כאַפּן אַ ווירוס וואָס פאַרלאַנגזאַמט דיין קאָמפּיוטער איז איין זאַך, אָבער זיין אַ קרבן פון אַוואַנסירטער שפּיאָנאַזש איז גאַנץ אַן אַנדער זאַך. די סאָרט סייבער-אַטאַק עס איז בפֿרט געצילט אויף ביזנעסער, באַאַמטע, אַקאַדעמיקער, אָדער זשורנאַליסטן, אָבער עס קען דערגרייכן יעדן.אין דעם פּאָסט וועלן מיר רעדן וועגן ווי צו באַשיצן אייער Windows פּיסי קעגן אַוואַנסירטע שפּיאָנירן ווי APT35 און אַנדערע סכנות.
וואָס זענען APTs און פארוואס זאָלט איר זיך זאָרגן?
צו באַשיצן אייער ווינדאָוס פּיסי פון אַוואַנסירטע שפּיאָנאַזש, דאַרפט איר ערשט פֿאַרשטיין ווי די סכנות אַרבעטן. מיר רעדן נישט וועגן סתם אַ ווירוס, נאָר וועגן העכסט סאָפיסטיקירטע סייבער-אַטאַקעס. זיי זענען באַקאַנט ווי אַוואַנסירטע פּערסיסטענט סכנות (APT), און ווערן אָרקעסטרירט דורך שטאַטן אָדער שטאַרקע קרימינעלע גרופּעס.
איינע פון די מערסט בארימטע APT'ס איז APT35, אויך באקאנט אלס כיינעוודיק קעצל o העליקס קיטן, וואָס שטאַמען פֿון אַ גרופּע פֿאַרבונדן מיט איראַן. זיי זענען באַרימט געוואָרן פֿאַר זייערע שפּיז-פֿישינג אַטאַקעס וואָס האָבן געצילט זשורנאַליסטן, רעגירונגס באַאַמטע און פֿירמעס אין סטראַטעגישע סעקטאָרן. וואָס איז זייער ציל? עס איז נישט צו גנבענען דיין קרעדיט קאַרטל; גאַנץ פאַרקערט, זיי זענען נאך סענסיטיווע אינפארמאציע: אימעילס, קאנפידענציעלע דאקומענטן, קרעדענצן, און צוטריט צו פראפעסיאנעלע נעטוואָרקס..
אנדערש ווי טיפישע מאַלווער, צילן APTs נישט צו שאַטן באַלד. אַנשטאָט, זיי אינפֿילטרירן שטילערהייט, בלייבן באַהאַלטן, און עקסטראַקטירן ווערטפֿולע דאַטן איבער לאַנגע פּעריאָדן.איר אנוועזנהייט אויף פראפעסיאנעלע נעטוואָרקס איז כּמעט נישט צו דעטעקטירן, און עס פארלאנגט בכלל סייבער-זיכערהייט עקספּערטן צו עס נויטראַליזירן און עלימינירן. צומ גליק, אויף אַן אינדיווידועלן לעוועל, זענען דא עפעקטיווע מיטלען צו באַשיצן אייער ווינדאָוס פּיסי קעגן אַוואַנסירטע שפּיאָנירן.
סטראַטעגיעס צו באַשיצן אייער ווינדאָוז פּיסי קעגן אַוואַנסירטע שפּיאָן
אויב איר טראַכט אַז איר זענט אפשר אַ קרבן פון APTs, זאָלט איר לערנען ווי צו באַשיצן אייער Windows פּיסי פון אַוואַנסירטע שפּיאָנירן. Windows איז ביי ווייט די מערסט גענוצטע אָפּערייטינג סיסטעם אין ביידע פּראָפעסיאָנעלע און היים סביבות. צוליב דעם איז עס אויך אַ הויפּט ציל פֿאַר סייבער קרימינאַלן, וואָס זוכן צו נוצן יעדע שוואַכקייט צו ינפילטרירן אייער סיסטעם. לאָמיר זען וואָס איר קענט טאָן צו באַשיצן זיך. פֿאַרגרעסערן דעם זיכערהייט־ניוואָ פֿון אײַער Windows קאָמפּיוטער.
האַלט דיין סיסטעם אַפּדייטיד און פּראָטעקטעד
די ערשטע ליניע פון פארטיידיגונג קעגן פארגעשריטענע שפיאנאזש ווי APT35 און אנדערע סכנות איז צו האלטן אייער סיסטעם אפדעיטעד. געדענקט אז APTs זיי נוצן אויס שוואַכקייטן וואָס זענען פאַראַן אין אַלטמאָדישע סיסטעמעןנישט אינסטאלירן א זיכערהייט פּאַטש איז ווי לאָזן אַ פֿענצטער אָפֿן: איר לאַדט אַרײַן פֿאַרברעכער.
