APT35 နှင့် အခြားခြိမ်းခြောက်မှုများကဲ့သို့သော အဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှ သင့် Windows PC ကို မည်သို့ကာကွယ်မည်နည်း။

သင်၏ Windows PC ကိုအဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှကာကွယ်ပါ။

သင့်ကွန်ပြူတာကို နှေးကွေးစေသော ဗိုင်းရပ်စ်ကို ဖမ်းခြင်းသည် အရာတစ်ခုဖြစ်သော်လည်း ခေတ်မီသူလျှို၏ သားကောင်ဖြစ်ရခြင်းသည် အခြားတစ်ခုဖြစ်သည်။ ဒီဆိုက်ဘာတိုက်ခိုက်မှုအမျိုးအစား ၎င်းသည် စီးပွားရေးလုပ်ငန်းများ၊ အရာရှိများ၊ ပညာရှင်များ၊ သို့မဟုတ် သတင်းသမားများအတွက် အဓိကရည်ရွယ်သော်လည်း ၎င်းသည် မည်သူမဆိုရောက်ရှိနိုင်သည်။ဤပို့စ်တွင်၊ သင်၏ Windows PC ကို APT35 နှင့် အခြားသော ခြိမ်းခြောက်မှုများကဲ့သို့ အဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှ မည်သို့ကာကွယ်ရမည်ကို ဆွေးနွေးပါမည်။

APTs ဆိုတာ ဘာလဲ၊ ဘာကြောင့် ဂရုစိုက်သင့်သလဲ။

အဆင့်မြင့် Windows ထောက်လှမ်းရေး

သင်၏ Windows PC ကို အဆင့်မြင့် သူလျှိုလုပ်ခြင်းမှ ကာကွယ်ရန်၊ ဤခြိမ်းခြောက်မှုများ မည်သို့လုပ်ဆောင်သည်ကို သင် ဦးစွာ နားလည်ရန် လိုအပ်ပါသည်။ ကျွန်ုပ်တို့သည် မည်သည့်ဗိုင်းရပ်စ်အကြောင်းမျှ မပြောသော်လည်း အလွန်ခေတ်မီသော ဆိုက်ဘာတိုက်ခိုက်မှုများ။ အဖြစ်လူသိများကြသည်။ အဆင့်မြင့် ဆက်တိုက်ခြိမ်းခြောက်မှုများ (APT) နှင့် ပြည်နယ်များ သို့မဟုတ် အင်အားကြီးသော ရာဇ၀တ်ဂိုဏ်းများက ကြိုးကိုင်ကြသည်။

နာမည်ဆိုးဖြင့်ကျော်ကြားသော APT များထဲမှတစ်ခုမှာ APT35 ဟုလည်းလူသိများသည်။ ချစ်စရာကောင်းသောကြောင်ကလေး o Helix Kittenအီရန်နှင့် ချိတ်ဆက်ထားသော အဖွဲ့မှ ဆင်းသက်လာခြင်းဖြစ်သည်။ သတင်းသမားများ၊ အစိုးရအရာရှိများနှင့် ဗျူဟာမြောက်ကဏ္ဍများရှိ ကုမ္ပဏီများကို ပစ်မှတ်ထား၍ လှံဖြင့်ဖြားယောင်းသော တိုက်ခိုက်မှုများကြောင့် ၎င်းတို့သည် နာမည်ဆိုးဖြစ်လာခဲ့သည်။ သူတို့ရဲ့ရည်ရွယ်ချက်ကဘာလဲ။ သင့်ခရက်ဒစ်ကတ်ကို ခိုးယူခြင်းမဟုတ်ပါ။ ပြေ၊ ၎င်းတို့သည် အရေးကြီးသောအချက်အလက်များ၏နောက်တွင်ဖြစ်သည်- အီးမေးလ်များ၊ လျှို့ဝှက်စာရွက်စာတမ်းများ၊ အထောက်အထားများနှင့် ပရော်ဖက်ရှင်နယ်ကွန်ရက်များသို့ ဝင်ရောက်ခွင့်တို့ဖြစ်သည်။.

