విండోస్

ల్యాండ్ దాడుల నుండి బయటపడకుండా ఎలా కాపాడుకోవాలి?

ల్యాండ్ దాడుల నుండి బయటపడటం ఇటీవలి కాలంలో ట్రాక్షన్‌ను పొందింది, కాబట్టి హ్యాకర్లు ఇప్పుడు పాత వ్యూహాలను మరియు సాంకేతికతలను తిరిగి అమలు చేస్తున్నారని మేము సురక్షితంగా వివరించవచ్చు. లివింగ్ ఆఫ్ ది ల్యాండ్‌తో సంబంధం ఉన్న భావనలు కొత్తవి కావు. సిస్టమ్ సాధనాలు ఒకప్పుడు సాధారణంగా బ్యాక్‌డోర్స్‌గా ఉపయోగించబడుతున్నాయి, మరియు తెలిసిన దుర్బలత్వం వ్యవస్థల్లో ప్రయోజనం పొందాయి.

లివింగ్ ఆఫ్ ది ల్యాండ్ (లోట్ఎల్) దాడులను రక్షించడం చాలా కష్టం, ఎందుకంటే అవి కొన్నిసార్లు ఫైల్‌లెస్ దాడులను ఉపసమితిగా కలిగి ఉంటాయి. ఇతర సమయాల్లో, హ్యాకర్లు ద్వంద్వ-ఉపయోగం మరియు మెమరీ సాధనాలను దోపిడీ చేస్తారు, ఇది ఘోరమైన కలయిక. ఈ గైడ్‌లో, ల్యాండ్ దాడుల నుండి బయటపడటం గురించి మరియు మీరు మిమ్మల్ని లేదా మీ సంస్థను వారి నుండి ఎలా రక్షించుకోవాలో తెలుసుకోవలసినంతవరకు మీకు చెప్పాలని మేము భావిస్తున్నాము.

ల్యాండ్ దాడుల నుండి బయటపడటం ఏమిటి?

ల్యాండ్ దాడుల నుండి బయటపడటం అనేది దాడి చేసేవారు బాధితుల కంప్యూటర్లలో ఇప్పటికే వ్యవస్థాపించిన లేదా ఉన్న సాధనాలను వారి మార్గాలను మరింతగా ఉపయోగించుకునే దాడులు (సమాచారం లేదా డబ్బును దొంగిలించడం, వ్యవస్థలను స్వాధీనం చేసుకోవడం మరియు మొదలైనవి). ఇటువంటి దాడులు ప్రత్యేకమైనవి, ఇందులో పాల్గొన్న హ్యాకర్లు హానికరమైన ప్రోగ్రామ్‌లను ఉపయోగించరు, వీటిని భద్రతా అనువర్తన ప్రోగ్రామ్‌లు చూడటానికి ప్రోగ్రామ్ చేయబడతాయి. దాడి చేసేవారు సాధారణ సాధనాలను లేదా సాధారణ స్క్రిప్ట్‌లను కూడా ఉపయోగిస్తున్నారు కాబట్టి, ముప్పును గుర్తించడం చాలా కష్టం అవుతుంది.

ఫైల్‌లెస్ దాడుల్లో, ఉదాహరణకు, సైబర్‌క్రైమినల్స్ పవర్‌షెల్ మరియు డబ్ల్యూఎంఐకి సంబంధించిన భాగాలలో అస్థిర మెమరీలో పనిచేయగలవు. ఇటువంటి పరిస్థితులలో, యాంటీవైరస్లు మరియు యాంటీ మాల్వేర్ అనువర్తనాలు బెదిరింపులను గుర్తించడంలో మరియు కనుగొనడంలో విఫలమవుతాయి - ఎందుకంటే వాటి ఎంట్రీలు కూడా లాగ్లలో నిల్వ చేయబడవు. అన్నింటికంటే, దాడి సమయంలో చాలా తక్కువ ఫైళ్లు (లేదా ఫైళ్లు లేవు) సృష్టించబడతాయి.

