- E tumau pea polokalama leaga e leai ni faila i totonu o le manatua po'o koneteina e pei o le Registry ma le WMI, ma 'alofia ai fa'amaumauga masani e mafai ona fa'atinoina i luga o le tisiki.
- E faʻalagolago i meafaigaluega faʻatulafonoina (PowerShell, WMI, mshta, rundll32) ma i luga o faʻaaogaina, macros poʻo faʻamaoniga gaoia e aloese ai mai le antivirus.
- O lona iloa e manaʻomia ai le mataʻituina o amioga, manatua ma le IoA, e faʻaaoga ai le EDR/XDR, AMSI, ETW ma le tulituliloaina o taufaamataʻu.
- O le puipuiga e tu'ufa'atasia ai le script ma le macro control, patching, MFA, segmentation, ma a'oa'oga faifai pea e fa'asaga i le phishing.
O le aliali mai o polokalama fa'aeletonika e aunoa ma ni faila tumau O se fa'alavelave tele lea mo 'au puipuiga. Matou te lē o feagai ma le siama masani e te "maua" pe a tapeina se faila e mafai ona fa'atinoina mai le tisiki, ae o fa'amata'u e ola i le mafaufau, fa'aaogā sese meafaigaluega fa'aletulafono, ma, i le tele o tulaga, e toetoe lava a leai se fa'ailoga o su'esu'ega fa'amasino e mafai ona fa'aaogaina.
O lenei ituaiga o osofaʻiga ua matuā lauiloa i vaega maualuluga ma tagata solitulafono i luga o le initaneti o loʻo sailia alo ese mai polokalama antivirus masani, gaoi faʻamatalaga, ma tumau pea ona natia mo se umi e mafai ai. O le malamalama i le auala latou te galulue ai, o a metotia latou te faʻaaogaina, ma le auala e iloa ai o latou galuega e taua tele mo soʻo se faʻalapotopotoga e manaʻo e faʻatauaina le saogalemu i luga o le initaneti i aso nei.
O le ā le polokalama fa'apolokalame e leai ni faila ma aiseā ua avea ai ma popolega tele?
Pe a tatou talanoa polokalama fa'apolopolo e leai ni faila Matou te lē o fai atu e leai se byte e tasi o loʻo aʻafia ai, ae o le code leaga E le teuina o se faila masani e mafai ona fa'atinoina i luga o le tisiki mai le endpoint. Nai lo lena, e tamo'e sa'o lava i le manatua pe teuina i totonu o koneteina e le o vaaia e pei o le Registry, WMI, po'o galuega fa'atulagaina.
I le tele o tulaga, e faalagolago le tagata osofaʻi i meafaigaluega ua uma ona iai i totonu o le polokalama—PowerShell, WMI, tusitusiga, faila Windows ua sainia—e uta, tatala, pe fa'atino uta sa'o i totonu o le RAMO lenei auala, e 'alofia ai le tu'ua o faila e mafai ona fa'atinoina (executables) e mafai ona iloa e se antivirus e fa'avae i luga o se saini i se su'esu'ega masani.
E le gata i lea, o se vaega o le filifili o osofaʻiga e mafai ona "leai ni faila" ma o le isi vaega e mafai ona faʻaaogaina le faila faila, o lea o loʻo tatou talanoa ai e uiga i le sili atu ma le tasi le tele o metotia e leai ni faila o se aiga e tasi o polokalame leaga. O le mafuaʻaga lea e leai ai se faʻamatalaga e tasi ma faʻatapulaʻaina, ae o ni vaega eseese e faʻatatau i le tele o aʻafiaga latou te tuʻua i le masini.
Uiga autū o polokalama fa'apolopolo e aunoa ma ni faila tumau
O se uiga autū o nei taufaamataʻu o lo latou fa'atinoga e taula'i i le manatuaE utaina le code leaga i totonu o le RAM ma faʻatinoina i totonu o faiga faʻatulafonoina, e aunoa ma le manaʻomia o se binary leaga mautu i luga o le hard drive. I nisi tulaga, e oʻo lava ina tuiina i totonu o faiga taua o le system mo se faʻalilolilo sili atu.
