ການຈັບເຊື້ອໄວຣັສທີ່ເຮັດໃຫ້ຄອມພິວເຕີຂອງທ່ານຊ້າລົງແມ່ນສິ່ງຫນຶ່ງ, ແຕ່ການຕົກເປັນເຫຍື່ອຂອງການສືບລັບຂັ້ນສູງແມ່ນອີກຢ່າງຫນຶ່ງ. ປະເພດຂອງການໂຈມຕີທາງອິນເຕີເນັດນີ້ ມັນຕົ້ນຕໍແມ່ນແນໃສ່ທຸລະກິດ, ເຈົ້າຫນ້າທີ່, ນັກວິຊາການ, ຫຼືນັກຂ່າວ, ແຕ່ມັນສາມາດເຂົ້າຫາໃຜໄດ້.ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສົນທະນາກ່ຽວກັບວິທີການປົກປ້ອງ Windows PC ຂອງທ່ານຕໍ່ກັບການສອດແນມຂັ້ນສູງເຊັ່ນ APT35 ແລະໄພຂົ່ມຂູ່ອື່ນໆ.
APTs ແມ່ນຫຍັງ ແລະເປັນຫຍັງທ່ານຄວນໃສ່ໃຈ?
ເພື່ອປົກປ້ອງ Windows PC ຂອງທ່ານຈາກການສອດແນມຂັ້ນສູງ, ກ່ອນອື່ນ ໝົດ ທ່ານຕ້ອງເຂົ້າໃຈວິທີການຂົ່ມຂູ່ເຫຼົ່ານີ້. ພວກເຮົາບໍ່ໄດ້ເວົ້າກ່ຽວກັບເຊື້ອໄວຣັສໃດໆ, ແຕ່ການໂຈມຕີທາງອິນເຕີເນັດທີ່ມີຄວາມຊັບຊ້ອນສູງ. ພວກເຂົາເຈົ້າເປັນທີ່ຮູ້ຈັກເປັນ ໄພຂົ່ມຂູ່ຕໍ່ເນື່ອງແບບພິເສດ (APT), ແລະຖືກ orchestrated ໂດຍລັດຫຼືກຸ່ມອາຊະຍາກໍາທີ່ມີອໍານາດ.
ຫນຶ່ງໃນ APTs ທີ່ມີຊື່ສຽງຫຼາຍທີ່ສຸດແມ່ນ APT35, ເຊິ່ງເອີ້ນກັນວ່າ ສະເໜ່ລູກແມວ o Helix Kitten, ມີຕົ້ນກໍາເນີດຈາກກຸ່ມທີ່ເຊື່ອມຕໍ່ກັບອີຣ່ານ. ພວກເຂົາເຈົ້າໄດ້ກາຍເປັນເລື່ອງທີ່ມີຊື່ສຽງສໍາລັບການໂຈມຕີດ້ວຍຫອກ phishing ຂອງພວກເຂົາເພື່ອແນໃສ່ນັກຂ່າວ, ເຈົ້າຫນ້າທີ່ລັດຖະບານ, ແລະບໍລິສັດໃນຂະແຫນງຍຸດທະສາດ. ຈຸດປະສົງຂອງພວກເຂົາແມ່ນຫຍັງ? ມັນບໍ່ແມ່ນການລັກບັດເຄຣດິດຂອງທ່ານ; ແທນທີ່ຈະ, ພວກເຂົາເຈົ້າແມ່ນຫຼັງຈາກຂໍ້ມູນທີ່ລະອຽດອ່ອນ: ອີເມວ, ເອກະສານລັບ, ຂໍ້ມູນປະຈໍາຕົວ, ແລະການເຂົ້າເຖິງເຄືອຂ່າຍມືອາຊີບ..
ບໍ່ເຫມືອນກັບ malware ທົ່ວໄປ, APTs ບໍ່ໄດ້ມີຈຸດປະສົງທີ່ຈະເຮັດໃຫ້ເກີດອັນຕະລາຍໃນທັນທີ. ແທນທີ່ຈະ, ພວກເຂົາເຈົ້າແຊກຊຶມຢ່າງລອບຄອບ, ຖືກເຊື່ອງໄວ້, ແລະດຶງເອົາຂໍ້ມູນທີ່ມີຄ່າໃນໄລຍະຍາວ.ການປະກົດຕົວຂອງມັນຢູ່ໃນເຄືອຂ່າຍມືອາຊີບແມ່ນເກືອບບໍ່ສາມາດກວດພົບໄດ້, ແລະໂດຍທົ່ວໄປແລ້ວມັນຮຽກຮ້ອງໃຫ້ມີຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອ neutralize ແລະລົບລ້າງມັນ. ໂຊກດີ, ໃນລະດັບບຸກຄົນ, ມີມາດຕະການທີ່ມີປະສິດທິພາບເພື່ອປົກປ້ອງ Windows PC ຂອງທ່ານຕໍ່ກັບການສອດແນມຂັ້ນສູງ.