దాడి చేయనివారికి ఫైల్ లేకుండా వెళ్ళడానికి తగినంత కారణాలు ఉన్నాయి. సృష్టించబడిన ఫైళ్ళ సంఖ్య తక్కువ, భద్రతా యుటిలిటీస్ ద్వారా బెదిరింపులు గుర్తించే అవకాశాలు తక్కువగా ఉన్నాయని వారు కనుగొన్నారు. మరియు చాలా వరకు, దాడి చేసేవారు సరైనవారు. భద్రతా అనువర్తనాలు చాలా ఆలస్యం అయ్యే వరకు ల్యాండ్ దాడులను నివారించడానికి చాలా కష్టపడతాయి ఎందుకంటే వారికి మొదట ఏమి చూడాలో తెలియదు.

లాట్ ఎల్ దాడులు మాల్వేర్ను కలిగి ఉండవు, కానీ దాడి చేసేవారు (వారు వారితో విజయవంతమైతే) వారు గుర్తించలేని ప్రాంతాలలో రాజీపడిన కంప్యూటర్లలో నివసించడానికి తగినంత సమయం పొందుతారు. కాలక్రమేణా, దాడి చేసేవారు చివరికి సున్నితమైన భాగాలలోకి చొరబడటానికి మరియు డేటా లేదా కార్యకలాపాలను నాశనం చేయడానికి అవకాశాలను పొందుతారు (వారు ఎంచుకుంటే).

బహుశా, 2017 లో ప్రపంచాన్ని కదిలించిన పెట్యా / నోట్‌పేట్యా దాడుల గురించి మీరు విన్నారు. ఆ దాడుల బాధితులు (వ్యక్తులు మరియు సంస్థలు) వారు రావడాన్ని ఎప్పుడూ చూడలేదు ఎందుకంటే దాడి చేసినవారు విశ్వసనీయ కార్యక్రమాల ద్వారా వారి వ్యవస్థల్లోకి ప్రవేశించారు, ఇది అనుమానాన్ని రేకెత్తించలేదు, ఆపై హానికరమైన కోడ్‌తో ఆ అనువర్తనాలను ఇంజెక్ట్ చేస్తారు. సాంప్రదాయ రక్షణ వ్యవస్థలు విఫలమయ్యాయి; స్పష్టంగా విశ్వసనీయ సాఫ్ట్‌వేర్ యొక్క అసాధారణ ఉపయోగం ద్వారా వారి రక్షణ ప్రారంభించబడలేదు.

లివింగ్ ఆఫ్ ది ల్యాండ్ టెక్నిక్‌లతో, సైబర్ క్రైమినల్స్ సమస్యలు లేకుండా ఐటి వ్యవస్థల్లోకి ప్రవేశించవచ్చు మరియు ఎటువంటి అలారం పెట్టకుండా లేదా అనుమానాన్ని రేకెత్తించకుండా వాటిలో ఎక్కువ సమయం గడపవచ్చు. అందువల్ల, ఇటువంటి దాడులను నిర్వచించే పరిస్థితులను బట్టి, భద్రతా నిపుణులు దాడి యొక్క మూలాన్ని గుర్తించడం చాలా కష్టం. చాలా మంది నేరస్థులు లివింగ్ ఆఫ్ ది ల్యాండ్ వ్యూహాలను దాడులకు అనువైన పద్ధతిగా భావిస్తారు.

ల్యాండ్ దాడుల నుండి బయటపడకుండా ఎలా సురక్షితంగా ఉండాలి (సాధారణ వినియోగదారులు లేదా వ్యక్తుల కోసం చిట్కాలు)

అవసరమైన జాగ్రత్తలు తీసుకొని, చురుకుగా ఉండటం ద్వారా, మీ కంప్యూటర్లు లేదా నెట్‌వర్క్‌లు లాట్ఎల్ వ్యూహాల ద్వారా సైబర్‌ క్రైమినల్స్‌కు గురయ్యే అవకాశాలను తగ్గించుకోవచ్చు.