O le isi vaega taua o le le tumau e le masani aiO le tele o fa'asalalauga e leai ni faila e matuā fesuisuia'i ma mou atu pe a uma ona toe amata, ae o isi e mafai ona toe fa'agaoioia e fa'aaoga ai ki o le Registry Autorun, saofaga a le WMI, galuega fa'atulagaina, po'o le BITS, ina ia la'ititi ai le mea "va'aia" ma toe ola le uta moni i le mafaufau i taimi uma.
O lenei auala e matua faʻaitiitia ai le aoga o le iloa e fa'avae i luga o le sainiTalu ai e leai se polokalama fa'atino tumau e iloilo, o le mea e te masani ona va'aia o se PowerShell.exe, wscript.exe, po'o se mshta.exe e matua'i fa'atulafonoina, e fa'alauiloa ma ni fa'atulagaga masalomia pe utaina ni anotusi fa'anenefu.
Ma le mea mulimuli, e tele tagata fai gaioiga e tuʻufaʻatasia metotia e leai ni faila ma isi ituaiga o polokalama leaga e pei o Trojans, ransomware, po'o adware, ma iu ai i ni tauvaga fa'afefiloi e fa'afefiloi ai mea sili (ma mea sili ona leaga) o lalolagi uma e lua: o le finafinau ma le natia.
O ituaiga o taufaamataʻu e leai ni faila e tusa ai ma o latou tulagavae i luga o le polokalama
O le tele o kamupani gaosi oloa saogalemu Latou te fa'avasegaina ni taufa'amata'u "e leai ni faila" e tusa ai ma le fa'ailoga latou te tu'ua i luga o le komepiuta. O lenei fa'avasegaga e fesoasoani ia i tatou e malamalama i mea o lo'o tatou va'aia ma le auala e su'esu'e ai.
Ituaiga I: leai se gaioiga o faila vaaia
I le pito sili ona lilo matou te maua ai ni polokalama leaga e E leai se mea e tusia i le faila failaO le code e taunuu mai, mo se faʻataʻitaʻiga, e ala i network packets e faʻaaogaina ai se vaivaiga (e pei o le EternalBlue), e tuiina saʻo i totonu o le manatua, ma e tausia, mo se faʻataʻitaʻiga, o se backdoor i le kernel (o le DoublePulsar o se faʻailoga faʻapitoa).
I isi tulaga, o loʻo iai le faʻamaʻi i totonu BIOS firmware, kata feso'ota'iga, masini USB, po'o ni vaega laiti i totonu o le CPUE mafai e lenei ituaiga o taufaamata'u ona sao mai le toe fa'apipi'iina o le operating system, fa'atulagaina o le disk, ma nisi o toe amata atoa.
O le faʻafitauli o le tele o fofo saogalemu Latou te le siakiina le firmware po'o le microcodeE tusa lava pe latou te faia, e faigata le toe faaleleia. O le mea e lelei ai, o nei metotia e masani ona faʻapitoa mo tagata e matua atamamai ma e le o se mea masani i osofaiga tetele.
Ituaiga II: Fa'aaogāina lē tuusa'o o faila
O le vaega lona lua e faʻavae i luga o o lo'o iai le code leaga i totonu o fausaga o lo'o teuina i le tisiketiAe lē pei o faila masani e mafai ona faʻatinoina, ae i totonu o fale teu oloa e faʻafefiloi ai faʻamatalaga aloaia ma faʻamatalaga leaga, e faigata ona faʻamamā e aunoa ma le faʻaleagaina o le polokalama.
O faʻataʻitaʻiga masani o tusitusiga o loʻo teuina i totonu o le Teugatupe a le WMI, filifili fa'anenefu i totonu Ki o le resitala po'o galuega fa'atulagaina e fa'alauiloa ai poloaiga mata'utia e aunoa ma se binary leaga manino. E mafai e le malware ona fa'apipi'i nei fa'amaumauga sa'o mai le laina poloaiga po'o se tusitusiga ona toetoe lava a le va'aia.
