ការចាប់មេរោគដែលធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកដំណើរការយឺតគឺជារឿងមួយ ប៉ុន្តែការក្លាយជាជនរងគ្រោះនៃចារកម្មកម្រិតខ្ពស់គឺពិតជារឿងមួយផ្សេងទៀត។ ប្រភេទនៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះ។ វាមានគោលបំណងជាចម្បងទៅលើអាជីវកម្ម មន្ត្រី អ្នកសិក្សា ឬអ្នកសារព័ត៌មាន ប៉ុន្តែវាអាចទៅដល់នរណាម្នាក់។នៅក្នុងការប្រកាសនេះ យើងនឹងនិយាយអំពីរបៀបការពារកុំព្យូទ័រ Windows របស់អ្នកប្រឆាំងនឹងការធ្វើចារកម្មកម្រិតខ្ពស់ដូចជា APT35 និងការគំរាមកំហែងផ្សេងទៀត។
តើអ្វីទៅជា APTs ហើយហេតុអ្វីអ្នកគួរយកចិត្តទុកដាក់?
ដើម្បីការពារកុំព្យូទ័រ Windows របស់អ្នកពីចារកម្មកម្រិតខ្ពស់ ដំបូងអ្នកត្រូវយល់ពីរបៀបដែលការគំរាមកំហែងទាំងនេះដំណើរការ។ យើងមិននិយាយអំពីមេរោគណាមួយទេ ប៉ុន្តែការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទំនើប ពួកគេត្រូវបានគេស្គាល់ថាជា ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT) និងត្រូវបានរៀបចំឡើងដោយរដ្ឋ ឬក្រុមឧក្រិដ្ឋជនដ៏មានឥទ្ធិពល។
APTs ដ៏ល្បីល្បាញបំផុតមួយគឺ APT35 ដែលត្រូវបានគេស្គាល់ថាជា ឆ្មាដ៏គួរឱ្យទាក់ទាញ o កូនឆ្មា Helixដែលមានប្រភពចេញពីក្រុមដែលមានទំនាក់ទំនងជាមួយប្រទេសអ៊ីរ៉ង់។ ពួកគេបានក្លាយជាអ្នកល្បីល្បាញដោយសារការវាយប្រហារដោយលំពែង បន្លំសំដៅទៅលើអ្នកសារព័ត៌មាន មន្ត្រីរដ្ឋាភិបាល និងក្រុមហ៊ុននៅក្នុងវិស័យយុទ្ធសាស្ត្រ។ តើអ្វីជាគោលបំណងរបស់ពួកគេ? វាមិនមែនដើម្បីលួចកាតឥណទានរបស់អ្នកទេ។ ជាជាង ពួកគេទទួលបានព័ត៌មានរសើប៖ អ៊ីមែល ឯកសារសម្ងាត់ លិខិតសម្គាល់ និងការចូលទៅកាន់បណ្តាញវិជ្ជាជីវៈ។.
មិនដូចមេរោគធម្មតា APTs មិនមានគោលបំណងបង្កគ្រោះថ្នាក់ភ្លាមៗនោះទេ។ ផ្ទុយទៅវិញ ពួកវាជ្រៀតចូលដោយសម្ងាត់ លាក់ទុក និងទាញយកទិន្នន័យដ៏មានតម្លៃក្នុងរយៈពេលយូរ។វត្តមានរបស់វានៅលើបណ្តាញដែលមានជំនាញវិជ្ជាជីវៈគឺស្ទើរតែមិនអាចរកឃើញបាន ហើយជាទូទៅវាទាមទារឱ្យអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតដើម្បីបន្សាប និងលុបបំបាត់វា។ ជាសំណាងល្អ នៅកម្រិតបុគ្គល មានវិធានការដ៏មានប្រសិទ្ធភាពដើម្បីការពារកុំព្យូទ័រ Windows របស់អ្នកប្រឆាំងនឹងការធ្វើចារកម្មកម្រិតខ្ពស់។
យុទ្ធសាស្រ្តដើម្បីការពារកុំព្យូទ័រ Windows របស់អ្នកប្រឆាំងនឹងការធ្វើចារកម្មកម្រិតខ្ពស់
ប្រសិនបើអ្នកគិតថាអ្នកប្រហែលជាជនរងគ្រោះនៃ APTs អ្នកគួរតែរៀនពីរបៀបការពារកុំព្យូទ័រ Windows របស់អ្នកពីការលួចចម្លងកម្រិតខ្ពស់។ វីនដូគឺជាប្រព័ន្ធប្រតិបត្តិការដែលប្រើយ៉ាងទូលំទូលាយបំផុតទាំងក្នុងបរិយាកាសវិជ្ជាជីវៈ និងក្នុងផ្ទះ។ សម្រាប់ហេតុផលនេះ វាក៏ជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលស្វែងរកការទាញយកភាពងាយរងគ្រោះណាមួយដើម្បីជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។ តោះមើលអ្វីដែលអ្នកអាចធ្វើបានដើម្បីការពារខ្លួនអ្នក។ បង្កើនកម្រិតសុវត្ថិភាពនៃកុំព្យូទ័រ Windows របស់អ្នក។.