ຍຸດທະສາດເພື່ອປົກປັກຮັກສາ Windows PC ຂອງທ່ານຕໍ່ຕ້ານ spying ແບບພິເສດ
ຖ້າທ່ານຄິດວ່າທ່ານອາດຈະເປັນຜູ້ຖືກເຄາະຮ້າຍຂອງ APTs, ທ່ານຄວນຮຽນຮູ້ວິທີການປົກປ້ອງ Windows PC ຂອງທ່ານຈາກການ spying ຂັ້ນສູງ. Windows ເປັນລະບົບປະຕິບັດການທີ່ໃຊ້ກັນຢ່າງກວ້າງຂວາງທີ່ສຸດໃນທັງສະພາບແວດລ້ອມທີ່ເປັນມືອາຊີບ ແລະໃນບ້ານ. ສໍາລັບເຫດຜົນນີ້, ມັນຍັງເປັນເປົ້າຫມາຍຕົ້ນຕໍສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດ, ຜູ້ທີ່ຊອກຫາການຂຸດຄົ້ນຊ່ອງຫວ່າງໃດໆທີ່ຈະເຂົ້າໄປໃນລະບົບຂອງເຈົ້າ. ໃຫ້ເຮົາເບິ່ງວ່າເຈົ້າສາມາດເຮັດແນວໃດເພື່ອປົກປ້ອງຕົນເອງ. ເພີ່ມລະດັບຄວາມປອດໄພຂອງຄອມພິວເຕີ Windows ຂອງທ່ານ.
ຮັກສາລະບົບຂອງທ່ານໃຫ້ອັບເດດ ແລະປົກປ້ອງ
ເສັ້ນທໍາອິດຂອງການປ້ອງກັນຕ້ານການສອດແນມຂັ້ນສູງເຊັ່ນ APT35 ແລະໄພຂົ່ມຂູ່ອື່ນໆແມ່ນການຮັກສາລະບົບຂອງທ່ານປັບປຸງ. ຈົ່ງຈື່ໄວ້ວ່າ APTs ພວກມັນຂຸດຄົ້ນຊ່ອງໂຫວ່ທີ່ມີຢູ່ໃນລະບົບທີ່ລ້າສະໄຫມການບໍ່ຕິດຕັ້ງແຜ່ນປ້ອງກັນຄວາມປອດໄພແມ່ນຄືກັບການເປີດປ່ອງຢ້ຽມອອກ: ທ່ານກໍາລັງເຊີນອາດຊະຍາກອນເຂົ້າມາ.
ເຄື່ອງມືທີ່ດີທີ່ສຸດຂອງທ່ານເພື່ອບັນລຸອັນນີ້ເອີ້ນວ່າ Windows Update. ດ້ວຍເຫດນີ້, ຕັ້ງຄ່າການອັບເດດເພື່ອຕິດຕັ້ງອັດຕະໂນມັດຢ່າເລື່ອນພວກມັນໂດຍບໍ່ຈໍາເປັນ, ຍ້ອນວ່າພວກມັນເຮັດຫນ້າທີ່ແກ້ໄຂຈຸດອ່ອນທີ່ສໍາຄັນໃນລະບົບປະຕິບັດການຂອງມັນເອງ. ນອກຈາກນັ້ນ, ໃຫ້ແນ່ໃຈວ່າ ມີເວີຊັນຫຼ້າສຸດຂອງຕົວທ່ອງເວັບ, ຊຸດຫ້ອງການ, ສ່ວນຂະຫຍາຍ, ແລະສ່ວນເສີມຂອງທ່ານ. ທ່ານສາມາດນໍາໃຊ້ເຄື່ອງມືເຊັ່ນ: ເພີ້ມ PC ຂອງຂ້ອຍ ເພື່ອອັດຕະໂນມັດຂະບວນການນີ້.
