तपाईंको कम्प्युटरलाई ढिलो बनाउने भाइरस समात्नु एउटा कुरा हो, तर उन्नत जासुसीको शिकार हुनु अर्को कुरा हो। यस प्रकारको साइबर आक्रमण यो मुख्यतया व्यवसाय, अधिकारी, शिक्षाविद् वा पत्रकारहरूलाई लक्षित गरिएको छ, तर यो जो कोहीसम्म पुग्न सक्छ।यस पोस्टमा, हामी तपाईंको विन्डोज पीसीलाई APT35 जस्ता उन्नत जासुसी र अन्य खतराहरूबाट कसरी सुरक्षित राख्ने भन्ने बारेमा कुरा गर्नेछौं।
APT हरू के हुन् र तपाईंले किन ख्याल गर्नुपर्छ?
तपाईंको विन्डोज पीसीलाई उन्नत जासुसीबाट जोगाउन, तपाईंले पहिले यी खतराहरू कसरी काम गर्छन् भनेर बुझ्नु आवश्यक छ। हामी कुनै पनि भाइरसको बारेमा कुरा गरिरहेका छैनौं, तर अत्यधिक परिष्कृत साइबर आक्रमणहरूको बारेमा कुरा गरिरहेका छौं। तिनीहरूलाई भनिन्छ उन्नत निरन्तर खतराहरू (एपीटी), र राज्य वा शक्तिशाली आपराधिक समूहहरूद्वारा व्यवस्थित हुन्छन्।
सबैभन्दा कुख्यात APTs मध्ये एक APT35 हो, जसलाई पनि भनिन्छ आकर्षक बिरालोको बच्चा o हेलिक्स बिरालोको बच्चा, इरानसँग जोडिएको समूहबाट उत्पन्न भएको। तिनीहरू पत्रकार, सरकारी अधिकारीहरू र रणनीतिक क्षेत्रका कम्पनीहरूलाई लक्षित गरेर भाला-फिसिङ आक्रमणका लागि कुख्यात भए। तिनीहरूको उद्देश्य के हो? यो तपाईंको क्रेडिट कार्ड चोर्नु होइन; बरु, तिनीहरू संवेदनशील जानकारीको पछि लाग्छन्: इमेल, गोप्य कागजात, प्रमाण पत्र, र व्यावसायिक नेटवर्कहरूमा पहुँच।.
सामान्य मालवेयर जस्तो नभई, APT हरूले तत्काल हानि पुर्याउने लक्ष्य राख्दैनन्। बरु, तिनीहरू लुकीछिपी घुसपैठ गर्छन्, लुकेर बस्छन्, र लामो समयसम्म बहुमूल्य डेटा निकाल्छन्।व्यावसायिक नेटवर्कहरूमा यसको उपस्थिति लगभग पत्ता लगाउन सकिँदैन, र यसलाई निष्क्रिय पार्न र हटाउन सामान्यतया साइबर सुरक्षा विशेषज्ञहरूको आवश्यकता पर्दछ। सौभाग्यवश, व्यक्तिगत स्तरमा, उन्नत जासुसीबाट तपाईंको विन्डोज पीसीलाई जोगाउन प्रभावकारी उपायहरू छन्।
उन्नत जासुसीबाट तपाईंको विन्डोज पीसीलाई जोगाउने रणनीतिहरू
यदि तपाईंलाई लाग्छ कि तपाईं APTs को शिकार हुन सक्नुहुन्छ भने, तपाईंले आफ्नो Windows PC लाई उन्नत जासुसीबाट कसरी जोगाउने भनेर सिक्नुपर्छ। Windows व्यावसायिक र घरेलु दुवै वातावरणमा सबैभन्दा धेरै प्रयोग हुने अपरेटिङ सिस्टम हो। यस कारणले गर्दा, यो साइबर अपराधीहरूको लागि पनि एक प्रमुख लक्ष्य हो, जसले तपाईंको प्रणालीमा घुसपैठ गर्न कुनै पनि जोखिमको फाइदा उठाउन खोज्छन्। आउनुहोस् हेरौं तपाईं आफ्नो सुरक्षाको लागि के गर्न सक्नुहुन्छ। तपाईंको विन्डोज कम्प्युटरको सुरक्षा स्तर बढाउनुहोस्.