ပုံမှန် malware များနှင့်မတူဘဲ၊ APT များသည် ချက်ချင်းအန္တရာယ်ပြုရန် မရည်ရွယ်ပါ။ အစား၊ ၎င်းတို့သည် တိတ်တဆိတ် စိမ့်ဝင်ကာ သိုဝှက်ထားကာ အချိန်အတော်ကြာ အဖိုးတန်ဒေတာများကို ထုတ်ယူကြသည်။၎င်း၏ ပရော်ဖက်ရှင်နယ်ကွန်ရက်များပေါ်တွင် ၎င်း၏တည်ရှိမှုသည် သိရှိနိုင်လုနီးပါးဖြစ်ပြီး ၎င်းကို ရှင်းရှင်းလင်းလင်းဖယ်ရှားရန်နှင့် ဖယ်ရှားရန် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများ ယေဘုယျအားဖြင့် လိုအပ်ပါသည်။ ကံကောင်းထောက်မစွာ၊ တစ်ဦးချင်းစီအဆင့်တွင်၊ အဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှသင်၏ Windows PC ကိုကာကွယ်ရန်ထိရောက်သောအစီအမံများရှိသည်။

အဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှ သင့် Windows PC ကို ကာကွယ်ရန် ဗျူဟာများ

သင်၏ Windows PC ကိုအဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှကာကွယ်ပါ။

သင်သည် APTs များ၏ သားကောင်ဖြစ်နိုင်သည်ဟု သင်ထင်ပါက၊ သင်၏ Windows PC ကို အဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှ မည်သို့ကာကွယ်ရမည်ကို လေ့လာသင့်သည်။ Windows သည် ပရော်ဖက်ရှင်နယ် နှင့် အိမ်ပတ်ဝန်းကျင် နှစ်ခုလုံးတွင် အသုံးအများဆုံး လည်ပတ်မှုစနစ်ဖြစ်သည်။ ထို့ကြောင့်၊ ၎င်းသည် သင့်စနစ်အတွင်းသို့ စိမ့်ဝင်ရန် အားနည်းချက်မှန်သမျှကို အသုံးချရန် ကြိုးပမ်းနေသည့် ဆိုက်ဘာရာဇ၀တ်ကောင်များအတွက် အဓိကပစ်မှတ်တစ်ခုလည်းဖြစ်သည်။ ကိုယ့်ကိုကိုယ် ကာကွယ်ဖို့ ဘာတွေလုပ်နိုင်လဲ ကြည့်ရအောင်။ သင်၏ Windows ကွန်ပျူတာ၏ လုံခြုံရေးအဆင့်ကို တိုးမြှင့်ပါ။.

သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။ Gmail အီးမေးလ်ရဲ့ စကားဝှက်ကို ဘယ်လိုပြောင်းမလဲ။

သင့်စနစ်ကို အပ်ဒိတ်လုပ်ပြီး ကာကွယ်ထားပါ။

APT35 နှင့် အခြားသော ခြိမ်းခြောက်မှုများကဲ့သို့ အဆင့်မြင့်သူလျှိုများကို ဆန့်ကျင်သည့် ပထမဆုံး ကာကွယ်ရေးလိုင်းသည် သင့်စနစ်အား အပ်ဒိတ်လုပ်ထားသည်။ APT များကို မှတ်သားထားပါ။ ၎င်းတို့သည် ခေတ်မမီတော့သော စနစ်များတွင်ပါရှိသော အားနည်းချက်များကို အသုံးချသည်။လုံခြုံရေး ပက်ခ်ကို မတပ်ဆင်ခြင်းသည် ပြတင်းပေါက်ကို ဖွင့်ထားလိုက်ခြင်းနှင့် တူသည်- သင်သည် ရာဇ၀တ်ကောင်များကို ဖိတ်ခေါ်နေခြင်း ဖြစ်သည်။

