Viena lieta ir inficēties ar vīrusu, kas palēnina datora darbību, bet pavisam kas cits – kļūt par progresīvas spiegošanas upuri. Šāda veida kiberuzbrukums Tas galvenokārt ir paredzēts uzņēmumiem, ierēdņiem, akadēmiķiem vai žurnālistiem, taču tas var sasniegt ikvienu.Šajā ierakstā mēs runāsim par to, kā aizsargāt jūsu Windows datoru pret uzlabotu spiegošanu, piemēram, APT35 un citiem draudiem.
Kas ir APT un kāpēc jums par tiem būtu jādomā?
Lai aizsargātu savu Windows datoru no sarežģītas spiegošanas, vispirms ir jāsaprot, kā šie draudi darbojas. Mēs nerunājam par jebkuru vīrusu, bet gan par ļoti sarežģītiem kiberuzbrukumiem. Tie ir pazīstami kā Paplašināti pastāvīgi draudi (APT), un tos organizē valstis vai ietekmīgas noziedzīgas grupas.
Viens no vispazīstamākajiem APT ir APT35, kas pazīstams arī kā Burvīgs kaķēns o Helix kaķēns, kuras izcelsme ir grupā, kas saistīta ar Irānu. Viņi kļuva bēdīgi slaveni ar saviem mērķtiecīgajiem pikšķerēšanas uzbrukumiem, kas bija vērsti pret žurnālistiem, valdības amatpersonām un uzņēmumiem stratēģiskās nozarēs. Kāds ir viņu mērķis? Tas nav nozagt jūsu kredītkarti; drīzāk, Viņi meklē sensitīvu informāciju: e-pastus, konfidenciālus dokumentus, akreditācijas datus un piekļuvi profesionālajiem tīkliem..
Atšķirībā no tipiskas ļaunprogrammatūras, APT mērķis nav nodarīt tūlītēju kaitējumu. Tā vietā Tie slepeni iefiltrējas, paliek paslēpti un ilgstoši iegūst vērtīgus datus.Tā klātbūtne profesionālajos tīklos ir gandrīz nemanāma, un parasti tās neitralizēšanai un likvidēšanai ir nepieciešami kiberdrošības eksperti. Par laimi, individuālā līmenī ir efektīvi pasākumi, lai aizsargātu jūsu Windows datoru pret uzlabotu spiegošanas uzbrukumiem.
Stratēģijas, kā aizsargāt Windows datoru pret uzlabotu spiegošanas sistēmu
Ja domājat, ka esat kļuvis par APT upuri, jums jāapgūst, kā aizsargāt savu Windows datoru no uzlabotas spiegošanas. Windows ir visplašāk izmantotā operētājsistēma gan profesionālā, gan mājas vidē. Šī iemesla dēļ tā ir arī galvenais mērķis kibernoziedzniekiem, kuri cenšas izmantot jebkuru ievainojamību, lai iekļūtu jūsu sistēmā. Apskatīsim, ko varat darīt, lai pasargātu sevi. Palieliniet sava Windows datora drošības līmeni.
Atjauniniet un aizsargājiet savu sistēmu
Pirmā aizsardzības līnija pret tādu progresīvu spiegošanu kā APT35 un citiem draudiem ir sistēmas atjaunināšana. Paturiet prātā, ka APT Viņi izmanto novecojušu sistēmu ievainojamībasDrošības ielāpa neinstalēšana ir kā loga atstāšana vaļā: jūs ielūdzat iekšā noziedzniekus.
Jūsu labākais rīks šī mērķa sasniegšanai ir Windows atjaunināšana. Tāpēc Konfigurējiet atjauninājumus automātiskai instalēšanaiNeatlieciet tos nevajadzīgi, jo tie kalpo kritisku operētājsistēmas ievainojamību novēršanai. Tāpat pārliecinieties, ka Izmantojiet jaunāko tīmekļa pārlūkprogrammas, biroja programmatūras komplekta, paplašinājumu un pievienojumprogrammu versiju.Varat izmantot tādus rīkus kā Patch My PC lai automatizētu šo procesu.
Instalējiet spēcīgu pretvīrusu programmu, lai aizsargātu savu Windows datoru pret sarežģītu spiegošanas sistēmu
Lai aizsargātu Windows datoru pret uzlabotu spiegošanas uzbrukumu, ir svarīgi arī instalēt labu pretvīrusu programmu. Uz parakstiem balstīta ļaunprogrammatūra ir novecojusi, ņemot vērā pašreizējos draudusTāpēc izvēlieties tādu, kas ietver:
- Uzvedībā balstīta aizsardzībanevis pēc zināmiem signatūrām. Šīs pretvīrusu programmas atklāj draudus pēc to darbības (kritisku procesu modificēšana, lielu failu šifrēšana utt.).
- Aizsardzība pret ielaušanos vai ievainojamībāmTie spēj bloķēt mēģinājumus izmantot vājās vietas pat pirms to novēršanas.
- Lietotņu vadībaTas ļauj definēt, kuras programmas var darboties jūsu datorā. Tādi risinājumi kā Bitdefender, Kaspersky un pats Windows Defender (kas ir ievērojami uzlabots) ietver šīs funkcijas.