E ui lava i le tulaga fa'atekinolosi o lo'o i ai faila o lo'o a'afia ai (le faila fa'aletino lea e teu ai e Windows le fale teu oloa a le WMI po'o le Registry hive), mo fa'amoemoega aoga o lo'o tatou talanoa i ai gaoioiga e leai ni faila auā e leai se polokalama manino e mafai ona fa'atinoina e faigofie ona taofia.
Ituaiga III: Manaʻomia faila e galue ai
O le ituaiga lona tolu e aofia ai taufaamataʻu e Latou te faʻaaogaina faila, ae i se auala e le aoga tele mo le iloa.O se faʻataʻitaʻiga lauiloa o le Kovter, lea e resitalaina ai faʻaopoopoga faʻafuaseʻi i le Resitala ina ia, a tatalaina se faila ma lena faʻaopoopoga, e faʻatinoina se tusitusiga e ala i le mshta.exe poʻo se binary tutusa.
O nei faila taufaasese o loʻo i ai faʻamatalaga e le talafeagai, ma le code leaga moni. E toe maua mai isi ki o le Resitala po'o fale teuoloa i totonu. E ui o lo'o i ai se "mea" i luga o le tisiki, ae e le faigofie ona fa'aaogaina e fai ma fa'ailoga fa'atuatuaina o le fa'aleagaina, aemaise lava o se auala e fa'amamā ai sa'o.
O avefe'au masani e ulufale mai ai ma nofoaga e a'afia ai fa'ama'i pipisi
E le gata i le fa'avasegaina o tulagavae, e taua le malamalama pe fa'apefea O iinei e aʻafia ai polokalama faʻapolopolo e aunoa ma ni faila tumau. I le olaga i aso faisoo, e masani ona tuufaatasia e tagata osofaʻi le tele o ituaiga o mea e faalagolago i le siosiomaga ma le tagata e taulai i ai.
Fa'aaogāga sese ma vaivaiga
O se tasi o auala sili ona tuusaʻo o le faʻaaogaina sese lea o vaivaiga o le fa'atinoina o tulafono mamao (RCE) i su'esu'ega i luga o le initaneti, plugins (e pei o le Flash i aso ua mavae), web applications, po'o auaunaga feso'ota'iga (SMB, RDP, ma isi). E fa'aofi e le exploit le shellcode e sii sa'o mai pe fa'aliliuina le payload leaga i totonu o le manatua.
I lenei faʻataʻitaʻiga, e mafai ona i luga o le fesoʻotaʻiga le faila muamua (ituaiga faʻaaogaina WannaCrype i totonu o se pepa e tatala e le tagata faʻaoga, ae E le tusia lava le payload o se executable i le disk: e tatala ma fa'atinoina i le taimi lava e tasi mai le RAM.
Pepa ma macros leaga
O le isi auala ua matuā fa'aaogaina tele o le Pepa o le ofisa ma macros po'o le DDEfa'apea fo'i ma PDF ua mamanuina e fa'aaoga ai vaivaiga o le au faitau. O se faila Word po'o le Excel e foliga mai e le afaina atonu o lo'o i ai le VBA code e fa'alauiloa ai le PowerShell, WMI, po'o isi fa'aliliu upu e sii mai ai le code, fa'atino poloaiga, pe fa'aofi le shellcode i totonu o fa'agasologa fa'atuatuaina.
O iinei, o le faila i luga o le tisiketi ua na o se pusa faʻamaumauga, ae o le vector moni lava o le afi tusitusi i totonu o le talosagaO le mea moni, o le tele o faasalalauga tetele e uiga i spam ua faʻaaogaina sese lenei togafiti e faʻatino ai osofaʻiga e leai ni faila i luga o fesoʻotaʻiga faʻapisinisi.
