Таны компьютерийг удаашруулдаг вирус барих нь нэг хэрэг, харин дэвшилтэт тагнуулын хохирогч болох нь огт өөр хэрэг. Энэ төрлийн кибер халдлага Энэ нь үндсэндээ бизнес эрхлэгчид, албан тушаалтан, эрдэмтэн судлаачид, сэтгүүлчдэд зориулагдсан боловч хэнд ч хүрч болно.Энэ нийтлэлд бид Windows PC-ээ APT35 болон бусад аюулаас хэрхэн хамгаалах талаар ярих болно.
APT гэж юу вэ, яагаад анхаарах ёстой вэ?
Windows PC-ээ дэвшилтэт тагнуулаас хамгаалахын тулд эхлээд эдгээр аюулууд хэрхэн ажилладагийг ойлгох хэрэгтэй. Бид зөвхөн ямар нэгэн вирусын тухай биш, харин маш боловсронгуй кибер халдлагын тухай ярьж байна. Тэд гэж нэрлэдэг Нарийвчилсан байнгын аюул занал (APT) бөгөөд муж улсууд эсвэл хүчирхэг гэмт хэргийн бүлэглэлүүд зохион байгуулдаг.
Хамгийн алдартай APT-ийн нэг бол APT35 буюу өөр нэртэй Дур булаам зулзага o Helix Kitten, Ирантай холбоотой бүлгээс гаралтай. Тэд сэтгүүлчид, засгийн газрын албан тушаалтнууд болон стратегийн салбарын компаниудад халдлага үйлдгээрээ алдартай болсон. Тэдний зорилго юу вэ? Энэ нь таны зээлийн картыг хулгайлах биш юм; харин, Тэд цахим шуудан, нууц бичиг баримт, итгэмжлэл, мэргэжлийн сүлжээнд нэвтрэх зэрэг нууц мэдээллийн араас хөөцөлдөж байна..
Ердийн хортой програмаас ялгаатай нь APT нь шууд хор хөнөөл учруулахыг зорьдоггүй. Үүний оронд, Тэд нууцаар нэвтэрч, нуугдмал хэвээр үлдэж, урт хугацааны туршид үнэ цэнэтэй өгөгдлийг гаргаж авдаг.Мэргэжлийн сүлжээнд байгаа нь бараг үл мэдэгдэх бөгөөд ерөнхийдөө кибер аюулгүй байдлын мэргэжилтнүүдээс үүнийг саармагжуулж, арилгахыг шаарддаг. Аз болоход, хувь хүний түвшинд таны Windows компьютерийг дэвшилтэт тагнуулын эсрэг хамгаалах үр дүнтэй арга хэмжээнүүд байдаг.
Windows PC-ээ дэвшилтэт тагнуулаас хамгаалах стратегиуд
Хэрэв та өөрийгөө APT-ийн хохирогч болсон гэж бодож байгаа бол Windows PC-ээ дэвшилтэт тагнуулаас хэрхэн хамгаалах талаар сурах хэрэгтэй. Windows бол мэргэжлийн болон гэрийн орчинд хамгийн өргөн хэрэглэгддэг үйлдлийн систем юм. Энэ шалтгааны улмаас энэ нь таны системд нэвтрэхийн тулд аливаа эмзэг байдлыг ашиглахыг эрэлхийлдэг кибер гэмт хэрэгтнүүдийн гол зорилт юм. Та өөрийгөө хамгаалахын тулд юу хийж болохыг харцгаая. Windows компьютерийнхээ аюулгүй байдлын түвшинг нэмэгдүүлээрэй.
Системээ шинэчилж, хамгаалж байгаарай
APT35 зэрэг дэвшилтэт тагнуул болон бусад аюулаас хамгаалах хамгийн эхний мөр бол таны системийг шинэчилж байх явдал юм. APTs гэдгийг санаарай Тэд хуучирсан системд байгаа сул талуудыг ашигладагХамгаалалтын нөхөөсийг суулгахгүй байх нь цонхоо онгорхой орхихтой адил: та гэмт хэрэгтнүүдийг урьж байна.