  1. మీ నెట్‌వర్క్‌లలోని ద్వంద్వ-వినియోగ యుటిలిటీల వాడకాన్ని ఎల్లప్పుడూ పర్యవేక్షించండి లేదా తనిఖీ చేయండి.
  1. అప్లికేషన్ అందుబాటులో ఉన్న లేదా వర్తించే చోట వైట్‌లిస్టింగ్ ఉపయోగించండి.
  1. మీరు unexpected హించని లేదా అనుమానాస్పద ఇమెయిల్‌లను స్వీకరించినప్పుడు, మీరు జాగ్రత్తగా ఉండాలి. అటువంటి సందేశాలలో దేనినైనా (లింక్‌లు లేదా జోడింపులు) క్లిక్ చేయకుండా ఉండటం మంచిది.
  1. మీ అన్ని అనువర్తనాలు (ప్రోగ్రామ్‌లు) మరియు ఆపరేటింగ్ సిస్టమ్స్ (విండోస్, ఉదాహరణకు) కోసం ఎల్లప్పుడూ నవీకరణలను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయండి.
  1. మీరు మాక్రోలను ప్రారంభించాల్సిన మైక్రోసాఫ్ట్ ఆఫీస్ జోడింపులను ఉపయోగిస్తున్నప్పుడు జాగ్రత్త వహించండి. అటువంటి జోడింపులను మీరు మొదట ఉపయోగించకపోవడమే మంచిది - మీరు వాటిని ఉపయోగించకూడదనుకుంటే.
  1. అధునాతన భద్రతా లక్షణాలను సాధ్యమైన చోట కాన్ఫిగర్ చేయండి. అధునాతన భద్రతా లక్షణాల ద్వారా, మేము రెండు-కారకాల ప్రామాణీకరణ (2FA), లాగిన్ నోటిఫికేషన్‌లు లేదా ప్రాంప్ట్‌లు మరియు మొదలైనవి.
  1. మీ అన్ని ఖాతాలు మరియు ప్రొఫైల్‌ల కోసం (నెట్‌వర్క్‌లు లేదా ప్లాట్‌ఫారమ్‌లలో) బలమైన ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి. పాస్‌వర్డ్ నిర్వాహకుడిని పొందండి - మీకు అన్ని పాస్‌వర్డ్‌లను గుర్తుంచుకోవడంలో మీకు సహాయం కావాలంటే.
  1. మీరు మీ సెషన్‌ను పూర్తి చేసినప్పుడు మీ ప్రొఫైల్ లేదా ఖాతాను నెట్‌వర్క్‌ల నుండి సైన్ అవుట్ చేయాలని ఎల్లప్పుడూ గుర్తుంచుకోండి.

భూమి దాడులను నివారించడం ఎలా (సంస్థలు మరియు వ్యాపారాల కోసం చిట్కాలు)

లివింగ్ ఆఫ్ ది ల్యాండ్ వ్యూహాలు కొన్ని అధునాతన హ్యాకింగ్ పద్ధతులను కలిగి ఉన్నందున, అవి గుర్తించడానికి మరియు నిరోధించడానికి సంస్థలకు గొప్ప స్థాయి సవాలును కలిగిస్తాయి. ఏదేమైనా, కంపెనీలు ఇటువంటి దాడుల నష్టాలను తగ్గించగల మార్గాలు ఇంకా ఉన్నాయి (లేదా అలాంటి దాడుల ప్రభావాలను తగ్గించండి - అవి ఎప్పుడైనా జరిగితే).

  1. మంచి సైబర్ పరిశుభ్రతను పాటించండి:

ముఖ విలువతో తీసుకున్నప్పుడు ఈ చిట్కా సరళంగా లేదా ప్రాథమికంగా అనిపించవచ్చు, కాని ఇది చాలా ముఖ్యమైనది. చరిత్రలో మెజారిటీ సైబర్‌టాక్‌లు - లోట్ఎల్ వ్యూహాలను ఉపయోగించిన వాటితో సహా - నిర్లక్ష్యం లేదా భద్రతా పద్ధతులు లేకపోవడం వల్ల విజయవంతమయ్యాయి. చాలా సంస్థలు వారు ఉపయోగించే సాధనాలు లేదా ప్రోగ్రామ్‌లను నవీకరించడానికి లేదా ప్యాచ్ చేయడానికి బాధపడవు. సాఫ్ట్‌వేర్‌కు సాధారణంగా ప్రమాదాలు మరియు భద్రతా రంధ్రాలను ముద్రించడానికి పాచెస్ మరియు నవీకరణలు అవసరం.