Tusitusiga ma tusitusiga fa'aletulafono (Nofo i tua atu o le Fanua)
E fiafia tele tagata osofaʻi i meafaigaluega ua uma ona saunia e Windows: PowerShell, wscript, cscript, mshta, rundll32, regsvr32Meafaitino Pulega o le Windows, BITS, ma isi. O nei binaries ua sainia ma faatuatuaina e mafai ona faatinoina ni tusitusiga, DLL, po o ni anotusi mamao e aunoa ma le manaomia o se "virus.exe" masalomia.
I le tuʻuina atu o le code leaga e pei o fa'asologa o laina poloaigaO le fa'apipi'iina i ata, fa'ailogaina ma fa'aliliuina i le manatua, po'o le teuina i totonu o le Registry, e fa'amautinoa ai e na'o gaioiga mai faiga fa'atulafonoina e va'aia e le antivirus, ma faigata ai ona iloa e fa'avae i luga o faila.
Meafaigaluega ma firmware ua faaleagaina
I se tulaga maualalo ifo, e mafai e tagata osofaʻi atamamai ona faʻaulufale mai BIOS firmware, network cards, hard drives, po'o vaega o le pulega o le CPU fo'i (e pei o le Intel ME po'o le AMT). O lenei ituaiga malware e tamo'e i lalo ifo o le operating system ma e mafai ona taofia pe suia feoa'iga e aunoa ma le iloa e le OS.
E ui o se tulaga faigata tele, ae o loʻo faʻaalia ai le tele e mafai ai e se taufaʻamataʻu e leai ni faila Tausia pea le tumau e aunoa ma le pa'i atu i le faila o le OSma le pogai e le lava ai meafaigaluega masani e faʻaaogaina i nei tulaga.
Auala e galue ai se osofa'iga malware e aunoa ma ni faila tumau
I le tulaga o le tafega, o se osofaiga e leai ni faila e tai tutusa lava ma se osofaiga e faavae i faila, ae faatasi ai ma eseesega talafeagai i le faʻatinoina o le uta ma le faʻatumauina o le avanoa.
1. Uluai avanoa i le polokalama
E amata uma lava pe a maua e le tagata osofaʻi se tulaga muamua: a imeli phishing ma se so'otaga leaga po'o se fa'apipi'i, o se fa'aogaina fa'asaga i se polokalama vaivai, fa'amaoniga gaoia mo le RDP po'o le VPN, po'o se masini USB ua fa'aleagaina.
I lenei tulaga, o mea nei e faʻaaogaina: inisinia lautelefa'aliliuga leaga, fa'asalalauga fa'aletonu, po'o osofa'iga leaga a le Wi-Fi e fa'asesē ai le tagata fa'aoga e kiliki i mea e le tatau ai pe fa'aaoga sese auaunaga o lo'o fa'aalia i luga o le Initaneti.
2. Fa'atinoina o le code leaga i le manatua
O le taimi lava e maua ai le uluaʻi ulufale, e faʻagaoioia le vaega e leai ni faila: e faʻalauiloa e le macro a le Ofisa le PowerShell, e faʻaofi e le exploit le shellcode, e faʻagaoioia e le saofaga a le WMI se script, ma isi mea faapena. O le sini o le uta sa'o le code leaga i totonu o le RAMe ala i le la'uina mai mai le Initaneti pe e ala i le toe fausia mai fa'amatalaga ua fa'apipi'iina.
Mai iina, e mafai e le malware ona fa'ateleina avanoa, minoi i autafa, gaoi fa'amaoniga, fa'apipi'i upega tafa'ilagi, fa'apipi'i RAT, pe fa'ailoga fa'amaumaugao nei mea uma e lagolagoina e faiga fa'atulafonoina e fa'aitiitia ai le pisa.
3. Fa'atuina o le tumau
O nisi o metotia masani o:
- Ki Fa'atino Fa'aautomatika i totonu o le Resitala e faʻatinoina poloaiga poʻo tusitusiga pe a ulufale i totonu.
- Galuega faʻatulagaina e fa'alauiloa ai tusitusiga, binaries fa'aletulafono ma parakalafa, po'o poloaiga mamao.
- Lesitala a le WMI lea e fa'agaoioia ai le code pe a tutupu ni mea patino i le polokalama.