आफ्नो प्रणालीलाई अद्यावधिक र सुरक्षित राख्नुहोस्
APT35 जस्ता उन्नत जासुसी र अन्य खतराहरू विरुद्धको पहिलो सुरक्षा भनेको तपाईंको प्रणालीलाई अद्यावधिक राख्नु हो। ध्यान राख्नुहोस् कि APTs तिनीहरूले पुरानो प्रणालीहरूमा रहेका कमजोरीहरूको शोषण गर्छन्सुरक्षा प्याच स्थापना नगर्नु भनेको झ्याल खुला छोड्नु जस्तै हो: तपाईंले अपराधीहरूलाई भित्र निम्तो दिइरहनुभएको छ।
यो प्राप्त गर्ने तपाईंको सबैभन्दा राम्रो उपकरणलाई विन्डोज अपडेट भनिन्छ। त्यसैले, स्वचालित रूपमा स्थापना गर्न अद्यावधिकहरू कन्फिगर गर्नुहोस्तिनीहरूलाई अनावश्यक रूपमा स्थगित नगर्नुहोस्, किनकि तिनीहरूले अपरेटिङ सिस्टममा नै महत्वपूर्ण कमजोरीहरू समाधान गर्ने काम गर्छन्। साथै, सुनिश्चित गर्नुहोस् कि तपाईंको वेब ब्राउजर, अफिस सुइट, एक्सटेन्सन र एड-अनहरूको नवीनतम संस्करण राख्नुहोस्।तपाईं जस्ता उपकरणहरू प्रयोग गर्न सक्नुहुन्छ मेरो पीसी प्याच गर्नुहोस् यो प्रक्रियालाई स्वचालित गर्न।
उन्नत जासुसीबाट आफ्नो विन्डोज पीसीलाई जोगाउन बलियो एन्टिभाइरस स्थापना गर्नुहोस्।
तपाईंको विन्डोज पीसीलाई उन्नत जासुसीबाट जोगाउन, राम्रो एन्टिभाइरस स्थापना गर्नु पनि आवश्यक छ। हालका खतराहरूको सामना गर्दा हस्ताक्षर-आधारित एन्टिमालवेयर अप्रचलित छ।त्यसैले निम्न समावेश भएको एउटा छान्नुहोस्:
- व्यवहारमा आधारित सुरक्षाज्ञात हस्ताक्षरहरूद्वारा होइन। यी एन्टिभाइरस प्रोग्रामहरूले तिनीहरूले गर्ने काम (महत्वपूर्ण प्रक्रियाहरू परिमार्जन गर्ने, ठूला फाइलहरू इन्क्रिप्ट गर्ने, आदि) द्वारा खतराहरू पत्ता लगाउँछन्।
- शोषण वा कमजोरीहरू विरुद्ध सुरक्षातिनीहरू प्याच हुनुभन्दा पहिले नै कमजोरीहरूको शोषण गर्ने प्रयासहरूलाई रोक्न सक्षम छन्।
- अनुप्रयोग नियन्त्रणयसले तपाईंलाई आफ्नो कम्प्युटरमा कुन-कुन प्रोग्रामहरू चलाउन सकिन्छ भनेर परिभाषित गर्न अनुमति दिन्छ। Bitdefender, Kaspersky, र Windows Defender जस्ता समाधानहरू (जुन उल्लेखनीय रूपमा सुधार भएको छ) ले यी सुविधाहरू समावेश गर्दछ।
बलियो पासवर्ड र २एफए प्रमाणीकरण प्रयोग गर्नुहोस्