រក្សាប្រព័ន្ធរបស់អ្នកឱ្យទាន់សម័យ និងការពារ
ខ្សែការពារទីមួយប្រឆាំងនឹងចារកម្មកម្រិតខ្ពស់ដូចជា APT35 និងការគំរាមកំហែងផ្សេងទៀតកំពុងរក្សាប្រព័ន្ធរបស់អ្នកឱ្យទាន់សម័យ។ សូមចងចាំថា APTs ពួកគេទាញយកភាពងាយរងគ្រោះដែលមាននៅក្នុងប្រព័ន្ធហួសសម័យការមិនដំឡើងបំណះសុវត្ថិភាពគឺដូចជាការបើកបង្អួច៖ អ្នកកំពុងអញ្ជើញឧក្រិដ្ឋជនចូល។
ឧបករណ៍ដ៏ល្អបំផុតរបស់អ្នកសម្រាប់ការសម្រេចបាននេះត្រូវបានគេហៅថា Windows Update ។ នោះហើយជាមូលហេតុ, កំណត់រចនាសម្ព័ន្ធអាប់ដេតដើម្បីដំឡើងដោយស្វ័យប្រវត្តិកុំពន្យារពេលពួកវាដោយមិនចាំបាច់ ព្រោះពួកវាបម្រើដើម្បីជួសជុលភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងប្រព័ន្ធប្រតិបត្តិការខ្លួនឯង។ ដូចគ្នានេះផងដែរត្រូវប្រាកដថា មានកំណែចុងក្រោយបំផុតនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឈុតការិយាល័យ ផ្នែកបន្ថែម និងកម្មវិធីបន្ថែមរបស់អ្នក។. អ្នកអាចប្រើឧបករណ៍ដូចជា ភ្ជុំកុំព្យូទ័រខ្ញុំ ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការនេះ។
ដំឡើងកម្មវិធីកំចាត់មេរោគដ៏រឹងមាំដើម្បីការពារកុំព្យូទ័រ Windows របស់អ្នកប្រឆាំងនឹងការធ្វើចារកម្មកម្រិតខ្ពស់
ដើម្បីការពារកុំព្យូទ័រ Windows របស់អ្នកប្រឆាំងនឹងការធ្វើចារកម្មកម្រិតខ្ពស់ វាក៏ចាំបាច់ផងដែរក្នុងការដំឡើងកំចាត់មេរោគដ៏ល្អ។ Antimalware ដែលមានមូលដ្ឋានលើហត្ថលេខាគឺលែងប្រើក្នុងការប្រឈមមុខនឹងការគំរាមកំហែងបច្ចុប្បន្នដូច្នេះជ្រើសរើសមួយដែលរួមមាន:
- ការការពារផ្អែកលើអាកប្បកិរិយាមិនមែនដោយហត្ថលេខាដែលគេស្គាល់ទេ។ កម្មវិធីកំចាត់មេរោគទាំងនេះរកឃើញការគំរាមកំហែងដោយអ្វីដែលពួកគេធ្វើ (កែប្រែដំណើរការសំខាន់ៗ ការអ៊ិនគ្រីបឯកសារធំ។ល។)។
- ការការពារប្រឆាំងនឹងការកេងប្រវ័ញ្ច ឬភាពងាយរងគ្រោះពួកគេមានសមត្ថភាពក្នុងការទប់ស្កាត់ការប៉ុនប៉ងដើម្បីទាញយកភាពទន់ខ្សោយ សូម្បីតែមុនពេលពួកគេត្រូវបានជួសជុលក៏ដោយ។
- ការគ្រប់គ្រងកម្មវិធីនេះអនុញ្ញាតឱ្យអ្នកកំណត់កម្មវិធីណាមួយដែលអាចដំណើរការនៅលើកុំព្យូទ័ររបស់អ្នក។ ដំណោះស្រាយដូចជា Bitdefender, Kaspersky និង Windows Defender ខ្លួនវាផ្ទាល់ (ដែលបានធ្វើឱ្យប្រសើរឡើងយ៉ាងខ្លាំង) រួមបញ្ចូលលក្ខណៈពិសេសទាំងនេះ។
ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ 2FA
