Ang paghuli sa isang virus na nagpapabagal sa iyong computer ay isang bagay, ngunit ang pagiging biktima ng advanced na paniniktik ay ibang bagay. Ang ganitong uri ng cyberattack Pangunahing nakatuon ito sa mga negosyo, opisyal, akademya, o mamamahayag, ngunit maaabot nito ang sinuman.Sa post na ito, pag-uusapan natin kung paano protektahan ang iyong Windows PC laban sa advanced na spying tulad ng APT35 at iba pang mga banta.
Ano ang mga APT at bakit dapat mong alagaan?
Upang protektahan ang iyong Windows PC mula sa advanced na espionage, kailangan mo munang maunawaan kung paano gumagana ang mga banta na ito. Hindi lang anumang virus ang pinag-uusapan natin, ngunit napakahusay na cyberattacks. Kilala sila bilang Mga Advanced na Patuloy na Banta (APT), at inayos ng mga estado o malalakas na grupong kriminal.
Ang isa sa mga pinakakilalang APT ay ang APT35, na kilala rin bilang Kaakit-akit na Kuting o Helix Kuting, na nagmula sa isang grupong naka-link sa Iran. Naging tanyag sila sa kanilang mga pag-atake ng spear-phishing na nagta-target sa mga mamamahayag, opisyal ng gobyerno, at mga kumpanya sa mga estratehikong sektor. Ano ang kanilang layunin? Hindi para nakawin ang iyong credit card; sa halip, Hinahangad nila ang sensitibong impormasyon: mga email, kumpidensyal na dokumento, kredensyal, at access sa mga propesyonal na network..
Hindi tulad ng karaniwang malware, hindi nilalayon ng mga APT na magdulot ng agarang pinsala. sa halip, Palihim silang pumapasok, nananatiling nakatago, at kumukuha ng mahalagang data sa mahabang panahon.Ang presensya nito sa mga propesyonal na network ay halos hindi matukoy, at sa pangkalahatan ay nangangailangan ito ng mga eksperto sa cybersecurity na i-neutralize at alisin ito. Sa kabutihang palad, sa isang indibidwal na antas, may mga epektibong hakbang upang maprotektahan ang iyong Windows PC laban sa advanced na spying.
Mga diskarte upang protektahan ang iyong Windows PC laban sa advanced na spying
Kung sa tingin mo ay maaaring biktima ka ng mga APT, dapat mong matutunan kung paano protektahan ang iyong Windows PC mula sa advanced na spying. Ang Windows ay ang pinakamalawak na ginagamit na operating system sa parehong propesyonal at tahanan na kapaligiran. Para sa kadahilanang ito, isa rin itong pangunahing target para sa mga cybercriminal, na naghahanap upang pagsamantalahan ang anumang kahinaan upang makapasok sa iyong system. Tingnan natin kung ano ang magagawa mo para protektahan ang iyong sarili. Taasan ang antas ng seguridad ng iyong Windows computer.
Panatilihing updated at protektado ang iyong system
Ang unang linya ng depensa laban sa advanced na espiya tulad ng APT35 at iba pang mga banta ay ang pagpapanatiling updated sa iyong system. Tandaan na ang mga APT Pinagsasamantalahan nila ang mga kahinaan na nasa mga lumang sistemaAng hindi pag-install ng patch ng seguridad ay parang pag-iiwan ng bukas na window: nag-iimbita ka ng mga kriminal.
Ang iyong pinakamahusay na tool para sa pagkamit nito ay tinatawag na Windows Update. kaya lang, I-configure ang mga update upang awtomatikong mai-installHuwag ipagpaliban ang mga ito nang hindi kinakailangan, dahil nagsisilbi ang mga ito upang i-patch ang mga kritikal na kahinaan sa mismong operating system. Gayundin, siguraduhin na Magkaroon ng pinakabagong bersyon ng iyong web browser, office suite, mga extension, at mga add-onMaaari kang gumamit ng mga tool tulad ng Patch My PC upang i-automate ang prosesong ito.
Mag-install ng isang matatag na antivirus upang maprotektahan ang iyong Windows PC laban sa advanced na spying
Upang maprotektahan ang iyong Windows PC laban sa advanced na spying, mahalaga din na magkaroon ng magandang antivirus na naka-install. Ang antimalware na nakabatay sa lagda ay hindi na ginagamit sa harap ng mga kasalukuyang bantaKaya pumili ng isa na kinabibilangan ng:
- Proteksyon batay sa pag-uugalihindi sa pamamagitan ng mga kilalang lagda. Nakikita ng mga antivirus program na ito ang mga banta sa pamamagitan ng kanilang ginagawa (pagbabago ng mga kritikal na proseso, pag-encrypt ng malalaking file, atbp.).
- Proteksyon laban sa mga pagsasamantala o kahinaanMay kakayahan silang harangan ang mga pagtatangka na pagsamantalahan ang mga kahinaan bago pa man sila ma-tagpi.
- Kontrol ng appBinibigyang-daan ka nitong tukuyin kung aling mga program ang maaaring tumakbo sa iyong computer. Ang mga solusyon tulad ng Bitdefender, Kaspersky, at Windows Defender mismo (na makabuluhang napabuti) ay nagsasama ng mga tampok na ito.
