Girtina vîrûsekê ku komputerê we hêdî dike tiştek e, lê qurbaniya sîxuriya pêşketî tiştekî din e. Ev cure êrîşa sîber Ew bi giranî ji bo karsazan, rayedaran, akademîsyenan, an rojnamevanan e, lê ew dikare bigihîje her kesî.Di vê postê de, em ê li ser ka meriv çawa PC-ya xwe ya Windows-ê li dijî sîxuriya pêşkeftî wekî APT35 û gefên din diparêze biaxivin.
APT çi ne û çima divê hûn eleqedar bibin?
Ji bo parastina PC-ya xwe ya Windows-ê ji sîxuriya pêşketî, divê hûn pêşî fêm bikin ka ev gef çawa dixebitin. Em ne tenê li ser vîrusek, lê li ser êrîşên sîber ên pir sofîstîke diaxivin. Ew wekî têne zanîn Gefên Berdewam ên Pêşketî (APT), û ji hêla dewletan an komên sûcdar ên bihêz ve têne organîzekirin.
Yek ji APT-yên herî navdar APT35 e, ku wekî ... jî tê zanîn. Pisîka Xweşik o Pisîka Helix, ku ji komeke girêdayî Îranê ye. Ew bi êrîşên xwe yên spear-phishingê yên ku rojnamevan, berpirsên hikûmetê û şîrketên di sektorên stratejîk de hedef digirin navdar bûn. Armanca wan çi ye? Ne dizîna karta we ya krediyê ye; lêbelê, Ew li dû agahdariyên hesas in: email, belgeyên nepenî, bawername, û gihîştina torên profesyonel..
Berevajî malwareyên tîpîk, APT armanc nakin ku zirarên tavilê bidin. Di şûna wê de, Ew bi dizî dikevin nav malperê, veşartî dimînin, û di demên dirêj de daneyên hêja derdixin.Hebûna wê li ser torên profesyonel hema bêje nayê dîtin, û bi gelemperî ji bo bêbandorkirin û jiholêrakirina wê pisporên ewlehiya sîber hewce dike. Bi xêra Xwedê, di asta takekesî de, tedbîrên bi bandor hene ku hûn PC-ya xwe ya Windows-ê li dijî sîxuriya pêşkeftî biparêzin.
Stratejiyên ji bo parastina PC-ya we ya Windows-ê li dijî sîxuriya pêşkeftî
Eger hûn difikirin ku hûn dikarin bibin qurbanê APT-yan, divê hûn fêr bibin ka meriv çawa PC-ya xwe ya Windows-ê ji sîxuriya pêşkeftî diparêze. Windows bê guman pergala xebitandinê ya herî berbelav e ku hem di hawîrdorên profesyonel û hem jî yên malê de tê bikar anîn. Ji ber vê sedemê, ew di heman demê de hedefek sereke ye ji bo sûcdarên sîber, yên ku dixwazin ji her qelsiyek sûd werbigirin da ku bikevin pergala we. Werin em bibînin ka hûn dikarin çi bikin da ku xwe biparêzin. Asta ewlehiya komputerê xwe yê Windows-ê zêde bikin.
Sîstema xwe nûjen û parastî bihêlin
Xeta yekem a parastinê li dijî sîxuriya pêşketî wekî APT35 û gefên din, nûvekirina pergala we ye. Ji bîr mekin ku APT Ew ji qelsiyên heyî yên di sîstemên kevnar de sûd werdigirinNesazkirina patcheke ewlehiyê mîna vekirî hiştina pencereyekê ye: hûn sûcdaran vedixwînin hundir.
Amûra we ya herî baş ji bo bidestxistina vê yekê Windows Update e. Ji ber vê yekê, Nûvekirinan mîheng bike da ku bixweber werin sazkirinWan bêsebeb paşde nexînin, ji ber ku ew ji bo sererastkirina qelsiyên krîtîk ên di pergala xebitandinê de bi xwe xizmetê dikin. Her wiha, piştrast bin ku Guhertoya herî dawî ya geroka xwe ya webê, pakêta nivîsgehê, pêvek û pêvekên xwe hebe. Hûn dikarin amûrên mîna bikar bînin PC-ya min Patch bikin da ku vê pêvajoyê otomatîk bike.
Ji bo parastina PC-ya xwe ya Windows-ê li dijî sîxuriya pêşketî, antîvîrusek bihêz saz bikin
Ji bo parastina PC-ya xwe ya Windows-ê li dijî sîxuriya pêşketî, girîng e ku antivirusek baş were saz kirin. Dij-malware-a li ser bingeha îmzeyê li hember gefên heyî kevnar eJi ber vê yekê yekê hilbijêrin ku tê de hene:
- Parastina li ser bingeha reftarêne bi îmzeyên naskirî. Ev bernameyên antîvîrusê gefan bi kirinên xwe (guherandina pêvajoyên krîtîk, şîfrekirina pelên mezin, û hwd.) tespît dikin.
- Parastin li dijî îstismar an jî qelsiyanEw dikarin hewldanên ji bo bikaranîna qelsiyan asteng bikin, tewra berî ku ew werin sererastkirin jî.
- Kontrola appEv dihêle hûn diyar bikin ka kîjan bername dikarin li ser komputerê we bixebitin. Çareseriyên mîna Bitdefender, Kaspersky, û Windows Defender bi xwe (ku bi girîngî baştir bûye) van taybetmendiyan vedihewînin.