אייער בעסטע געצייג צו דערגרייכן דאָס הייסט Windows Update. דעריבער, קאָנפיגורירן דערהייַנטיקונגען צו ינסטאַלירן אויטאָמאַטיששטעל זיי נישט אָפּ אומנייטיק, ווײַל זיי דינען צו פאַרריכטן קריטישע שוואַכקייטן אין דעם אָפּערירן סיסטעם אַליין. אויך, זאָרגט זיך צו האָט די לעצטע ווערסיע פֿון אײַער וועב בראַוזער, אָפֿיס סוויט, עקסטענשאַנז און צוגאב־פּראָגראַמען. איר קענען נוצן מכשירים ווי פּאַטש מייַן פּיסי צו אויטאמאטיזירן דעם פראצעס.
אינסטאלירט א שטארקן אנטי-ווירוס צו באשיצן אייער ווינדאוס קאמפיוטער קעגן פארגעשריטענע שפיאנירן
צו באַשיצן אייער ווינדאָוס פּיסי קעגן אַוואַנסירטע שפּיאָנירן, איז עס אויך וויכטיק צו האָבן אינסטאַלירט אַ גוטן אַנטיווירוס. אונטערשריפט-באזירטע אַנטי-מאַלווער איז אַלטמאָדיש אין פּנים פון איצטיקע סכנותאַזוי קלייַבן איינער וואָס כולל:
- נאַטור-באַזירט שוץנישט דורך באַקאַנטע חתימות. די אַנטיווירוס פּראָגראַמען דעטעקטירן סכנות דורך וואָס זיי טוען (מאָדיפיצירן קריטישע פּראָצעסן, ענקריפּטירן גרויסע טעקעס, אאז"וו).
- שוץ קעגן עקספּלויטאַציעס אָדער וואַלנעראַביליטיזזיי זענען טויגעוודיק צו בלאקירן פרווון צו אויסנוצן שוואכקייטן נאך איידער זיי ווערן פארראכטן.
- אַפּ קאָנטראָלדאָס דערמעגלעכט אײַך צו דעפינירן וועלכע פּראָגראַמען קענען לויפֿן אויף אײַער קאָמפּיוטער. לייזונגען ווי ביטדעפֿענדער, קאַספּערסקי, און ווינדאָוס דיפֿענדער אַליין (וואָס האָט זיך באַדײַטנד פֿאַרבעסערט) נעמען אַרײַן די פֿונקציעס.
ניצט שטאַרקע פּאַסווערטער און 2FA אויטענטיפֿיקאַציע
ניצן שטאַרקע פּאַסווערטער און 2FA אויטענטיפֿיקאַציע איז וויכטיק צו באַשיצן אייער Windows פּיסי פֿון אַוואַנסירטע שפּיאָנירן. אויב אַן APT גנבעט אייערע קראַדענטשאַלז, קען עס צוטריטן צו אייער בליצפּאָסט, סאציאלע מידיאַ און אַנדערע סערוויסעס אָן אפילו אָנשטעקן אייער פּיסי. צו פֿאַרמייַדן דאָס, זענען דאָ... צוויי עפעקטיווע פֿאָרשלאָגן וואָס איר זענט גערעכט צו נאָכפֿאָלגן:
- ניצן אַ פּאַראָל פאַרוואַלטערדי פּראָגראַמען שאַפֿן און זיכער אויפֿהיטן לאַנגע, אײַנציקאַרטיקע און קאָמפּליצירטע פּאַסווערטער. ביטוואַרדעןעס איז פריי און אפן מקור, וואס ערלויבט אייך צו שאפן אומבאגרענעצטע פאסווארדן פאר אומבאגרענעצטע דעווייסעס און סערוויסעס.
- אַקטיווירן צוויי-סטעפּ אויטענטיפֿיקאַציע (2FA) אומעטוםנאך א שטארקן פאסווארט, איז דאס די מערסט עפעקטיווע זיכערהייט מיטל. אויב איר דארפט הילף דערמיט, ליינט דעם ארטיקל. אַזוי אַרבעט צוויי-סטעפּ אויטענטיפיקאַציע, וואָס איר זאָלט איצט אַקטיווירן צו פֿאַרבעסערן אייער זיכערהייט..
באַשיצן דעם שוואַכסטן לינק: דיין נאַטור
אייער סיסטעם איז אפשר גוט באַשיצט, אָבער אויב אַן אַוואַנסירטע פּערסיסטענט סאַקאָנע באַווייזט אייך צו נאַרן, קענט איר אים געבן צוטריט אָן אפילו צו באַמערקן עס. ווי מיר האָבן דערמאָנט, APT35'ס באַליבסטע טעכניק איז... spear-phishing, אדער צילגעריכטעטע פישינג. Estos דאָס זײַנען נישט קיין אַלגעמיינע אימעילס, נאָר מעסעדזשעס אַזוי פּערזענאַליזירט און גלויבווערדיק אַז זיי שײַנען צו קומען פֿון פֿרײַנד, קאָלעגן אָדער לעגיטימע פֿירמעס..
