдердің және қондырмалардың соңғы нұсқасын алыңызсияқты құралдарды пайдалануға болады Планшетті компьютерім бұл процесті автоматтандыру үшін.
Windows компьютеріңізді кеңейтілген тыңшылықтан қорғау үшін сенімді антивирус орнатыңыз
Windows компьютеріңізді кеңейтілген тыңшылықтан қорғау үшін жақсы антивирус орнатылған болуы да маңызды. Қолтаңбаға негізделген зиянды бағдарлама ағымдағы қауіптер алдында ескіргенСондықтан мыналарды қамтитын біреуін таңдаңыз:
- Мінез-құлыққа негізделген қорғанысбелгілі қолдармен емес. Бұл антивирустық бағдарламалар қауіптерді өздері жасайтын әрекеттер арқылы анықтайды (маңызды процестерді өзгерту, үлкен файлдарды шифрлау және т.б.).
- Эксплуатациялардан немесе осалдықтардан қорғауОлар әлсіз жақтарды жөндеуден бұрын пайдалану әрекеттеріне тосқауыл қоюға қабілетті.
- Қолданбаны басқаруБұл сіздің компьютеріңізде қандай бағдарламалар жұмыс істей алатынын анықтауға мүмкіндік береді. Bitdefender, Kaspersky және Windows Defender сияқты шешімдер (ол айтарлықтай жақсарды) осы мүмкіндіктерді қамтиды.
Күшті құпия сөздерді және 2FA аутентификациясын пайдаланыңыз
Күшті құпия сөздерді және 2FA аутентификациясын пайдалану Windows компьютеріңізді кеңейтілген тыңшылықтан қорғау үшін өте маңызды. Егер APT тіркелгі деректеріңізді ұрласа, ол сіздің компьютеріңізге вирус жұқтырмай-ақ электрондық поштаңызға, әлеуметтік медиаға және басқа қызметтерге қол жеткізе алады. Бұған жол бермеу үшін бар Сіз ұстанған дұрыс екі тиімді ұсыныс:
- Құпия сөз реттеушісін пайдаланыңызБұл бағдарламалар ұзақ, бірегей және күрделі құпия сөздерді жасайды және қауіпсіз сақтайды. БитуренБұл шексіз құрылғылар мен қызметтер үшін шексіз құпия сөздерді жасауға мүмкіндік беретін тегін және ашық бастапқы коды.
- Барлық жерде екі сатылы аутентификацияны (2FA) қосыңызКүшті құпия сөзден кейін бұл ең тиімді жалғыз қауіпсіздік шарасы. Егер сізге бұл туралы көмек қажет болса, мақаланы оқыңыз. Қауіпсіздікті жақсарту үшін қазір іске қосу керек екі сатылы аутентификация осылай жұмыс істейді..
Ең әлсіз буынды қорғаңыз: мінез-құлқыңыз
Жүйеңіз жақсы қорғалған болуы мүмкін, бірақ егер Advanced Persistent Threat сізді алдап үлгерсе, оған тіпті түсінбестен кіруге рұқсат бере аласыз. Біз атап өткендей, APT35-тің сүйікті техникасы ... найза-фишингнемесе мақсатты фишинг. Бұлар Бұл жалпы электрондық пошта емес, бірақ достардан, әріптестерден немесе заңды компаниялардан келген сияқты жекелендірілген және сенімді хабарлар..
Сондықтан, құпия деректерді немесе ақпаратты өңдесеңіз, Белсенді сенімсіздік сіздің ең жақсы серіктесіңізЭлектрондық хат алсаңыз, жіберушінің толық аты-жөні және кез келген тіркелген сілтемелер сияқты мәліметтерді тексеріңіз. Атау ол өкілдік ететін компанияның доменіне дәл сәйкес келе ме? Сілтемелер хабардың мәтінмәніне тікелей қатысты сайттарға апарады ма? Мұны сіз алған барлық хабарлармен, әсіресе шұғыл деп белгіленгендермен орындаңыз.
Тағы бірдеме: Сіз кіретін веб-сайттарға және жүктеп алу үшін пайдаланатын веб-сайттарға абай болыңыз.Жеке деректерді немесе тіркелгі деректерін енгізетін кез келген веб-сайтта https:// және мекенжай жолағында құлып белгішесі бар екеніне көз жеткізіңіз. Және әрқашан ресми веб-сайттардан бағдарламалық жасақтаманы немесе файлдарды жүктеп алыңыз; P2P желілерінен сақ болыңыз. Осы ең жақсы тәжірибелердің барлығы Windows компьютеріңізді кеңейтілген тыңшылықтан қорғауға көмектеседі.
Windows компьютеріңізді кеңейтілген тыңшылықтан қорғауға арналған қосымша шаралар
Әрі қарай жүргіңіз келе ме? Содан кейін мыналарды қолданыңыз қосымша шаралар Windows компьютеріңізді кеңейтілген тыңшылықтан қорғау үшін:
- Әкімші тіркелгісін күнделікті шолу немесе жұмыс істеу үшін пайдаланбаңыз.Тұрақты пайдалану үшін стандартты пайдаланушы тіркелгісін жасаңыз.
- Пайдаланыңыз Сақтық көшірмелерге арналған 3-2-1 ережесі: Деректеріңіздің 3 көшірмесін 2 түрлі тасымалдағышта (қатты диск және бұлт) және оның 1-ін физикалық орналасқан жеріңізден тыс жерде сақтаңыз.
- Қауіпті әрекеттер үшін, виртуалды машинаны пайдаланыңыз VirtualBox немесе VMware Workstation Player сияқты. Егер бұл вирус жұқтырса, олар жай ғана алдыңғы суретті қалпына келтіре алады және сіздің хост жүйеңіз (сіздің нақты компьютеріңіз) қозғалмай қалады.
Ақырында, мұны есте сақтаңыз Бұл нұсқаулық жеке пайдаланушылар мен олардың қауіпсіздігін жақсартуды қалайтын мамандарға арналған.Корпоративтік немесе өте сезімтал орталар үшін киберқауіпсіздік мамандарымен кеңескен дұрыс. Бұл сенімді кәсіпорын шешімдері APT35 және басқалар сияқты кеңейтілген тыңшылық қауіптерге қарсы жалғыз және ең жақсы балама болып табылады.
Мен өте кішкентай кезімнен ғылыми және техникалық жетістіктерге, әсіресе өмірімізді жеңілдететін және қызықты ететін нәрселерге қатты қызығатынмын. Мен соңғы жаңалықтар мен трендтерден хабардар болуды, өз тәжірибеммен бөлісуді, пайдаланатын жабдық пен гаджеттер туралы пікірлерімді және кеңестерді жақсы көремін. Бұл мені бес жыл бұрын веб-жазушы болуға әкелді, ол негізінен Android құрылғылары мен Windows операциялық жүйелеріне бағытталған. Оқырмандарым оңай түсінуі үшін мен күрделі нәрсені қарапайым сөздермен түсіндіруді үйрендім.