పాచెస్ లేదా అప్‌డేట్స్ వ్యవస్థాపించనప్పుడు, బెదిరింపు నటులకు హానిని కనుగొని వాటిని సద్వినియోగం చేసుకోవడానికి తలుపు తెరిచి ఉంచబడుతుంది. అనువర్తనాల జాబితాను ఉంచేలా సంస్థలకు విధి ఉంది. ఈ విధంగా, వారు పాత మరియు అన్‌ప్యాచ్ చేయని ప్రోగ్రామ్‌లను మరియు ఆపరేటింగ్ సిస్టమ్‌లను కూడా గుర్తించగలరు; అవసరమైన నవీకరణ పనులను వారు ఎప్పుడు నిర్వహించాలో మరియు షెడ్యూల్‌లో ఎలా ఉండాలో కూడా వారికి తెలుసు.

ఇంకా, సిబ్బందికి భద్రతా అవగాహనపై శిక్షణ ఇవ్వాలి. ఫిషింగ్ ఇమెయిళ్ళను తెరవవద్దని ఒక వ్యక్తికి నేర్పించడం మించినది. ఆదర్శవంతంగా, కార్మికులు అంతర్నిర్మిత విండోస్ సౌకర్యాలు మరియు కోడ్ ఎలా పని చేస్తారో నేర్చుకోవాలి. ఈ విధంగా, వారు ప్రవర్తన, హానికరమైన కార్యాచరణ మరియు అనుమానాస్పద అనువర్తనాలు లేదా స్క్రిప్ట్‌ల నేపథ్యంలో నడుస్తున్న మరియు గుర్తించకుండా తప్పించుకునే ప్రయత్నంలో అసమానతలు లేదా అసమానతలను గుర్తించవచ్చు. విండోస్ నేపథ్య కార్యకలాపాల గురించి మంచి పరిజ్ఞానం ఉన్న సిబ్బంది సాధారణంగా సాధారణ సైబర్ క్రైమినల్స్ కంటే ఒక అడుగు ముందుగానే ఉంటారు.

  1. సరైన ప్రాప్యత హక్కులు మరియు అనుమతులను కాన్ఫిగర్ చేయండి:

ఉదాహరణకు, ఒక ఉద్యోగి ఇమెయిల్‌లోని హానికరమైన లింక్‌పై క్లిక్ చేస్తే తప్పనిసరిగా ఉద్యోగి సిస్టమ్‌లో హానికరమైన ప్రోగ్రామ్ ల్యాండింగ్‌కు దారితీయకూడదు. వివరించిన దృష్టాంతంలో, హానికరమైన ప్రోగ్రామ్ నెట్‌వర్క్ అంతటా ప్రయాణిస్తుంది మరియు కొన్ని ఇతర వ్యవస్థల్లోకి వస్తుంది. అలాంటప్పుడు, మూడవ పార్టీ అనువర్తనాలు మరియు సాధారణ వినియోగదారులకు కఠినమైన యాక్సెస్ ప్రోటోకాల్‌లు ఉన్నాయని నిర్ధారించడానికి నెట్‌వర్క్ తగినంతగా విభజించబడిందని మేము చెప్పగలం.

చిట్కా యొక్క ప్రాముఖ్యత సాధ్యమైనంత ఎక్కువ ముఖ్యాంశాలకు అర్హమైనది. కార్మికులకు అందించిన ప్రాప్యత హక్కులు మరియు హక్కులకు సంబంధించి దృ prot మైన ప్రోటోకాల్‌లను ఉపయోగించడం వలన మీ వ్యవస్థలు రాజీ పడకుండా ఉండటానికి చాలా దూరం వెళ్ళవచ్చు; ఇది విజయవంతమైన లాట్ ఎల్ దాడి మరియు ఎక్కడా వెళ్ళని వాటి మధ్య వ్యత్యాసం కావచ్చు.

  1. ప్రత్యేక ముప్పు-వేట వ్యూహాన్ని ఉపయోగించండి:

వివిధ రకాల బెదిరింపులను కనుగొనడానికి మీరు బెదిరింపు వేటగాళ్ళు కలిసి పనిచేసినప్పుడు, ముప్పును గుర్తించే అవకాశాలు గణనీయంగా పెరుగుతాయి. అత్యుత్తమ భద్రతా పద్ధతులకు సంస్థలు (ముఖ్యంగా పెద్ద సంస్థలు) అంకితమైన ముప్పు వేటగాళ్ళను నియమించాల్సిన అవసరం ఉంది మరియు అత్యంత ఘోరమైన లేదా అధునాతన దాడుల యొక్క మందమైన సంకేతాలను కూడా తనిఖీ చేయడానికి వారి ఐటి మౌలిక సదుపాయాల యొక్క వివిధ విభాగాల ద్వారా వెళ్ళాలి.