तपाईंको विन्डोज पीसीलाई उन्नत जासुसीबाट जोगाउन बलियो पासवर्ड र २एफए प्रमाणीकरण प्रयोग गर्नु महत्त्वपूर्ण छ। यदि कुनै एपीटीले तपाईंको प्रमाणपत्रहरू चोर्छ भने, यसले तपाईंको पीसीलाई संक्रमित नगरी तपाईंको इमेल, सामाजिक सञ्जाल र अन्य सेवाहरू पहुँच गर्न सक्छ। यसलाई रोक्नको लागि, त्यहाँ छन् तपाईंले पालना गर्नु पर्ने दुई प्रभावकारी सुझावहरू:
- पासवर्ड प्रबन्धक प्रयोग गर्नुहोस्यी प्रोग्रामहरूले लामो, अद्वितीय र जटिल पासवर्डहरू सिर्जना र सुरक्षित रूपमा भण्डारण गर्छन्। बिटवर्डनयो नि:शुल्क र खुला स्रोत हो, जसले तपाईंलाई असीमित उपकरणहरू र सेवाहरूको लागि असीमित पासवर्डहरू सिर्जना गर्न अनुमति दिन्छ।
- सबैतिर दुई-चरण प्रमाणीकरण (२FA) सक्षम गर्नुहोस्बलियो पासवर्ड पछि, यो सबैभन्दा प्रभावकारी एकल सुरक्षा उपाय हो। यदि तपाईंलाई यसमा मद्दत चाहिन्छ भने, लेख पढ्नुहोस्। यसरी दुई-चरण प्रमाणीकरणले काम गर्छ, जुन तपाईंले आफ्नो सुरक्षा सुधार गर्न अहिले नै सक्रिय गर्नुपर्छ।.
सबैभन्दा कमजोर लिङ्कलाई सुरक्षित गर्नुहोस्: तपाईंको व्यवहार
तपाईंको प्रणाली राम्रोसँग सुरक्षित हुन सक्छ, तर यदि कुनै उन्नत पर्सिस्टेन्ट थ्रेटले तपाईंलाई धोका दिन सफल भयो भने, तपाईंले थाहा नपाई यसलाई पहुँच प्रदान गर्न सक्नुहुन्छ। हामीले उल्लेख गरेझैं, APT35 को मनपर्ने प्रविधि हो... भाला फिसिवा लक्षित फिसिङ। यी यी सामान्य इमेलहरू होइनन्, तर सन्देशहरू यति व्यक्तिगत र विश्वसनीय छन् कि तिनीहरू साथीहरू, सहकर्मीहरू, वा वैध कम्पनीहरूबाट आएका जस्तो देखिन्छन्।.
त्यसकारण, यदि तपाईंले संवेदनशील डेटा वा जानकारी ह्यान्डल गर्नुहुन्छ भने, सक्रिय अविश्वास तपाईंको सबैभन्दा राम्रो साथी होयदि तपाईंले इमेल प्राप्त गर्नुभयो भने, प्रेषकको पूरा नाम र कुनै संलग्न लिङ्कहरू जस्ता विवरणहरू जाँच गर्नुहोस्। के नाम उसले प्रतिनिधित्व गर्ने दाबी गरेको कम्पनीको डोमेनसँग ठ्याक्कै मेल खान्छ? के लिङ्कहरूले सन्देशको सन्दर्भसँग प्रत्यक्ष रूपमा सम्बन्धित साइटहरूमा लैजान्छन्? तपाईंले प्राप्त गर्ने सबै सन्देशहरूसँग यो गर्नुहोस्, विशेष गरी जरुरी रूपमा चिन्ह लगाइएका सन्देशहरूसँग।