ຕິດຕັ້ງ antivirus ທີ່ເຂັ້ມແຂງເພື່ອປົກປ້ອງ Windows PC ຂອງທ່ານຈາກການ spying ຂັ້ນສູງ
ເພື່ອປົກປ້ອງ PC Windows ຂອງທ່ານຕໍ່ກັບການສອດແນມຂັ້ນສູງ, ມັນຍັງມີຄວາມຈໍາເປັນທີ່ຈະມີ antivirus ທີ່ດີຕິດຕັ້ງ. Antimalware ທີ່ອີງໃສ່ລາຍເຊັນແມ່ນລ້າສະໄຫມໃນການປະເຊີນກັບໄພຂົ່ມຂູ່ໃນປະຈຸບັນດັ່ງນັ້ນເລືອກເອົາຫນຶ່ງທີ່ປະກອບມີ:
- ການປົກປ້ອງທີ່ອີງໃສ່ພຶດຕິກໍາບໍ່ແມ່ນໂດຍລາຍເຊັນທີ່ຮູ້ຈັກ. ໂປລແກລມຕ້ານໄວຣັສເຫຼົ່ານີ້ກວດພົບໄພຂົ່ມຂູ່ໂດຍສິ່ງທີ່ພວກເຂົາເຮັດ (ການດັດແກ້ຂະບວນການທີ່ສໍາຄັນ, ການເຂົ້າລະຫັດໄຟລ໌ຂະຫນາດໃຫຍ່, ແລະອື່ນໆ).
- ການປົກປ້ອງຈາກການຂູດຮີດ ຫຼື ຊ່ອງໂຫວ່ພວກເຂົາເຈົ້າມີຄວາມສາມາດສະກັດຄວາມພະຍາຍາມທີ່ຈະຂຸດຄົ້ນຈຸດອ່ອນເຖິງແມ່ນວ່າກ່ອນທີ່ມັນຈະ patched.
- ການຄວບຄຸມແອັບ.ນີ້ອະນຸຍາດໃຫ້ທ່ານກໍານົດວ່າໂຄງການໃດສາມາດດໍາເນີນການໃນຄອມພິວເຕີຂອງທ່ານ. ວິທີແກ້ໄຂເຊັ່ນ Bitdefender, Kaspersky, ແລະ Windows Defender ຕົວຂອງມັນເອງ (ເຊິ່ງໄດ້ປັບປຸງຢ່າງຫຼວງຫຼາຍ) ປະກອບມີຄຸນສົມບັດເຫຼົ່ານີ້.
ໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງແລະການກວດສອບ 2FA
ການນໍາໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງແລະການກວດສອບ 2FA ເປັນສິ່ງສໍາຄັນເພື່ອປົກປັກຮັກສາ Windows PC ຂອງທ່ານຈາກການສອດແນມຂັ້ນສູງ. ຖ້າ APT ລັກເອົາຂໍ້ມູນປະຈໍາຕົວຂອງເຈົ້າ, ມັນສາມາດເຂົ້າເຖິງອີເມລ໌, ສື່ສັງຄົມ, ແລະການບໍລິການອື່ນໆຂອງທ່ານໂດຍບໍ່ມີການຕິດເຊື້ອ PC ຂອງທ່ານ. ເພື່ອປ້ອງກັນການນີ້, ມີ ສອງຄໍາແນະນໍາທີ່ມີປະສິດຕິຜົນທີ່ທ່ານຖືກຕ້ອງທີ່ຈະປະຕິບັດຕາມ:
- ໃຊ້ຕົວຈັດການລະຫັດຜ່ານໂປຣແກຣມເຫຼົ່ານີ້ສ້າງ ແລະເກັບຮັກສາລະຫັດຜ່ານທີ່ຍາວ, ເປັນເອກະລັກ, ແລະສັບສົນຢ່າງປອດໄພ. ໃບເຕີຍມັນບໍ່ເສຍຄ່າແລະແຫຼ່ງເປີດ, ຊ່ວຍໃຫ້ທ່ານສ້າງລະຫັດຜ່ານທີ່ບໍ່ຈໍາກັດສໍາລັບອຸປະກອນແລະການບໍລິການທີ່ບໍ່ຈໍາກັດ.
- ເປີດໃຊ້ການພິສູດຢືນຢັນສອງຂັ້ນຕອນ (2FA) ຢູ່ທຸກບ່ອນຫຼັງຈາກລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ນີ້ແມ່ນມາດຕະການຄວາມປອດໄພດຽວທີ່ມີປະສິດທິພາບທີ່ສຸດ. ຖ້າທ່ານຕ້ອງການຄວາມຊ່ວຍເຫຼືອໃນເລື່ອງນີ້, ໃຫ້ອ່ານບົດຄວາມ. ນີ້ແມ່ນວິທີທີ່ການພິສູດຢືນຢັນສອງຂັ້ນຕອນເຮັດວຽກ, ເຊິ່ງທ່ານຄວນເປີດໃຊ້ດຽວນີ້ເພື່ອປັບປຸງຄວາມປອດໄພຂອງທ່ານ..