דעריבער, אויב איר האַנדלט מיט סענסיטיווע דאַטן אָדער אינפֿאָרמאַציע, פּראָאַקטיווע נישט-צוטרוי איז דיין בעסטער באַגלייטעראויב איר באַקומט אַן אימעיל, קאָנטראָלירט דעטאַלן ווי דעם שיקער'ס פולער נאָמען און אַלע אַטאַטשט לינקס. צי שטימט דער נאָמען פּונקט מיטן דאָמעין פון דער פירמע וואָס זי זאָגט צו רעפּרעזענטירן? צי פירן די לינקס צו זייטלעך וואָס זענען גלייך פֿאַרבונדן מיטן קאָנטעקסט פֿון דער מעסעדזש? טוט דאָס מיט אַלע מעסעדזשעס וואָס איר באַקומט, ספּעציעל די וואָס זענען געמאַרקט ווי דרינגלעך.
Algo más: זייט פארזיכטיג מיט די וועבזייטלעך וואָס איר באַזוכט און די וואָס איר ניצט פֿאַר דאַונלאָודז.זייט זיכער אז יעדע וועבזייטל וואו איר גיט אריין פערזענליכע דאטן אדער קרעדענשעלס האט https:// און א שלאָס בילדל אין דער אַדרעס באַר. און שטענדיק, שטענדיק דאַונלאָוד ווייכווארג אדער טעקעס פון אפיציעלע וועבזייטלעך; זייט פארזיכטיג מיט P2P נעטוואָרקס. אלע די בעסטע פּראַקטיקעס העלפן באַשיצן אייער Windows פּיסי פון אַוואַנסירטע שפּיאָנירן.
נאָך מיטלען צו באַשיצן אייער Windows פּיסי קעגן אַוואַנסירטע שפּיאָןשאַפט
ווילסטו גיין ווייטער? דעמאָלט ווענד די דאזיגע medidas adicionales צו באַשיצן אייער ווינדאָוס פּיסי קעגן אַוואַנסירטע שפּיאָנירן:
- ניצט נישט אייער אדמיניסטראטאר אקאונט פאר בראוזינג אדער ארבעטן אויף א טעגליכער באזיס.שאַפֿן אַ נאָרמאַל באַניצער אַקאַונט פֿאַר דיין רעגולער נוצן.
- Usa la 3-2-1 כלל פֿאַר אייערע באַקאַפּסהאַלט 3 קאָפּיעס פון אייערע דאַטן, אויף 2 פֿאַרשידענע מעדיע (האַרט דרייוו און וואָלקן), און 1 פון זיי אַרויס פון אייער פיזישער אָרט.
- פֿאַר הויך-ריזיקירטע אַקטיוויטעטן, ניצן אַ ווירטואַל מאַשין ווי למשל ווירטועלבאָקס אדער VMware וואָרקסטיישאַן פּלייַער. אויב דאָס ווערט אינפעקטירט, קענען זיי פשוט צוריקשטעלן אַ פריערדיקן סנעפּשאָט, און אייער האָסט סיסטעם (אייער פאַקטישער פּיסי) וועט בלייבן אומגערירט.
צום סוף, געדענקט אז די אנווייזונג איז געמיינט פאר יחידישע באניצער און פראפעסיאנאלן וואס זוכן צו פארבעסערן זייער זיכערהייט.פֿאַר קאָרפּאָראַטיווע אָדער העכסט סענסיטיווע סביבות, איז עס בעסטער צו באַראַטן זיך מיט סייבער-זיכערהייט פּראָפעסיאָנאַלן. די שטאַרקע ענטערפּרייז לייזונגען זענען די איינציקע און בעסטע אַלטערנאַטיווע קעגן אַוואַנסירטע שפּיאָנאַזש טרעץ ווי APT35 און אַנדערע.
פֿון אַ יונגן עלטער בין איך געווען פֿאַסצינירט פֿון אַלץ וויסנשאַפֿטלעך און טעכנאָלאָגיש, ספּעציעל די פֿאָרשריטן וואָס מאַכן אונדזער לעבן גרינגער און מער פֿאַרגעניגן. איך האָב ליב צו בלייבן אַרויף-צו-דאַטע אויף די לעצטע נייעס און טרענדס, און טיילן מײַנע דערפֿאַרונגען, מיינונגען און עצות וועגן די דעווײַסעס און גאַדזשעטן וואָס איך נוץ. דאָס האָט מיך געפֿירט צו ווערן אַ וועב שרײַבער אַ ביסל מער ווי פֿינף יאָר צוריק, קאָנצענטרירנדיק זיך בפֿרט אויף אַנדרויד דעווײַסעס און ווינדאָוס אָפּערירן סיסטעמען. איך האָב געלערנט צו דערקלערן קאָמפּליצירטע קאָנצעפּטן אין פּשוטע ווערטער, כּדי מײַנע לייענער זאָלן זיי גרינג פֿאַרשטיין.