ការប្រើប្រាស់ពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ 2FA គឺមានសារៈសំខាន់ក្នុងការការពារកុំព្យូទ័រ Windows របស់អ្នកពីការលួចចម្លងកម្រិតខ្ពស់។ ប្រសិនបើ APT លួចព័ត៌មានសម្ងាត់របស់អ្នក វាអាចចូលប្រើអ៊ីមែលរបស់អ្នក ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងសេវាកម្មផ្សេងទៀតដោយមិនចាំបាច់ឆ្លងដល់កុំព្យូទ័ររបស់អ្នក។ ដើម្បីទប់ស្កាត់បញ្ហានេះមាន ការណែនាំដ៏មានប្រសិទ្ធភាពចំនួនពីរដែលអ្នកត្រឹមត្រូវក្នុងការធ្វើតាម:
- ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់កម្មវិធីទាំងនេះបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ដ៏វែង ពិសេស និងស្មុគស្មាញដោយសុវត្ថិភាព។ Bitwardenវាឥតគិតថ្លៃ និងជាប្រភពបើកចំហ ដែលអនុញ្ញាតឱ្យអ្នកបង្កើតពាក្យសម្ងាត់គ្មានដែនកំណត់សម្រាប់ឧបករណ៍ និងសេវាកម្មគ្មានដែនកំណត់។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរជំហាន (2FA) នៅគ្រប់ទីកន្លែងបន្ទាប់ពីពាក្យសម្ងាត់ខ្លាំង នេះគឺជាវិធានការសុវត្ថិភាពតែមួយដ៏មានប្រសិទ្ធភាពបំផុត។ ប្រសិនបើអ្នកត្រូវការជំនួយក្នុងរឿងនេះ សូមអានអត្ថបទ។ នេះជារបៀបដែលការផ្ទៀងផ្ទាត់ពីរជំហានដំណើរការ ដែលអ្នកគួរតែធ្វើឱ្យសកម្មឥឡូវនេះ ដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នក។.
ការពារតំណខ្សោយបំផុត៖ អាកប្បកិរិយារបស់អ្នក។
ប្រព័ន្ធរបស់អ្នកអាចនឹងត្រូវបានការពារយ៉ាងល្អ ប៉ុន្តែប្រសិនបើការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់គ្រប់គ្រងដើម្បីបញ្ឆោតអ្នក អ្នកអាចផ្តល់សិទ្ធិចូលប្រើវាដោយមិនចាំបាច់ដឹងខ្លួន។ ដូចដែលយើងបាននិយាយរួចមកហើយ បច្ចេកទេសសំណព្វរបស់ APT35 គឺ... លំពែង - ឆបោកឬ ការបន្លំគោលដៅ។ ទាំងនេះ ទាំងនេះមិនមែនជាអ៊ីមែលទូទៅទេ ប៉ុន្តែសារមានលក្ខណៈផ្ទាល់ខ្លួន និងគួរឱ្យជឿជាក់ ដែលវាហាក់ដូចជាមកពីមិត្តភក្តិ មិត្តរួមការងារ ឬក្រុមហ៊ុនស្របច្បាប់។.
ដូច្នេះ ប្រសិនបើអ្នកគ្រប់គ្រងទិន្នន័យ ឬព័ត៌មានរសើប។ ការមិនទុកចិត្តដោយសកម្មគឺជាដៃគូដ៏ល្អបំផុតរបស់អ្នក។ប្រសិនបើអ្នកទទួលបានអ៊ីមែល សូមពិនិត្យមើលព័ត៌មានលម្អិតដូចជាឈ្មោះពេញរបស់អ្នកផ្ញើ និងតំណភ្ជាប់ណាមួយ។ តើឈ្មោះពិតជាត្រូវគ្នានឹងដែនរបស់ក្រុមហ៊ុនដែលខ្លួនអះអាងថាតំណាងមែនទេ? តើតំណភ្ជាប់នាំទៅដល់គេហទំព័រដែលទាក់ទងដោយផ្ទាល់ទៅនឹងបរិបទរបស់សារដែរឬទេ? ធ្វើដូចនេះជាមួយសារទាំងអស់ដែលអ្នកទទួលបាន ជាពិសេសសារដែលត្រូវបានសម្គាល់ថាជាបន្ទាន់។
មានអី្វទៀតទេ: សូមប្រយ័ត្នជាមួយគេហទំព័រដែលអ្នកចូលមើល និងគេហទំព័រដែលអ្នកប្រើសម្រាប់ការទាញយក។សូមប្រាកដថាគេហទំព័រណាមួយដែលអ្នកបញ្ចូលទិន្នន័យផ្ទាល់ខ្លួន ឬលិខិតសម្គាល់មាន https:// និងរូបតំណាងសោនៅក្នុងរបារអាសយដ្ឋាន។ ហើយជានិច្ចកាល តែងតែទាញយកកម្មវិធី ឬឯកសារពីគេហទំព័រផ្លូវការ។ ប្រយ័ត្នចំពោះបណ្តាញ P2P ។ ការអនុវត្តល្អបំផុតទាំងអស់នេះជួយការពារកុំព្យូទ័រ Windows របស់អ្នកពីការលួចចម្លងកម្រិតខ្ពស់។