ປົກປ້ອງການເຊື່ອມຕໍ່ທີ່ອ່ອນແອທີ່ສຸດ: ພຶດຕິກໍາຂອງເຈົ້າ
ລະບົບຂອງທ່ານອາດຈະຖືກປ້ອງກັນໄດ້ດີ, ແຕ່ຖ້າ Advanced Persistent Threat ຈັດການຫຼອກລວງທ່ານ, ທ່ານສາມາດອະນຸຍາດໃຫ້ມັນເຂົ້າເຖິງໄດ້ໂດຍບໍ່ຮູ້ຕົວ. ດັ່ງທີ່ພວກເຮົາໄດ້ກ່າວມາ, ເຕັກນິກທີ່ຊື່ນຊອບຂອງ APT35 ແມ່ນ ... spear, phishingຫຼື phishing ເປົ້າຫມາຍ. ເຫຼົ່ານີ້ ເຫຼົ່ານີ້ບໍ່ແມ່ນອີເມວທົ່ວໄປ, ແຕ່ຂໍ້ຄວາມທີ່ມີລັກສະນະສ່ວນບຸກຄົນແລະຫນ້າເຊື່ອຖືທີ່ເບິ່ງຄືວ່າມາຈາກຫມູ່ເພື່ອນ, ເພື່ອນຮ່ວມງານຫຼືບໍລິສັດທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ..
ດັ່ງນັ້ນ, ຖ້າທ່ານຈັດການກັບຂໍ້ມູນທີ່ລະອຽດອ່ອນຫຼືຂໍ້ມູນ, ຄວາມບໍ່ໄວ້ເນື້ອເຊື່ອໃຈແບບຕັ້ງໜ້າແມ່ນເພື່ອນທີ່ດີທີ່ສຸດຂອງເຈົ້າຖ້າທ່ານໄດ້ຮັບອີເມວ, ໃຫ້ກວດເບິ່ງລາຍລະອຽດເຊັ່ນຊື່ເຕັມຂອງຜູ້ສົ່ງແລະການເຊື່ອມຕໍ່ໃດໆທີ່ຕິດຄັດມາ. ຊື່ກົງກັບໂດເມນຂອງບໍລິສັດທີ່ມັນອ້າງວ່າເປັນຕົວແທນບໍ? ການເຊື່ອມຕໍ່ນໍາໄປສູ່ເວັບໄຊທ໌ທີ່ກ່ຽວຂ້ອງໂດຍກົງກັບສະພາບການຂອງຂໍ້ຄວາມບໍ? ເຮັດອັນນີ້ກັບທຸກຂໍ້ຄວາມທີ່ທ່ານໄດ້ຮັບ, ໂດຍສະເພາະຂໍ້ຄວາມທີ່ຖືກໝາຍວ່າຮີບດ່ວນ.
ມີຫຍັງອີກບໍ່: ຈົ່ງລະມັດລະວັງກັບເວັບໄຊທ໌ທີ່ທ່ານເຂົ້າເບິ່ງ ແລະເວັບໄຊທີ່ທ່ານໃຊ້ສໍາລັບການດາວໂຫຼດ.ໃຫ້ແນ່ໃຈວ່າເວັບໄຊທ໌ໃດນຶ່ງທີ່ທ່ານໃສ່ຂໍ້ມູນສ່ວນຕົວ ຫຼືຂໍ້ມູນປະຈໍາຕົວມີ https:// ແລະໄອຄອນ padlock ໃນແຖບທີ່ຢູ່. ແລະສະເຫມີ, ສະເຫມີດາວນ໌ໂຫລດຊອບແວຫຼືໄຟລ໌ຈາກເວັບໄຊທ໌ທາງການ; ລະວັງເຄືອຂ່າຍ P2P. ການປະຕິບັດທີ່ດີທີ່ສຸດທັງຫມົດເຫຼົ່ານີ້ຊ່ວຍປົກປ້ອງ Windows PC ຂອງທ່ານຈາກການ spying ຂັ້ນສູງ.
ມາດຕະການເພີ່ມເຕີມເພື່ອປົກປັກຮັກສາ Windows PC ຂອງທ່ານຕໍ່ຕ້ານ spying ຂັ້ນສູງ
ຕ້ອງການໄປຕື່ມອີກບໍ? ຫຼັງຈາກນັ້ນ, ນໍາໃຊ້ເຫຼົ່ານີ້ ມາດຕະການເພີ່ມເຕີມ ເພື່ອປົກປັກຮັກສາ Windows PC ຂອງທ່ານຈາກການ spying ຂັ້ນສູງ:
- ຢ່າໃຊ້ບັນຊີ Administrator ຂອງທ່ານເພື່ອຄົ້ນຫາ ຫຼືເຮັດວຽກປະຈໍາວັນ.ສ້າງບັນຊີຜູ້ໃຊ້ມາດຕະຖານສໍາລັບການນໍາໃຊ້ປົກກະຕິຂອງທ່ານ.