Үүнд хүрэх хамгийн сайн хэрэгсэл бол Windows Update юм. Тийм ч учраас, Шинэчлэлтүүдийг автоматаар суулгахаар тохируулна ууҮйлдлийн систем дэх чухал сул талуудыг арилгахад тусалдаг тул шаардлагагүйгээр хойшлуулж болохгүй. Мөн заавал хийх хэрэгтэй Вэб хөтөч, оффисын багц, өргөтгөлүүд болон нэмэлтүүдийн хамгийн сүүлийн хувилбартай байхгэх мэт хэрэгслийг ашиглаж болно Миний компьютерийг нөхөх энэ үйл явцыг автоматжуулах.
Windows PC-ээ дэвшилтэт тагнуулаас хамгаалахын тулд хүчирхэг антивирус суулгаарай
Windows PC-ээ дэвшилтэт тагнуулаас хамгаалахын тулд сайн антивирус суулгасан байх нь чухал. Гарын үсэгт суурилсан вирусын эсрэг програм нь одоогийн аюул заналхийллийн өмнө хуучирсанТиймээс дараахь зүйлийг багтаасан нэгийг нь сонго.
- Зан төлөвт суурилсан хамгаалалтмэдэгдэж байгаа гарын үсгээр биш. Эдгээр вирусны эсрэг программууд нь заналхийллийг хийж буй зүйлээрээ илрүүлдэг (чухал процессуудыг өөрчлөх, том файлуудыг шифрлэх гэх мэт).
- Ашиглалт эсвэл эмзэг байдлаас хамгаалахТэд сул талыг нөхөхөөс өмнө ашиглах оролдлогыг хааж чаддаг.
- Програмын хяналтЭнэ нь таны компьютер дээр ямар програмуудыг ажиллуулж болохыг тодорхойлох боломжийг танд олгоно. Bitdefender, Kaspersky, Windows Defender зэрэг шийдлүүд (энэ нь мэдэгдэхүйц сайжирсан) эдгээр функцуудыг агуулдаг.
Хүчтэй нууц үг болон 2FA баталгаажуулалтыг ашиглана уу
Хүчтэй нууц үг болон 2FA нэвтрэлт танилтыг ашиглах нь таны Windows PC-г дэвшилтэт тагнуулаас хамгаалахад чухал үүрэгтэй. Хэрэв APT таны итгэмжлэлийг хулгайлсан бол таны компьютерт халдварлахгүйгээр таны цахим шуудан, олон нийтийн мэдээллийн хэрэгсэл болон бусад үйлчилгээнд хандах боломжтой. Үүнээс урьдчилан сэргийлэхийн тулд байдаг Таны дагаж мөрдөх хоёр үр дүнтэй зөвлөмж:
- Нууц үгийн менежер ашиглана ууЭдгээр програмууд нь урт, өвөрмөц, нарийн төвөгтэй нууц үгийг үүсгэж, найдвартай хадгалдаг. БитварденЭнэ нь үнэ төлбөргүй, нээлттэй эх сурвалж бөгөөд хязгааргүй төхөөрөмж, үйлчилгээнд хязгааргүй нууц үг үүсгэх боломжийг танд олгоно.
- Хоёр шаттай баталгаажуулалтыг (2FA) хаа сайгүй идэвхжүүлнэ үүХүчтэй нууц үг оруулсны дараа энэ нь аюулгүй байдлын хамгийн үр дүнтэй арга хэмжээ юм. Хэрэв танд энэ талаар тусламж хэрэгтэй бол нийтлэлийг уншина уу. Хоёр шатлалт баталгаажуулалт ингэж ажилладаг бөгөөд та аюулгүй байдлаа сайжруулахын тулд одоо идэвхжүүлэх хэрэгтэй..
Хамгийн сул холбоосыг хамгаалах: Таны зан байдал
Таны систем сайн хамгаалагдсан байж болох ч хэрэв Advanced Persistent Threat таныг хуурч чадвал та өөрөө ч мэдэлгүй түүнд хандах эрх олгож болно. Бидний дурьдсанчлан APT35-ийн дуртай техник бол... жад-фишингболон чиглэсэн фишингБайна. Эдгээр нь Эдгээр нь энгийн цахим шуудан биш, харин найз нөхөд, хамтран ажиллагсад эсвэл хууль ёсны компаниудаас ирсэн мэт маш хувийн, найдвартай мессежүүд юм..