अरु केहि: तपाईंले भ्रमण गर्ने र डाउनलोड गर्न प्रयोग गर्ने वेबसाइटहरूसँग सावधान रहनुहोस्।तपाईंले व्यक्तिगत डेटा वा प्रमाणपत्रहरू प्रविष्ट गर्ने कुनै पनि वेबसाइटमा https:// र ठेगाना पट्टीमा प्याडलक आइकन छ भनी सुनिश्चित गर्नुहोस्। र सधैं, आधिकारिक वेबसाइटहरूबाट सफ्टवेयर वा फाइलहरू डाउनलोड गर्नुहोस्; P2P नेटवर्कहरूबाट सावधान रहनुहोस्। यी सबै उत्तम अभ्यासहरूले तपाईंको विन्डोज पीसीलाई उन्नत जासुसीबाट जोगाउन मद्दत गर्दछ।
उन्नत जासुसीबाट तपाईंको विन्डोज पीसीलाई जोगाउन थप उपायहरू
अझ अगाडि बढ्न चाहनुहुन्छ? त्यसपछि यी लागू गर्नुहोस् अतिरिक्त उपायहरू तपाईंको विन्डोज पीसीलाई उन्नत जासुसीबाट जोगाउन:
- ब्राउजिङ वा दैनिक काम गर्न आफ्नो प्रशासक खाता प्रयोग नगर्नुहोस्।तपाईंको नियमित प्रयोगको लागि एक मानक प्रयोगकर्ता खाता सिर्जना गर्नुहोस्।
- प्रयोग गर्नुहोस् तपाईंको ब्याकअपको लागि ३-२-१ नियम: आफ्नो डेटाको ३ प्रतिलिपि २ फरक मिडिया (हार्ड ड्राइभ र क्लाउड) मा राख्नुहोस्, र ती मध्ये १ प्रति तपाईंको भौतिक स्थान बाहिर राख्नुहोस्।
- उच्च जोखिमपूर्ण गतिविधिहरूको लागि, भर्चुअल मेसिन प्रयोग गर्नुहोस् जस्तै VirtualBox वा VMware Workstation Player। यदि यो संक्रमित भयो भने, तिनीहरूले केवल अघिल्लो स्न्यापसट पुनर्स्थापित गर्न सक्छन्, र तपाईंको होस्ट प्रणाली (तपाईंको वास्तविक पीसी) अछुतो रहनेछ।
अन्तमा, यो कुरा मनमा राख्नुहोस् कि यो निर्देशिका व्यक्तिगत प्रयोगकर्ताहरू र आफ्नो सुरक्षा सुधार गर्न खोज्ने पेशेवरहरूको लागि हो।कर्पोरेट वा अत्यधिक संवेदनशील वातावरणको लागि, साइबर सुरक्षा पेशेवरहरूसँग परामर्श गर्नु उत्तम हुन्छ। यी बलियो उद्यम समाधानहरू APT35 र अन्य जस्ता उन्नत जासुसी खतराहरू विरुद्ध एक मात्र र उत्तम विकल्प हुन्।
म सानैदेखि वैज्ञानिक र प्राविधिक प्रगतिसँग सम्बन्धित सबै कुराको बारेमा धेरै उत्सुक थिएँ, विशेष गरी जसले हाम्रो जीवनलाई सजिलो र मनोरञ्जनात्मक बनाउँछ। मलाई नवीनतम समाचार र प्रचलनहरूसँग अद्यावधिक रहन, र मैले प्रयोग गर्ने उपकरण र ग्याजेटहरूको बारेमा मेरा अनुभवहरू, रायहरू र सल्लाहहरू साझा गर्न मनपर्छ। यसले मलाई पाँच वर्ष पहिले वेब लेखक बन्न प्रेरित गर्यो, मुख्य रूपमा एन्ड्रोइड उपकरणहरू र विन्डोज अपरेटिङ सिस्टमहरूमा केन्द्रित। मेरा पाठकहरूले सजिलै बुझ्न सकून् भनेर मैले जटिल कुरालाई सरल शब्दमा बुझाउन सिकेको छु।