Gumamit ng malalakas na password at 2FA authentication
Ang paggamit ng malalakas na password at 2FA authentication ay mahalaga sa pagprotekta sa iyong Windows PC mula sa advanced na spying. Kung ninakaw ng isang APT ang iyong mga kredensyal, maa-access nito ang iyong email, social media, at iba pang mga serbisyo nang hindi naaapektuhan ang iyong PC. Upang maiwasan ito, mayroong Dalawang epektibong mungkahi na tama mong sundin:
- Gumamit ng tagapamahala ng passwordAng mga program na ito ay gumagawa at ligtas na nag-iimbak ng mahaba, natatangi, at kumplikadong mga password. BitwardenIto ay libre at open source, na nagbibigay-daan sa iyong lumikha ng walang limitasyong mga password para sa walang limitasyong mga device at serbisyo.
- I-enable ang two-step authentication (2FA) kahit saanPagkatapos ng isang malakas na password, ito ang pinakaepektibong solong hakbang sa seguridad. Kung kailangan mo ng tulong dito, basahin ang artikulo. Ito ay kung paano gumagana ang dalawang-hakbang na pagpapatotoo, na dapat mong i-activate ngayon upang mapabuti ang iyong seguridad..
Protektahan ang pinakamahina na link: Ang iyong pag-uugali
Maaaring protektado nang husto ang iyong system, ngunit kung nagawa kang linlangin ng Advanced Persistent Threat, maaari mo itong bigyan ng access nang hindi mo namamalayan. Tulad ng nabanggit namin, ang paboritong pamamaraan ng APT35 ay... sibat-phishingo naka-target na phishing. Ang mga ito Ang mga ito ay hindi mga generic na email, ngunit ang mga mensahe ay napaka-personalize at kapani-paniwala na tila nanggaling ang mga ito sa mga kaibigan, kasamahan, o lehitimong kumpanya..
Samakatuwid, kung pinangangasiwaan mo ang sensitibong data o impormasyon, Ang maagap na kawalan ng tiwala ay ang iyong pinakamahusay na kasamaKung nakatanggap ka ng email, tingnan ang mga detalye tulad ng buong pangalan ng nagpadala at anumang nakalakip na link. Ang pangalan ba ay eksaktong tumutugma sa domain ng kumpanyang sinasabing kinakatawan nito? Ang mga link ba ay humahantong sa mga site na direktang nauugnay sa konteksto ng mensahe? Gawin ito sa lahat ng mensaheng natatanggap mo, lalo na sa mga minarkahan bilang apurahan.
Kahit ano pa: Mag-ingat sa mga website na binibisita mo at sa mga ginagamit mo para sa pag-download.Tiyaking mayroong https:// at icon ng padlock ang anumang website kung saan ka naglalagay ng personal na data o mga kredensyal sa address bar. At palagi, palaging mag-download ng software o mga file mula sa mga opisyal na website; mag-ingat sa mga P2P network. Nakakatulong ang lahat ng pinakamahuhusay na kagawiang ito na protektahan ang iyong Windows PC mula sa advanced na spying.
Mga karagdagang hakbang upang protektahan ang iyong Windows PC laban sa advanced na spying
Gusto mo bang pumunta pa? Pagkatapos ay ilapat ang mga ito karagdagang mga hakbang Upang protektahan ang iyong Windows PC laban sa advanced na spying:
- Huwag gamitin ang iyong Administrator account para sa pag-browse o pagtatrabaho araw-araw.Gumawa ng karaniwang user account para sa iyong regular na paggamit.
- Gamitin ang 3-2-1 na panuntunan para sa iyong mga backup: Panatilihin ang 3 kopya ng iyong data, sa 2 magkaibang media (hard drive at cloud), at 1 sa mga ito sa labas ng iyong pisikal na lokasyon.
- Para sa mga aktibidad na may mataas na peligro, gumamit ng virtual machine tulad ng VirtualBox o VMware Workstation Player. Kung ito ay nahawahan, maaari lamang nilang ibalik ang isang nakaraang snapshot, at ang iyong host system (ang iyong aktwal na PC) ay mananatiling hindi nagalaw.
Sa wakas, tandaan na Ang gabay na ito ay inilaan para sa mga indibidwal na gumagamit at mga propesyonal na naghahanap upang mapabuti ang kanilang seguridad.Para sa mga corporate o napakasensitibong kapaligiran, pinakamahusay na kumunsulta sa mga propesyonal sa cybersecurity. Ang mga matatag na solusyon sa enterprise na ito ay ang tanging at pinakamahusay na alternatibo laban sa mga advanced na banta sa espiya tulad ng APT35 at iba pa.
Mula pa noong bata pa ako ay napaka-curious na ako sa lahat ng bagay na may kaugnayan sa pag-unlad ng siyensya at teknolohiya, lalo na ang mga nagpapadali at nakakaaliw sa ating buhay. Gustung-gusto kong manatiling napapanahon sa mga pinakabagong balita at uso, at ibahagi ang aking mga karanasan, opinyon at payo tungkol sa kagamitan at gadget na ginagamit ko. Ito ang nagbunsod sa akin na maging isang web writer mahigit limang taon na ang nakalipas, na pangunahing nakatuon sa mga Android device at Windows operating system. Natuto akong ipaliwanag sa simpleng salita kung ano ang masalimuot para madaling maintindihan ng mga mambabasa ko.