၎င်းကိုအောင်မြင်ရန် သင်၏အကောင်းဆုံးကိရိယာကို Windows Update ဟုခေါ်သည်။ အဲဒါကြောင့်, အလိုအလျောက်ထည့်သွင်းရန် အပ်ဒိတ်များကို စီစဉ်သတ်မှတ်ပါ။လည်ပတ်မှုစနစ်ကိုယ်တိုင်က အရေးပါတဲ့ အားနည်းချက်တွေကို ဖာထေးပေးတဲ့အတွက် သူတို့ကို မလိုအပ်ဘဲ ရွှေ့ဆိုင်းမနေပါနဲ့။ ဒါ့ပြင် သေချာလုပ်ပါ။ သင့်ဝဘ်ဘရောက်ဆာ၊ ရုံးအစုံ၊ တိုးချဲ့မှုများနှင့် အပိုပရိုဂရမ်များ၏ နောက်ဆုံးဗားရှင်းကို ပိုင်ဆိုင်ထားပါ။အစရှိတဲ့ ကိရိယာတွေကို အသုံးပြုနိုင်ပါတယ်။ ကျွန်ုပ်၏ PC ကို Patch လုပ်ပါ ဤလုပ်ငန်းစဉ်ကို အလိုအလျောက်လုပ်ဆောင်ရန်။

သင်၏ Windows PC ကိုအဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှကာကွယ်ရန်ခိုင်မာသော antivirus ကိုထည့်သွင်းပါ။

သင်၏ Windows PC ကိုအဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှကာကွယ်ရန်၊ ကောင်းသော antivirus ကိုထည့်သွင်းထားရန်လည်းမရှိမဖြစ်လိုအပ်သည်။ လက်ရှိခြိမ်းခြောက်မှုများနှင့် ရင်ဆိုင်ရချိန်တွင် Signature-based antimalware သည် အသုံးမပြုတော့ပါ။ထို့ကြောင့် ပါဝင်သောတစ်ခုကို ရွေးပါ-

အပြုအမူအခြေခံကာကွယ်မှုလူသိများသော လက်မှတ်များဖြင့် မဟုတ်ပါ။ ဤဗိုင်းရပ်စ်နှိမ်နင်းရေးပရိုဂရမ်များသည် ၎င်းတို့လုပ်ဆောင်သည့်အရာဖြင့် ခြိမ်းခြောက်မှုများကို ရှာဖွေတွေ့ရှိသည် (အရေးကြီးသောလုပ်ငန်းစဉ်များကို ပြင်ဆင်ခြင်း၊ ဖိုင်ကြီးများကို စာဝှက်ပေးခြင်းစသည်ဖြင့်)။
အမြတ်ထုတ်ခြင်း သို့မဟုတ် အားနည်းချက်များကို ကာကွယ်ခြင်း။၎င်းတို့သည် အားနည်းချက်များကို ဖာထေးခြင်းမပြုမီတွင်ပင် အသုံးချရန် ကြိုးပမ်းမှုများကို ပိတ်ဆို့နိုင်စွမ်းရှိသည်။
အက်ပလီကေးရှင်းထိန်းချုပ်မှု၎င်းသည် သင့်ကွန်ပြူတာတွင် မည်သည့်ပရိုဂရမ်များကို လုပ်ဆောင်နိုင်သည်ကို သတ်မှတ်နိုင်စေမည်ဖြစ်သည်။ Bitdefender၊ Kaspersky နှင့် Windows Defender ကိုယ်တိုင် (သိသိသာသာ တိုးတက်ကောင်းမွန်လာ) ကဲ့သို့သော ဖြေရှင်းချက်များသည် ဤအင်္ဂါရပ်များကို ပေါင်းစပ်ထားသည်။

သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။ WhatsApp သည် စပမ်းများကို ထိန်းချုပ်ရန် လစဉ် ကန့်သတ်ချက်တစ်ခု စမ်းသပ်နေသည်။

ခိုင်မာသော စကားဝှက်များနှင့် 2FA စစ်မှန်ကြောင်း အထောက်အထားကို အသုံးပြုပါ။

ခိုင်မာသောစကားဝှက်များနှင့် 2FA စစ်မှန်ကြောင်းအထောက်အထားကိုအသုံးပြုခြင်းသည် သင်၏ Windows PC ကိုအဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှကာကွယ်ရန်အရေးကြီးပါသည်။ APT သည် သင်၏ အထောက်အထားများကို ခိုးယူပါက၊ ၎င်းသည် သင်၏ PC ကို မကူးစက်စေဘဲ သင့်အီးမေးလ်၊ ဆိုရှယ်မီဒီယာနှင့် အခြားဝန်ဆောင်မှုများကို ဝင်ရောက်နိုင်သည်။ ဒီလို တားဆီးတာတွေ ရှိတယ်။ လိုက်နာရန် သင့်လျော်သော ထိရောက်သော အကြံပြုချက်နှစ်ခု:

စကားဝှက်မန်နေဂျာကိုသုံးပါ။ဤပရိုဂရမ်များသည် ရှည်လျားသော၊ ထူးခြားပြီး ရှုပ်ထွေးသော စကားဝှက်များကို ဖန်တီးပြီး လုံခြုံစွာ သိမ်းဆည်းပါသည်။ Bitwarden၎င်းသည် အခမဲ့ဖြစ်ပြီး open source ဖြစ်ပြီး အကန့်အသတ်မရှိ စက်များနှင့် ဝန်ဆောင်မှုများအတွက် အကန့်အသတ်မရှိ စကားဝှက်များကို ဖန်တီးနိုင်စေမည်ဖြစ်သည်။
နှစ်ဆင့် အထောက်အထားစိစစ်ခြင်း (2FA) ကို နေရာတိုင်းတွင် ဖွင့်ပါ။ခိုင်မာသော စကားဝှက်တစ်ခုပြီးနောက်၊ ဤသည်မှာ အထိရောက်ဆုံးသော လုံခြုံရေးအတိုင်းအတာတစ်ခုဖြစ်သည်။ ဒီအတွက် အကူအညီလိုရင် ဆောင်းပါးကို ဖတ်ပါ။ ဤသည်မှာ နှစ်ဆင့် အထောက်အထားစိစစ်ခြင်း အလုပ်လုပ်ပုံဖြစ်ပြီး၊ သင်၏လုံခြုံရေးကို မြှင့်တင်ရန် ယခု စတင်သင့်သည်။.

အားနည်းသောလင့်ခ်ကို ကာကွယ်ပါ- သင့်အပြုအမူ

သင့်စနစ်အား ကောင်းစွာကာကွယ်ထားနိုင်သော်လည်း Advanced Persistent Threat သည် သင့်အားလှည့်စားရန် စီမံပါက၊ ၎င်းကို သင်သတိမထားမိဘဲ ဝင်ရောက်အသုံးပြုနိုင်မည်ဖြစ်သည်။ ကျွန်တော်ပြောခဲ့သလိုပဲ APT35 ရဲ့ အကြိုက်ဆုံးနည်းပညာက... လှံကို-phishingသို့မဟုတ် ပစ်မှတ်ထား ဖြားယောင်းခြင်း။။ ဤရွေ့ကား ၎င်းတို့သည် ယေဘူယျအီးမေးလ်များမဟုတ်သော်လည်း ၎င်းတို့သည် သူငယ်ချင်းများ၊ လုပ်ဖော်ကိုင်ဖက်များ သို့မဟုတ် တရားဝင်ကုမ္ပဏီများထံမှ လာပုံပေါ်သည့် ပုဂ္ဂိုလ်ရေးဆန်ပြီး ယုံကြည်ရလောက်သည့် မက်ဆေ့ချ်များဖြစ်သည်။.