- Fa'aaogaina o BITS mo le la'uina mai faavaitaimi o uta mai 'au'aunaga fa'atonu ma pulega.
I tulaga, e itiiti lava le vaega tumau ma e na'o le fa'aaogaina i toe fa'aofi le malware i le manatua i taimi uma e amata ai le polokalama pe ausia ai se tulaga faapitoa.
4. Gaioiga i luga o sini ma le fa'amamāina
Faatasi ai ma le faamautinoaina o le finafinau, e taula’i atu le tagata osofa’i i mea e sili ona ia fiafia i ai: gaoi fa'amatalaga, fa'ailogaina, fa'aogaina o polokalama, po'o le sipai mo ni masinaE mafai ona faia le fa'amamāina e ala i le HTTPS, DNS, auala lilo, po'o auaunaga fa'atulafonoina. I mea tutupu moni i le lalolagi, o le iloa Le mea e fai i le 24 itula muamua talu ona uma se hack e mafai ona faia se eseesega.
I osofaʻiga a le APT, e masani ona tumau pea le malware filemu ma natia mo se taimi umi, fausiaina o faitotoʻa faaopoopo i tua e faamautinoa ai le ulufale atu e tusa lava pe ua iloa ma ua faamamaina se vaega o le atinae.
Agava'a ma ituaiga o polokalama leaga e mafai ona leai ni faila
Toetoe lava o soʻo se galuega leaga e mafai ona faia e polokalama leaga masani e mafai ona faʻatinoina e ala i le mulimuli i lenei auala. e leai ni faila pe leai ni faila e fai si umiO suiga e lē o le sini, ae o le auala e faʻaaogā ai le code.
Malware e na'o le manatua e nofo ai
O lenei vaega e aofia ai uta e Latou te ola faʻapitoa i le manatuaina o le faʻagasologa poʻo le fatu.E mafai e rootkits faʻaonaponei, backdoors faʻapitoa, poʻo spyware ona uta i totonu o le avanoa manatua o se faiga faʻatulafonoina ma tumau ai iina seʻia toe amata le polokalama.
E faigata tele ona vaʻaia nei vaega i meafaigaluega e faʻatatau i le tisiketi, ma faʻamalosia ai le faʻaaogaina o su'esu'ega o le manatua ola, EDR fa'atasi ai ma asiasiga i le taimi moni po'o ni agava'a fa'apitoa fa'asaienisi.
Malware e fa'avae i luga o le Windows Registry
O le isi metotia faifai pea o le teuina lea fa'ailoga fa'alilolilo pe fa'anenefu i totonu o ki o le Resitala ma faʻaaoga se binary aloaia (e pei o le PowerShell, MSHTA, poʻo le rundll32) e faitau, faʻaliliu, ma faʻatino i le manatua.
E mafai e le dropper muamua ona faʻaumatia e ia lava pe a uma ona tusi i le Resitala, o lea o le mea e totoe o se faʻafefiloi o faʻamatalaga e foliga mai e le afaina. Latou te faʻagaoioia le taufaʻamataʻu i taimi uma e amata ai le polokalama pe o taimi uma lava e tatala ai se faila faapitoa.
Ransomware ma Trojans e leai ni faila
O le auala e leai ni faila e le feteenai ma metotia e matua faigata lava ona utaina e pei o le ransomwareO loʻo i ai tauvaga e sii mai, tatala le faʻamatalaga, ma faʻatino le faʻailogaina atoa i le manatua e faʻaaoga ai le PowerShell poʻo le WMI, e aunoa ma le tuʻua o le ransomware e mafai ona faʻatinoina i luga o le tisiki.
E faapena foi, trojans e ulufale mamao (RATs)E mafai e keyloggers poʻo gaoi faʻamaoniga ona faʻagaoioia i se auala e leai ni faila, e utaina ai modules pe a manaʻomia ma talimalo i le autu autu i faiga faʻavae faʻatulafonoina.