- ໃຊ້ ກົດລະບຽບ 3-2-1 ສໍາລັບການສໍາຮອງຂໍ້ມູນຂອງທ່ານ: ເກັບຮັກສາ 3 ສໍາເນົາຂອງຂໍ້ມູນຂອງທ່ານ, ໃນ 2 ມີເດຍທີ່ແຕກຕ່າງກັນ (ຮາດດິດແລະຄລາວ), ແລະ 1 ຂອງພວກມັນຢູ່ນອກສະຖານທີ່ທາງດ້ານຮ່າງກາຍຂອງທ່ານ.
- ສໍາລັບກິດຈະກໍາທີ່ມີຄວາມສ່ຽງສູງ, ໃຊ້ເຄື່ອງ virtual ເຊັ່ນ VirtualBox ຫຼື VMware Workstation Player. ຖ້າອັນນີ້ຕິດເຊື້ອ, ພວກເຂົາສາມາດຟື້ນຟູພາບຖ່າຍທີ່ຜ່ານມາ, ແລະລະບົບໂຮດຂອງເຈົ້າ (PC ຕົວຈິງຂອງເຈົ້າ) ຈະບໍ່ຖືກແຕະຕ້ອງ.
ສຸດທ້າຍ, ຈົ່ງຈື່ໄວ້ວ່າ ຄູ່ມືນີ້ມີຈຸດປະສົງສໍາລັບຜູ້ໃຊ້ສ່ວນບຸກຄົນແລະຜູ້ຊ່ຽວຊານທີ່ຊອກຫາເພື່ອປັບປຸງຄວາມປອດໄພຂອງພວກເຂົາ.ສໍາລັບສະພາບແວດລ້ອມຂອງບໍລິສັດ ຫຼື ທີ່ມີຄວາມອ່ອນໄຫວສູງ, ມັນດີທີ່ສຸດທີ່ຈະປຶກສາກັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. ວິທີແກ້ໄຂວິສາຫະກິດທີ່ເຂັ້ມແຂງເຫຼົ່ານີ້ແມ່ນທາງເລືອກດຽວແລະດີທີ່ສຸດຕໍ່ກັບໄພຂົ່ມຂູ່ທີ່ກ້າວຫນ້າທາງດ້ານການສືບລັບເຊັ່ນ APT35 ແລະອື່ນໆ.
ນັບຕັ້ງແຕ່ຂ້າພະເຈົ້າຍັງອ່ອນ, ຂ້າພະເຈົ້າຢາກຮູ້ຢາກເຫັນຫຼາຍກ່ຽວກັບທຸກສິ່ງທຸກຢ່າງທີ່ກ່ຽວຂ້ອງກັບຄວາມກ້າວຫນ້າທາງວິທະຍາສາດແລະເຕັກໂນໂລຊີ, ໂດຍສະເພາະແມ່ນສິ່ງທີ່ເຮັດໃຫ້ຊີວິດຂອງພວກເຮົາງ່າຍຂຶ້ນແລະມ່ວນຊື່ນຫຼາຍ. ຂ້າພະເຈົ້າມັກຢູ່ກັບຂ່າວຫລ້າສຸດແລະແນວໂນ້ມ, ແລະການແບ່ງປັນປະສົບການ, ຄວາມຄິດເຫັນແລະຄໍາແນະນໍາຂອງຂ້າພະເຈົ້າກ່ຽວກັບອຸປະກອນແລະ gadgets ທີ່ຂ້າພະເຈົ້າໃຊ້. ນີ້ເຮັດໃຫ້ຂ້ອຍກາຍເປັນນັກຂຽນເວັບເມື່ອຫ້າປີກ່ອນ, ຕົ້ນຕໍແມ່ນສຸມໃສ່ອຸປະກອນ Android ແລະລະບົບປະຕິບັດການ Windows. ຂ້າພະເຈົ້າໄດ້ຮຽນຮູ້ທີ່ຈະອະທິບາຍໃນຄໍາສັບທີ່ງ່າຍດາຍສິ່ງທີ່ສັບສົນເພື່ອໃຫ້ຜູ້ອ່ານຂອງຂ້ອຍເຂົ້າໃຈໄດ້ງ່າຍ.