ထို့ကြောင့် သင်သည် အရေးကြီးသော အချက်အလက် သို့မဟုတ် အချက်အလက်များကို ကိုင်တွယ်မည်ဆိုပါက၊ မယုံကြည်မှုသည် သင်၏အကောင်းဆုံးအဖော်ဖြစ်သည်။အီးမေးလ်တစ်စောင်လက်ခံရရှိပါက ပေးပို့သူ၏အမည်အပြည့်အစုံနှင့် ပူးတွဲပါလင့်ခ်များကဲ့သို့သော အသေးစိတ်အချက်အလက်များကို စစ်ဆေးပါ။ အမည်သည် ၎င်းကိုကိုယ်စားပြုရန်တောင်းဆိုထားသော ကုမ္ပဏီ၏ဒိုမိန်းနှင့် အတိအကျကိုက်ညီပါသလား။ လင့်ခ်များသည် မက်ဆေ့ချ်၏ အကြောင်းအရာနှင့် တိုက်ရိုက်သက်ဆိုင်သည့် ဆိုက်များသို့ ဦးတည်သွားပါသလား။ အထူးသဖြင့် အရေးပေါ်အဖြစ် သတ်မှတ်ထားသော သင်လက်ခံရရှိသော မက်ဆေ့ဂျ်များအားလုံးနှင့် ၎င်းကို ပြုလုပ်ပါ။

သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။ ကျွန်ုပ်၏ဆဲလ်ဖုန်းမှ wifi စကားဝှက်ကိုမည်သို့ဖယ်ရှားနည်း

တစ်ခြားရှိသေးလား: သင်ဝင်ရောက်ကြည့်ရှုသည့် ဝဘ်ဆိုက်များနှင့် ဒေါင်းလုဒ်များအတွက် သင်အသုံးပြုသည့်အရာများကို သတိထားပါ။သင်ကိုယ်ရေးကိုယ်တာဒေတာ သို့မဟုတ် အထောက်အထားများကို ထည့်သွင်းသည့် မည်သည့်ဝဘ်ဆိုက်တွင် https:// နှင့် လိပ်စာဘားရှိ သော့ခလောက်အိုင်ကွန်တစ်ခု ပါရှိကြောင်း သေချာပါစေ။ တရားဝင်ဝဘ်ဆိုဒ်များမှ ဆော့ဖ်ဝဲလ် သို့မဟုတ် ဖိုင်များကို အမြဲဒေါင်းလုဒ်လုပ်ပါ။ P2P ကွန်ရက်များကို သတိထားပါ။ ဤအကောင်းဆုံးအလေ့အကျင့်များအားလုံးသည် သင်၏ Windows PC ကို အဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှ ကာကွယ်ပေးသည်။

အဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှ သင့် Windows PC ကိုကာကွယ်ရန် နောက်ထပ်အစီအမံများ

ပိုသွားချင်လား ပြီးရင် ဒါတွေကို အသုံးချပါ။ အပိုဆောင်းအစီအမံများ အဆင့်မြင့်သူလျှိုလုပ်ခြင်းမှ သင့် Windows PC ကိုကာကွယ်ရန်-