Pusa fa'aoga sese ma tusipasi gaoia
O pusa fa'aaoga upega tafa'ilagi o se isi vaega o le paso: latou te iloa polokalama fa'apipi'i, Latou te filifilia le faʻaaogaina talafeagai ma tuiina saʻo le uta i totonu o le manatua., e masani lava e aunoa ma le sefeina o se mea i le tisiketi.
I leisi itu, o le faʻaaogaina o pepa fa'amaonia gaoia O se vector e matuā fetaui lelei ma metotia e leai ni faila: e faʻamaonia e le tagata osofaʻi o ia o se tagata faʻaoga moni ma, mai iina, faʻaaoga sese meafaigaluega faʻapulega masani (PowerShell Remoting, WMI, PsExec) e faʻapipiʻi ai tusitusiga ma poloaiga e le tuʻua ai ni faʻailoga masani o malware.
Aiseā e faigata ai ona iloa polokalama leaga e leai ni faila?
O le mafuaʻaga autū ona o lenei ituaiga o taufaamataʻu ua mamanuina faapitoa e alo ese mai vaega masani o le puipuigae faʻavae i luga o saini, lisi paʻepaʻe, ma suʻesuʻega faila faavaitaimi.
Afai e le sefeina lava le code leaga o se faila e mafai ona faatinoina i luga o le tisiki, pe afai e natia i totonu o pusa fefiloi e pei o le WMI, le Registry, po o le firmware, e matua itiiti lava ni mea e iloilo e polokalama antivirus masani. Nai lo o se "faila masalomia," o mea o loo ia te oe o faiga fa'atulafonoina e amio fa'apena.
E le gata i lea, e poloka tele ai meafaigaluega e pei o le PowerShell, Office macros, poʻo le WMI. E lē aogā i le tele o faʻalapotopotogaAuā e tāua tele mo le pulega, otometi, ma galuega i aso faisoo. O lenei mea e faʻamalosia ai le au lagolago e savavali ma le faʻaeteete.
Ua taumafai nisi o kamupani fa'atau oloa e fa'aleleia i ni fa'aleleiga vave (polokaina o le PowerShell lautele, fa'agata atoa o macro, iloa o le ao, ma isi mea fa'apena), ae o nei fuafuaga e masani lava ona fa'aletonu. le lava pe soona fa'alavelave tele mo pisinisi.
Fuafuaga fa'aonaponei mo le iloa ma le taofia o polokalama fa'apolopolo e leai ni faila
Ina ia faafetaiaia nei taufaamataʻu, e tatau ona sili atu nai lo le na o le suʻesuʻeina o faila ma faʻaaoga se auala faʻapitoa. amioga, telemetry taimi moni, ma le va'aiga loloto o le manatu mulimuli.
Mata'ituina o amioga ma le manatua
O se auala aoga e aofia ai le matauina o mea moni e fai e faiga: o a poloaiga latou te fa'atinoina, o a punaoa latou te maua, o a feso'ota'iga latou te fa'atuinale auala latou te fesootaʻi ai, ma isi mea faapena. E ui o loo iai le faitau afe o ituaiga o polokalame leaga, ae e sili atu ona faatapulaaina mamanu o amioga leaga. E mafai foi ona faaopoopo i ai le Su'esu'ega fa'apitoa ma le YARA.
O fofo faʻaonaponei e tuʻufaʻatasia ai lenei telemetry ma in-memory analytics, heuristics faʻapitoa, ma masini suʻesuʻe e fa'ailoa ai filifili o osofa'iga, e tusa lava pe ua matuā fa'anenefuina le code pe le'i va'aia muamua.
Fa'aaogāina o feso'ota'iga fa'akomepiuta e pei o le AMSI ma le ETW
E ofoina atu e Windows tekinolosi e pei o Antimalware Scan Interface (AMSI) y Su'ega o mea na tutupu mo Pupuni (ETW) O nei punaoa e mafai ai ona siakiina tusitusiga o le polokalama ma mea tutupu i se tulaga maualalo tele. O le tuufaatasia o nei punaoa i fofo tau puipuiga e faafaigofie ai ona iloa. tulafono leaga a'o le'i amataina pe a'o fa'atinoina.