Izmantojiet spēcīgas paroles un 2FA autentifikāciju
Spēcīgu paroļu un 2FA autentifikācijas izmantošana ir būtiska, lai aizsargātu Windows datoru no sarežģītas spiegošanas. Ja APT nozog jūsu akreditācijas datus, tā var piekļūt jūsu e-pastam, sociālajiem medijiem un citiem pakalpojumiem, pat neinficējot jūsu datoru. Lai to novērstu, ir Divi efektīvi ieteikumi, kuriem jums vajadzētu sekot:
- Izmantojiet paroļu pārvaldniekuŠīs programmas izveido un droši glabā garas, unikālas un sarežģītas paroles. BitwardenTas ir bezmaksas un atvērtā koda rīks, kas ļauj jums izveidot neierobežotas paroles neierobežotām ierīcēm un pakalpojumiem.
- Iespējojiet divpakāpju autentifikāciju (2FA) visurPēc spēcīgas paroles šis ir visefektīvākais atsevišķais drošības pasākums. Ja jums nepieciešama palīdzība, izlasiet rakstu. Lūk, kā darbojas divpakāpju autentifikācija, kuru jums vajadzētu aktivizēt tagad, lai uzlabotu drošību..
Aizsargājiet vājāko posmu: savu uzvedību
Jūsu sistēma varētu būt labi aizsargāta, taču, ja uzlabots pastāvīgs drauds (Advanced Persistent Threat) izdodas jūs apmānīt, jūs varat tam piešķirt piekļuvi, pat to neapzinoties. Kā jau minējām, APT35 iecienītākā metode ir... šķēpu pikšķerēšana, vai mērķtiecīga pikšķerēšana. Šie Tie nav vispārīgi e-pasti, bet gan ziņojumi, kas ir tik personalizēti un ticami, ka šķiet, ka tie nāk no draugiem, kolēģiem vai likumīgiem uzņēmumiem..
Tāpēc, ja jūs apstrādājat sensitīvus datus vai informāciju, Proaktīva neuzticēšanās ir jūsu labākais sabiedrotaisJa saņemat e-pastu, pārbaudiet informāciju, piemēram, sūtītāja pilnu vārdu un visas pievienotās saites. Vai vārds precīzi atbilst uzņēmuma domēnam, kuru tas apgalvo, ka pārstāv? Vai saites ved uz vietnēm, kas ir tieši saistītas ar ziņojuma kontekstu? Dariet to ar visiem saņemtajiem ziņojumiem, īpaši tiem, kas atzīmēti kā steidzami.
Jebkas cits: Esiet uzmanīgi ar tīmekļa vietnēm, kuras apmeklējat, un tām, kuras izmantojat lejupielādei.Pārliecinieties, vai jebkurai vietnei, kurā ievadāt personas datus vai akreditācijas datus, adreses joslā ir https:// un slēdzenes ikona. Vienmēr lejupielādējiet programmatūru vai failus no oficiālajām vietnēm; esiet piesardzīgi attiecībā uz P2P tīkliem. Visa šī labākā prakse palīdz aizsargāt jūsu Windows datoru no uzlabotas spiegošanas.
Papildu pasākumi, lai aizsargātu jūsu Windows datoru pret uzlabotu spiegošanas rīku izmantošanu
Vai vēlaties sasniegt vairāk? Tad izmantojiet šos ieteikumus papildu pasākumi Lai aizsargātu Windows datoru pret uzlabotu spiegošanas aizsardzību:
- Neizmantojiet administratora kontu ikdienas pārlūkošanai vai darbam.Izveidojiet standarta lietotāja kontu regulārai lietošanai.
- Izmantojiet 3-2-1 noteikums jūsu rezerves kopijāmSaglabājiet 3 datu kopijas 2 dažādos datu nesējos (cietajā diskā un mākonī), un 1 no tām ārpus savas fiziskās atrašanās vietas.
- Augsta riska aktivitātēm, izmantot virtuālo mašīnu piemēram, VirtualBox vai VMware Workstation Player. Ja tas tiek inficēts, viņi var vienkārši atjaunot iepriekšējo momentuzņēmumu, un jūsu resursdatora sistēma (jūsu faktiskais dators) paliks neskarta.
Visbeidzot, paturiet prātā, ka Šī rokasgrāmata ir paredzēta gan individuāliem lietotājiem, gan profesionāļiem, kas vēlas uzlabot savu drošību.Korporatīvās vai ļoti sensitīvās vidēs vislabāk ir konsultēties ar kiberdrošības speciālistiem. Šie spēcīgie uzņēmumu risinājumi ir vienīgā un labākā alternatīva pret progresīviem spiegošanas draudiem, piemēram, APT35 un citiem.
Kopš bērnības esmu ļoti interesējies par visu, kas saistīts ar zinātnes un tehnoloģiju sasniegumiem, īpaši tiem, kas padara mūsu dzīvi vieglāku un izklaidējošāku. Man patīk sekot līdzi jaunākajām ziņām un tendencēm, kā arī dalīties pieredzē, viedokļos un padomos par izmantoto aprīkojumu un sīkrīkiem. Tas lika man kļūt par tīmekļa rakstnieku pirms nedaudz vairāk nekā pieciem gadiem, galvenokārt koncentrējoties uz Android ierīcēm un Windows operētājsistēmām. Esmu iemācījies vienkāršos vārdos izskaidrot sarežģīto, lai mani lasītāji to viegli saprastu.