နေ့စဉ်နေ့တိုင်း ရှာဖွေကြည့်ရှုခြင်း သို့မဟုတ် လုပ်ဆောင်ရန်အတွက် သင်၏ စီမံခန့်ခွဲသူအကောင့်ကို အသုံးမပြုပါနှင့်။သင့်ပုံမှန်အသုံးပြုမှုအတွက် ပုံမှန်အသုံးပြုသူအကောင့်တစ်ခု ဖန်တီးပါ။
ကိုသုံးပါ သင့်အရန်သိမ်းဆည်းခြင်းအတွက် 3-2-1 စည်းမျဉ်း− သင့်ဒေတာ 3 မိတ္တူ၊ မတူညီသော မီဒီယာ 2 ခု (ဟာ့ဒ်ဒရိုက်နှင့် cloud) နှင့် ၎င်းတို့ထဲမှ 1 ကို သင်၏ ရုပ်ပိုင်းဆိုင်ရာ တည်နေရာပြင်ပတွင် သိမ်းဆည်းပါ။
စွန့်စားလုပ်ဆောင်မှုများ၊ virtual machine ကိုသုံးပါ။ VirtualBox သို့မဟုတ် VMware Workstation Player ကဲ့သို့သော။ ၎င်းသည် ကူးစက်ခံရပါက၊ ၎င်းတို့သည် ယခင်လျှပ်တစ်ပြက်ရိုက်ချက်တစ်ခုကို ရိုးရှင်းစွာပြန်လည်ရယူနိုင်ပြီး သင်၏အိမ်ရှင်စနစ် (သင်၏ PC အစစ်အမှန်) သည် ထိတွေ့မှုမရှိဘဲ ရှိနေမည်ဖြစ်သည်။

နောက်ဆုံးအနေနဲ့ အဲဒါကို သတိရပါ။ ဤလမ်းညွှန်ချက်သည် သုံးစွဲသူတစ်ဦးချင်းစီနှင့် ၎င်းတို့၏လုံခြုံရေးကို မြှင့်တင်လိုသည့် ကျွမ်းကျင်ပညာရှင်များအတွက် ရည်ရွယ်ပါသည်။ကော်ပိုရိတ် သို့မဟုတ် အလွန်ထိခိုက်လွယ်သော ပတ်ဝန်းကျင်များအတွက်၊ ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများနှင့် တိုင်ပင်ခြင်းသည် အကောင်းဆုံးဖြစ်သည်။ ဤခိုင်မာသော လုပ်ငန်းဖြေရှင်းချက်များသည် APT35 နှင့် အခြားအရာများကဲ့သို့ အဆင့်မြင့်သူလျှိုခြိမ်းခြောက်မှုများကို ဆန့်ကျင်သည့် တစ်ခုတည်းသောနှင့် အကောင်းဆုံးရွေးချယ်စရာဖြစ်သည်။

Andres Leal

ငယ်ငယ်ကတည်းက သိပ္ပံနဲ့ နည်းပညာဆိုင်ရာ တိုးတက်မှုတွေနဲ့ ပတ်သက်တာတွေ၊ အထူးသဖြင့် ကျွန်ုပ်တို့ရဲ့ဘဝတွေကို ပိုမိုလွယ်ကူပြီး ဖျော်ဖြေမှုဖြစ်စေတဲ့ အရာတွေကို အရမ်းသိချင်ခဲ့တယ်။ နောက်ဆုံးရသတင်းများနှင့် ခေတ်ရေစီးကြောင်းများနှင့် နောက်ဆုံးရသတင်းများကို ဖတ်ရှုပြီး ကျွန်ုပ်အသုံးပြုသည့် စက်ကိရိယာများနှင့် ဂက်ဂျက်များအကြောင်း ကျွန်ုပ်၏အတွေ့အကြုံများ၊ ထင်မြင်ချက်များနှင့် အကြံဉာဏ်များကို မျှဝေခြင်းကို နှစ်သက်ပါသည်။ ၎င်းသည် ကျွန်ုပ်အား လွန်ခဲ့သော ငါးနှစ်ကျော်ခန့်က ဝဘ်စာရေးဆရာတစ်ဦး ဖြစ်လာစေခဲ့ပြီး၊ အဓိကအားဖြင့် Android စက်များနှင့် Windows လည်ပတ်မှုစနစ်များကို အဓိကအာရုံစိုက်ခဲ့သည်။ စာဖတ်သူများ အလွယ်တကူ နားလည်နိုင်စေရန် ရိုးရှင်းသော စကားလုံးများဖြင့် ရှုပ်ထွေးအောင် ရှင်းပြတတ်လာခဲ့သည်။