Компьютериңизди жайлатуучу вирусту кармоо бир нерсе, бирок өнүккөн шпиондуктун курмандыгы болуу таптакыр башка нерсе. Киберчабуулдун бул түрү Ал негизинен бизнеске, чиновниктерге, академиктерге же журналисттерге багытталган, бирок ал каалаган адамга жете алат.Бул постто биз Windows PCиңизди APT35 жана башка коркунучтардан кантип коргоо керектиги жөнүндө сүйлөшөбүз.
APT деген эмне жана эмне үчүн кам көрүү керек?
Сиздин Windows PCиңизди өнүккөн тыңчылыктан коргоо үчүн, адегенде бул коркунучтар кандай иштээрин түшүнүшүңүз керек. Биз жөн гана вирус жөнүндө эмес, өтө татаал киберчабуулдар жөнүндө айтып жатабыз. Алар катары белгилүү Өркүндөтүлгөн туруктуу коркунучтар (APT) жана мамлекеттер же күчтүү кылмыштуу топтор тарабынан уюштурулган.
Эң белгилүү APTтердин бири - APT35, ошондой эле белгилүү Charming Kitten o Helix Kitten, Иран менен байланышы бар топтон чыккан. Алар журналисттерди, мамлекеттик кызматкерлерди жана стратегиялык секторлордогу компанияларды бутага алган найза-фишингдик чабуулдары менен атагы чыккан. Алардын максаты эмне? Бул сиздин кредиттик картаңызды уурдоо үчүн эмес; тескерисинче, Алар купуя маалыматтын артынан түшүшөт: электрондук почталар, жашыруун документтер, эсептик маалыматтар жана профессионалдык тармактарга кирүү..
Кадимки зыяндуу программалардан айырмаланып, APTs дароо зыян келтирүүнү максат кылбайт. Анын ордуна, Алар жашыруун кирип, жашыруун бойдон калууда жана узак убакыт бою баалуу маалыматтарды чыгарып алышат.Анын профессионалдык тармактарда болушу дээрлик байкалбайт жана ал жалпысынан киберкоопсуздук боюнча эксперттерден аны нейтралдаштырууну жана жок кылууну талап кылат. Бактыга жараша, жеке деңгээлде сиздин Windows PCиңизди өнүккөн шпиондуктан коргоо үчүн эффективдүү чаралар бар.
Сиздин Windows PCиңизди өнүккөн шпиондуктан коргоо стратегиялары
Эгер сиз APTтердин курмандыгы болушуңуз мүмкүн деп ойлосоңуз, Windows PCиңизди өнүккөн шпиондуктан кантип коргоону үйрөнүшүңүз керек. Windows профессионалдык жана үй шартында эң кеңири колдонулган операциялык система болуп саналат. Ушул себептен улам, бул сиздин тутумуңузга кирүү үчүн ар кандай аялуу жерлерди пайдаланууну көздөгөн киберкылмышкерлер үчүн негизги максат болуп саналат. Келгиле, өзүңүздү коргоо үчүн эмне кыла аларыңызды карап көрөлү. Windows компьютериңиздин коопсуздук деңгээлин жогорулатыңыз.
Системаңызды жаңыртып, корголуңуз
APT35 сыяктуу өнүккөн шпиондуктан жана башка коркунучтардан коргонуунун биринчи линиясы тутумуңузду жаңыртып туруу болуп саналат. APTs экенин эстен чыгарбоо керек Алар эскирген системалардагы кемчиликтерди колдонушатКоопсуздук жамаачысын орнотпоо терезени ачык калтырганга окшош: сиз кылмышкерлерди чакырып жатасыз.
Буга жетишүү үчүн эң жакшы куралыңыз Windows Update деп аталат. Ошондуктан, Жаңыртууларды автоматтык түрдө орнотуу үчүн конфигурациялаңызАларды негизсиз кийинкиге калтырбаңыз, анткени алар операциялык тутумдун өзүндөгү олуттуу кемчиликтерди оңдоого кызмат кылат. Ошондой эле, сөзсүз Веб браузериңиздин акыркы версиясы, кеңсе топтому, кеңейтүүлөрү жана кошумчалары бар. сыяктуу куралдарды колдоно аласыз Менин компьютеримди жамоо бул процессти автоматташтыруу үчүн.
Windows PCиңизди өнүккөн шпиондуктан коргоо үчүн күчтүү антивирусту орнотуңуз
Windows PCиңизди өнүккөн шпиондуктан коргоо үчүн, ошондой эле жакшы антивирус орнотулган болушу керек. Кол коюуга негизделген антивирустук программа учурдагы коркунучтардын алдында эскиргенАндыктан төмөнкүлөрдү камтыган бирин тандаңыз:
- Жүрүм-турумга негизделген коргообелгилүү кол менен эмес. Бул антивирустук программалар коркунучтарды жасаган иштери аркылуу аныктайт (критикалык процесстерди өзгөртүү, чоң файлдарды шифрлөө ж.б.).
- Эксплуатациялардан же алсыздыктардан коргооАлар алсыз жактарын оңдоо аракеттерине бөгөт коюуга жөндөмдүү.
- Колдонмону башкарууБул сиздин компьютериңизде кайсы программалар иштей турганын аныктоого мүмкүндүк берет. Bitdefender, Kaspersky жана Windows Defender сыяктуу чечимдер (ал кыйла жакшырды) бул функцияларды камтыйт.