Şîfreyên bihêz û pejirandina 2FA bikar bînin
Bikaranîna şîfreyên bihêz û pejirandina 2FA ji bo parastina PC-ya we ya Windows-ê ji sîxuriya pêşkeftî pir girîng e. Ger APT-yek agahdariyên we bidize, ew dikare bigihîje e-name, medyaya civakî û karûbarên din bêyî ku PC-ya we vegirtî bike. Ji bo pêşîgirtina li vê yekê, hene. Du pêşniyarên bi bandor ku hûn dikarin bişopînin:
- Rêvebirek şîfreyê bikar bîninEv bername şîfreyên dirêj, bêhempa û tevlihev diafirînin û bi ewlehî tomar dikin. BitwardenEw belaş û çavkaniya vekirî ye, ku dihêle hûn ji bo cîhaz û karûbarên bêsînor şîfreyên bêsînor biafirînin.
- Li her derê pejirandina du-gavî (2FA) çalak bikePiştî şîfreyeke bihêz, ev tedbîra ewlehiyê ya herî bibandor e. Heke hûn di vê mijarê de hewceyê alîkariyê bin, gotarê bixwînin. Ev e ku verastkirina du-qonaxî çawa dixebite, ku divê hûn niha çalak bikin da ku ewlehiya xwe baştir bikin..
Girêka herî lawaz biparêze: Reftarên te
Dibe ku pergala we baş parastî be, lê heke Gefeke Berdewam a Pêşketî bikaribe we bixapîne, hûn dikarin bêyî ku hûn pê hay bibin, destûrê bidin wê ku bigihîje wê. Wekî ku me behs kir, teknîka bijare ya APT35 ev e... rimê-nepenan phishing-a hedefgirtî. Van Ev ne e-nameyên gelemperî ne, lê belê peyamên ewqas kesane û pêbawer in ku xuya dikin ku ew ji heval, hevkar, an pargîdaniyên meşrû tên..
Ji ber vê yekê, heke hûn bi daneyên hesas an agahdariyan re mijûl dibin, Nebaweriya proaktîf hevalbendê we yê herî baş eEger hûn e-nameyek werbigirin, hûrguliyên wekî navê tevahî yê şander û her girêdanên pêvekirî kontrol bikin. Gelo nav bi temamî bi domaina pargîdaniya ku ew îdia dike temsîl dike re li hev dike? Gelo girêdan ber bi malperên ku rasterast bi çarçoveya peyamê ve girêdayî ne ve diçin? Vê yekê bi hemî peyamên ku hûn werdigirin re bikin, nemaze yên ku wekî lezgîn hatine nîşankirin.
Tiştek dî nîne: Li ser malperên ku hûn serdana wan dikin û yên ku hûn ji bo dakêşanan bikar tînin baldar bin.Piştrast bike ku her malperek ku hûn daneyên kesane an jî bawernameyan tê de dinivîsin https:// û îkona kilîtê di barika navnîşanê de heye. Û her gav, her gav nermalav an pelan ji malperên fermî dakêşin; ji torên P2P haydar bin. Hemî van pratîkên çêtirîn dibin alîkar ku PC-ya we ya Windows-ê ji sîxuriya pêşkeftî biparêzin.
Tedbîrên zêde ji bo parastina PC-ya we ya Windows-ê li dijî sîxuriya pêşkeftî
Dixwazî bêtir biçî? Wê demê van bicîh bîne tedbîrên zêde Ji bo parastina PC-ya xwe ya Windows-ê li dijî casûsiya pêşketî:
- Hesabê xwe yê Administrator ji bo gerok an xebatê ya rojane bikar neynin.Ji bo karanîna xwe ya birêkûpêk hesabek bikarhênerek standard biafirînin.
- Bikaranîn Qanûna 3-2-1 ji bo paşvekişandinên we3 kopiyên daneyên xwe li ser 2 medyayên cuda (dîska hişk û ewr) û yek ji wan li derveyî cihê xwe yê fizîkî bihêlin.
- Ji bo çalakiyên bi xetereya bilind, makîneyek virtual bikar bînin wek VirtualBox an VMware Workstation Player. Ger ev vegirtî bibe, ew dikarin bi hêsanî wêneyek berê sererast bikin, û pergala weya mêvandar (PC-ya weya rastîn) dê bê dest lê bimîne.
Di dawiyê de, ji bîr mekin ku Ev rêber ji bo bikarhênerên takekesî û pisporên ku dixwazin ewlehiya xwe baştir bikin e.Ji bo jîngehên şîrketan an jî yên pir hesas, çêtirîn e ku hûn bi pisporên ewlehiya sîber re şêwir bikin. Ev çareseriyên bihêz ên şîrketan tenê û çêtirîn alternatîf in li dijî gefên sîxuriyê yên pêşkeftî yên wekî APT35 û yên din.
Ji ber ku ez pir ciwan bûm, ez li ser her tiştê ku bi pêşkeftinên zanistî û teknolojîk ve girêdayî ye, nemaze yên ku jiyana me hêsantir û xweştir dikin, meraq dikim. Ez hez dikim ku bi nûçe û meylên herî dawî re bisekinim, û serpêhatî, nerîn û şîretên xwe yên li ser amûr û amûrên ku ez bikar tînim parve bikim. Vê yekê hişt ku ez piçekî zêdetirî pênc sal berê bibim nivîskarek webê, di serî de li ser cîhazên Android û pergalên xebitandinê yên Windows-ê hûr bû. Ez fêr bûm ku bi peyvên hêsan tiştê ku tevlihev e vebêjim da ku xwendevanên min bi hêsanî jê fam bikin.