E le gata i lea, o le iloiloina o vaega taua—galuega faatulagaina, saofaga a le WMI, ki o le resitala amata, ma isi—e fesoasoani e iloa ai tumau faalilolilo e aunoa ma ni faila lea e ono lē iloa i se su'esu'ega faigofie o faila.
Tuliloaina o taufaamata'u ma fa'ailoga o osofa'iga (IoA)
Talu ai e le lava fa'ailoga masani (hashes, file paths), e fautuaina e fa'alagolago i ai fa'ailoga o osofa'iga (IoA), lea e faʻamatalaina ai amioga masalomia ma faʻasologa o gaioiga e fetaui ma togafiti ua iloa.
E mafai e 'au e tulimata'i fa'amata'u—i totonu pe ala i auaunaga pulea—ona su'esu'e ma le fa'aeteete mamanu o gaioiga i autafa, fa'aaogā sese o meafaigaluega masani, fa'aletonu i le fa'aaogaina o le PowerShell pe maua fa'atagaina le avanoa i fa'amatalaga taua, ma iloa ai fa'amata'u e leai ni faila a'o le'i fa'atupuina se fa'alavelave fa'afuase'i.
EDR, XDR ma le SOC 24/7
Fa'avae fa'aonaponei o EDR ma le XDR (Iloiloga ma le tali atu i le endpoint i se tulaga lautele) e maua ai le vaʻaia ma le fesoʻotaʻiga e manaʻomia e toe fausia ai le talaʻaga atoa o se mea na tupu, mai le imeli muamua o le phishing e oʻo atu i le faʻamutaina mulimuli o le exfiltration.
Fa'atasi ma se SOC fa'atino 24/7E le gata ina mafai ona latou iloa, ae faʻapea foʻi otometi lava ona taofia ma faaleleia gaoioiga leaga: vavae'ese komepiuta, poloka faiga, toe fa'afo'i suiga i le Resitala, pe fa'aleaogaina le fa'ailoga fa'alilolilo pe a mafai.
Ua suia le taʻaloga e auala atu i faiga faʻapolokalame e leai ni faila: ua le lava le na o le faʻatinoina o se suʻesuʻega antivirus ma le tapeina o se polokalama e masalomia. O aso nei, o le puipuiga e aofia ai le malamalama i le auala e faʻaaogaina ai e tagata osofaʻi ni vaivaiga e ala i le nanaina o le code i le manatua, le Registry, WMI, poʻo le firmware, ma le faʻaaogaina o se tuʻufaʻatasiga o le mataʻituina o amioga, suʻesuʻega i totonu o le manatua, EDR/XDR, sailiga o taufaʻamataʻu, ma faiga sili ona lelei. Fa'aitiitia moni le a'afiaga O osofaʻiga, e tusa ai ma le fuafuaga, e taumafai e leai se faʻailoga e foliga mai ai fofo masani e manaʻomia ai se fuafuaga atoatoa ma faifai pea. Afai e tulaʻi mai se faʻalavelave, ia iloa lelei Toe fa'aleleia Windows pe a mae'a se fa'ama'i tuga e taua.
Fa'atonu fa'apitoa i fa'amatalaga fa'atekonolosi ma initaneti ma le sili atu ma le sefulu tausaga o le poto masani i fa'asalalauga fa'atekinolosi eseese. Sa ou galue o se faatonu ma fatuga o mataupu mo e-pisinisi, fesoʻotaʻiga, maketi i luga ole laiga ma kamupani faʻasalalauga. Na ou tusia foi i luga o le tamaoaiga, tupe ma isi vaega upega tafaʻilagi. O laʻu galuega o loʻu fiafia foi. O lenei, e ala i aʻu tusiga i Tecnobits, Ou te taumafai e suʻesuʻe uma tala fou ma avanoa fou e ofoina mai e le lalolagi o tekinolosi ia i tatou i aso uma e faʻaleleia ai o tatou olaga.