Күчтүү сырсөздөрдү жана 2FA аутентификациясын колдонуңуз
Күчтүү сырсөздөрдү жана 2FA аутентификациясын колдонуу сиздин Windows PCиңизди өнүккөн шпиондуктан коргоо үчүн абдан маанилүү. Эгерде APT сиздин эсептик дайындарыңызды уурдаса, ал сиздин электрондук почтаңызга, социалдык медиага жана башка кызматтарга сиздин компьютериңизди жуктурбастан кире алат. Мунун алдын алуу үчүн, бар Сиз туура деп эсептеген эки натыйжалуу сунуш:
- Сырсөз башкаргычты колдонуңузБул программалар узун, уникалдуу жана татаал сырсөздөрдү түзүп, коопсуз сактайт. BitwardenБул акысыз жана ачык булак, чексиз түзмөктөр жана кызматтар үчүн чексиз сырсөздөрдү түзүүгө мүмкүндүк берет.
- Бардык жерде эки кадамдуу аутентификацияны (2FA) иштетүүКүчтүү сырсөздөн кийин, бул эң эффективдүү жалгыз коопсуздук чарасы. Эгер сизге бул боюнча жардам керек болсо, макаланы окуңуз. Эки кадамдуу аутентификация ушундайча иштейт, аны коопсуздукту жакшыртуу үчүн азыр иштетишиңиз керек..
Эң алсыз шилтемени корго: Сиздин жүрүм-турумуңуз
Сиздин тутумуңуз жакшы корголгон болушу мүмкүн, бирок Advanced Persistent Threat сизди алдап кетсе, сиз аны түшүнбөй туруп ага кирүү мүмкүнчүлүгүн бере аласыз. Жогоруда айтылгандай, APT35тин сүйүктүү техникасы ... Найза-жаздырууже максаттуу фишинг. бул Бул жалпы электрондук каттар эмес, бирок достордон, кесиптештерден же мыйзамдуу компаниялардан келген сыяктуу жекелештирилген жана ишенимдүү билдирүүлөр..
Ошондуктан, эгер сиз купуя маалыматтарды же маалыматты иштетсеңиз, Проактивдүү ишенбөөчүлүк сиздин эң жакшы өнөктөшүңүзЭгер сиз электрондук кат алсаңыз, жөнөтүүчүнүн толук аты-жөнү жана тиркелген шилтемелер сыяктуу маалыматтарды текшериңиз. Аты ал өкүлү деп ырастаган компаниянын доменине дал келеби? Шилтемелер билдирүүнүн контекстине түздөн-түз байланыштуу сайттарга алып барабы? Муну сиз алган бардык билдирүүлөр менен, өзгөчө шашылыш деп белгиленген билдирүүлөр менен жасаңыз.
Дагы эмне: Сиз кирген веб-сайттарга жана жүктөп алуу үчүн колдонгон сайттарга этият болуңуз.Жеке дайындарды же эсептик дайындарды киргизген веб-сайтта https:// жана дарек тилкесинде кулпу сөлөкөтү бар экенин текшериңиз. Жана ар дайым расмий веб-сайттардан программалык камсыздоону же файлдарды жүктөп алыңыз; P2P тармактарынан сак болуңуз. Бул мыкты тажрыйбалардын бардыгы сиздин Windows PCиңизди өнүккөн шпиондуктан коргоого жардам берет.
Windows PCиңизди өнүккөн шпиондуктан коргоо үчүн кошумча чаралар
Андан ары баргыңыз келеби? Анда буларды колдонуңуз кошумча чаралар Windows PCиңизди өнүккөн шпиондуктан коргоо үчүн:
- Күнүмдүк серептөө же иштөө үчүн Администратор эсебиңизди колдонбоңуз.Сиздин үзгүлтүксүз колдонуу үчүн стандарттык колдонуучу каттоо эсебин түзүү.
- Колдонуу Камдык көчүрмөлөрүңүз үчүн 3-2-1 эрежеси: Дайындарыңыздын 3 көчүрмөсүн 2 түрдүү медиада (катуу диск жана булут) жана алардын 1 көчүрмөсүн физикалык жайгашкан жериңизден тышкары жерде сактаңыз.
- Жогорку коркунучтуу иш-аракеттер үчүн, виртуалдык машинаны колдонуу мисалы, VirtualBox же VMware Workstation Player. Эгер бул вирус жуккан болсо, алар жөн гана мурунку сүрөттү калыбына келтириши мүмкүн, жана сиздин хост тутумуңуз (сиздин чыныгы компьютериңиз) тийген бойдон калат.
Акыр-аягы, муну эстен чыгарбоо керек Бул колдонмо жеке колдонуучулар жана алардын коопсуздугун жакшыртууну каалаган адистер үчүн арналган.Корпоративдик же өтө сезимтал чөйрөлөр үчүн киберкоопсуздук боюнча адистер менен кеңешкениңиз жакшы. Бул бекем ишкана чечимдери APT35 жана башкалар сыяктуу өнүккөн шпиондук коркунучтарга каршы жалгыз жана эң мыкты альтернатива болуп саналат.
Мен кичинекей кезимден бери илимий жана технологиялык жетишкендиктерге, өзгөчө жашообузду жеңилдетип, көңүл ачкан нерселерге абдан кызыкчумун. Мен акыркы жаңылыктар жана тренддерден кабардар болгонду, мен колдонгон жабдуулар жана гаджеттер тууралуу тажрыйбамды, пикиримди жана кеңешимди бөлүшүүнү жакшы көрөм. Бул мени беш жылдан бир аз мурун веб-жазуучу болууга алып келди, биринчи кезекте Android түзмөктөрүнө жана Windows операциялык системаларына багытталган. Окурмандарым оңой түшүнүшү үчүн эмне татаал экенин жөнөкөй сөз менен түшүндүргөндү үйрөндүм.