Тиймээс, хэрэв та нууц мэдээлэл эсвэл мэдээлэлтэй харьцдаг бол, Идэвхтэй үл итгэх байдал бол таны хамгийн сайн хамтрагч юмХэрэв та имэйл хүлээн авбал илгээгчийн бүтэн нэр болон хавсаргасан холбоос зэрэг дэлгэрэнгүй мэдээллийг шалгана уу. Нэр нь түүний төлөөлж буй компанийн домайнтай яг таарч байна уу? Холбоосууд нь мессежийн агуулгатай шууд холбоотой сайтууд руу хөтөлдөг үү? Үүнийг хүлээн авсан бүх мессеж, ялангуяа яаралтай гэж тэмдэглэсэн мессежүүдтэй хамт хий.
Өөр юу ч: Таны зочилдог вэб сайтууд болон татаж авахдаа ашигладаг вэбсайтууддаа болгоомжтой байгаарай.Таны хувийн мэдээлэл эсвэл итгэмжлэлээ оруулсан вэб сайтад https:// болон хаягийн мөрөнд цоожны дүрс байгаа эсэхийг шалгаарай. Мөн үргэлж албан ёсны вэбсайтаас програм хангамж эсвэл файлуудыг татаж авах; P2P сүлжээнээс болгоомжил. Эдгээр бүх шилдэг туршлагууд нь таны Windows компьютерийг дэвшилтэт тагнуулаас хамгаалахад тусална.
Таны Windows компьютерийг дэвшилтэт тагнуулаас хамгаалах нэмэлт арга хэмжээ
Та цааш явмаар байна уу? Дараа нь эдгээрийг хэрэглээрэй нэмэлт арга хэмжээ Windows PC-ээ дэвшилтэт тагнуулаас хамгаалахын тулд:
- Администраторын бүртгэлээ өдөр бүр үзэх, ажиллахад бүү ашигла.Өөрийн байнгын хэрэглээнд зориулж стандарт хэрэглэгчийн бүртгэл үүсгэ.
- Ашиглах Таны нөөцлөлтөд зориулсан 3-2-1 дүрэм: Өгөгдлийнхөө 3 хувийг 2 өөр зөөвөрлөгч (хатуу диск болон клоуд) дээр, тэдгээрийн 1-ийг өөрийн байршлаас гадуур хадгална.
- Өндөр эрсдэлтэй үйл ажиллагааны хувьд, виртуал машин ашиглах VirtualBox эсвэл VMware Workstation Player гэх мэт. Хэрэв энэ нь халдвар авсан бол тэд өмнөх агшин зуурын зургийг сэргээх боломжтой бөгөөд таны хост систем (таны бодит компьютер) хөндөгдөөгүй хэвээр байх болно.
Эцэст нь үүнийг санаарай Энэхүү гарын авлага нь хувийн хэрэглэгчид болон аюулгүй байдлаа сайжруулахыг хүсч буй мэргэжилтнүүдэд зориулагдсан болно.Корпорацийн эсвэл өндөр мэдрэмжтэй орчинд кибер аюулгүй байдлын мэргэжилтнүүдтэй зөвлөлдөх нь хамгийн сайн арга юм. Эдгээр хүчирхэг аж ахуйн нэгжийн шийдлүүд нь APT35 болон бусад тагнуулын дэвшилтэт аюулын эсрэг цорын ганц бөгөөд хамгийн сайн хувилбар юм.
Би бага наснаасаа шинжлэх ухаан, технологийн дэвшилтэй холбоотой бүх зүйлийг, ялангуяа бидний амьдралыг илүү хялбар, зугаатай болгодог бүх зүйлийг маш их сонирхож байсан. Би хамгийн сүүлийн үеийн мэдээ, чиг хандлагыг цаг тухайд нь авч, ашигладаг төхөөрөмж, багаж хэрэгслийнхээ талаархи туршлага, санал бодол, зөвлөгөөг хуваалцах дуртай. Энэ нь намайг тав гаруй жилийн өмнө вэб зохиолч болоход хүргэсэн бөгөөд голчлон Android төхөөрөмж болон Windows үйлдлийн системд анхаарлаа хандуулсан. Уншигчдадаа хялбархан ойлгохын тулд юу төвөгтэй байдгийг энгийн үгээр тайлбарлаж сурсан.