វិធានការបន្ថែមដើម្បីការពារកុំព្យូទ័រ Windows របស់អ្នកប្រឆាំងនឹងការធ្វើចារកម្មកម្រិតខ្ពស់
ចង់ទៅទៀត? បន្ទាប់មកអនុវត្តទាំងនេះ វិធានការបន្ថែម ដើម្បីការពារកុំព្យូទ័រ Windows របស់អ្នកប្រឆាំងនឹងការធ្វើចារកម្មកម្រិតខ្ពស់៖
- កុំប្រើគណនីអ្នកគ្រប់គ្រងរបស់អ្នកសម្រាប់ការរុករក ឬធ្វើការជារៀងរាល់ថ្ងៃ។បង្កើតគណនីអ្នកប្រើប្រាស់ស្តង់ដារសម្រាប់ការប្រើប្រាស់ជាប្រចាំរបស់អ្នក។
- ប្រើ ច្បាប់ 3-2-1 សម្រាប់ការបម្រុងទុករបស់អ្នក។៖ រក្សាទុក 3 ច្បាប់ចម្លងនៃទិន្នន័យរបស់អ្នក នៅលើមេឌៀ 2 ផ្សេងគ្នា (ថាសរឹង និងពពក) និង 1 ក្នុងចំណោមពួកវានៅខាងក្រៅទីតាំងជាក់ស្តែងរបស់អ្នក។
- សម្រាប់សកម្មភាពដែលមានហានិភ័យខ្ពស់ ប្រើម៉ាស៊ីននិម្មិត ដូចជា VirtualBox ឬ VMware Workstation Player ។ ប្រសិនបើវាបានឆ្លងមេរោគ ពួកគេគ្រាន់តែអាចស្តាររូបថតពីមុន ហើយប្រព័ន្ធម៉ាស៊ីនរបស់អ្នក (កុំព្យូទ័រពិតប្រាកដរបស់អ្នក) នឹងនៅតែមិនត្រូវបានប៉ះពាល់។
ជាចុងក្រោយ សូមចាំថា ការណែនាំនេះគឺមានគោលបំណងសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ និងអ្នកជំនាញដែលកំពុងស្វែងរកការកែលម្អសុវត្ថិភាពរបស់ពួកគេ។សម្រាប់បរិយាកាសសាជីវកម្ម ឬមានភាពរសើបខ្លាំង វាជាការល្អបំផុតក្នុងការប្រឹក្សាជាមួយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត។ ដំណោះស្រាយសហគ្រាសដ៏រឹងមាំទាំងនេះគឺជាជម្រើសតែមួយគត់ និងល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងចារកម្មកម្រិតខ្ពស់ដូចជា APT35 និងផ្សេងៗទៀត។
តាំងពីខ្ញុំនៅក្មេងមក ខ្ញុំមានការចង់ដឹងចង់ឃើញយ៉ាងខ្លាំងអំពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងភាពជឿនលឿនផ្នែកវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា ជាពិសេសអ្វីដែលធ្វើឱ្យជីវិតរបស់យើងកាន់តែងាយស្រួល និងកម្សាន្ត។ ខ្ញុំចូលចិត្តធ្វើបច្ចុប្បន្នភាពជាមួយនឹងព័ត៌មាន និងនិន្នាការចុងក្រោយបំផុត ហើយចែករំលែកបទពិសោធន៍ យោបល់ និងដំបូន្មានរបស់ខ្ញុំអំពីឧបករណ៍ និងឧបករណ៍ដែលខ្ញុំប្រើ។ នេះនាំឱ្យខ្ញុំក្លាយជាអ្នកសរសេរគេហទំព័រកាលពីជាង 5 ឆ្នាំមុន ដោយផ្តោតជាចម្បងលើឧបករណ៍ Android និងប្រព័ន្ធប្រតិបត្តិការ Windows ។ ខ្ញុំបានរៀនពន្យល់ដោយពាក្យសាមញ្ញនូវអ្វីដែលស្មុគស្មាញ ដើម្បីឱ្យអ្នកអានយល់បានយ៉ាងងាយ។