మీ వ్యాపారం చాలా తక్కువగా ఉంటే లేదా మీరు ఇంటిలో బెదిరింపు-వేట బృందాన్ని కలిగి ఉండలేకపోతే, మీరు మీ అవసరాలను ముప్పు-వేట సంస్థ లేదా ఇలాంటి భద్రతా నిర్వహణ సేవకు అవుట్సోర్స్ చేయడం మంచిది. క్లిష్టమైన అంతరాన్ని పూరించడానికి ఆసక్తి ఉన్న ఇతర సంస్థలు లేదా ఫ్రీలాన్సర్ల బృందాలను మీరు కనుగొనే అవకాశం ఉంది. ఎలాగైనా, బెదిరింపు-వేట కార్యకలాపాలు జరిపినంత కాలం, అంతా మంచిది.

  1. ఎండ్‌పాయింట్ డిటెక్షన్ అండ్ రెస్పాన్స్ (EDR) ను కాన్ఫిగర్ చేయండి:

సైబర్‌టాక్‌లను నివారించేటప్పుడు నిశ్శబ్ద వైఫల్యం ఒక ముఖ్యమైన పదం. సైలెంట్ వైఫల్యం అనేది సైబర్‌టాక్‌ను గుర్తించడంలో మరియు రక్షించడంలో అంకితమైన భద్రత లేదా రక్షణ వ్యవస్థ విఫలమైన దృశ్యం లేదా సెటప్‌ను సూచిస్తుంది మరియు దాడి జరిగిన తర్వాత ఎటువంటి అలారాలు వెళ్లవు.

అంచనా వేసిన ఈవెంట్‌తో ఈ సమాంతరాన్ని పరిగణించండి: ఫైల్‌లెస్ మాల్వేర్ మీ రక్షణ పొరలను దాటి మీ నెట్‌వర్క్‌కి ప్రాప్యతను పొందగలిగితే, అది మీ సిస్టమ్‌లో ఎక్కువసేపు ఉండిపోవచ్చు, మీ సిస్టమ్ మొత్తాన్ని పెద్దదిగా సిద్ధం చేయడానికి ప్రయత్నిస్తుంది దాడి.

ఈ దిశగా, సమస్యను దృష్టిలో పెట్టుకోవడానికి, మీరు తప్పక దృ End మైన ఎండ్‌పాయింట్ డిటెక్షన్ అండ్ రెస్పాన్స్ (EDR) వ్యవస్థను ఏర్పాటు చేయాలి. మంచి EDR వ్యవస్థతో, మీరు ఎండ్ పాయింట్లలో ఉన్న అనుమానాస్పద వస్తువులను గుర్తించి వేరుచేయగలరు మరియు వాటిని తొలగించవచ్చు లేదా వదిలించుకోవచ్చు.

  1. మీరు హ్యాక్ అయినప్పుడు సంఘటనలు మరియు దృశ్యాలను అంచనా వేయండి (మీరు హ్యాక్ చేయబడితే):

మీ యంత్రాలు హ్యాక్ చేయబడితే లేదా మీ నెట్‌వర్క్ రాజీపడితే, దాడికి సంబంధించిన సంఘటనలను మీరు పరిశీలించడం మంచిది. దాడి చేసేవారికి విజయవంతం చేయడంలో ప్రధాన పాత్ర పోషించిన ఫైల్‌లు మరియు ప్రోగ్రామ్‌లను మీరు పరిశీలించాలని మేము సలహా ఇస్తున్నాము.

మీరు సైబర్‌ సెక్యూరిటీ విశ్లేషకులను నియమించవచ్చు మరియు చారిత్రక దాడులను అంచనా వేయడానికి వారు ఉపయోగించే సాధనాలు మరియు వ్యవస్థలపై దృష్టి పెట్టమని వారిని అడగవచ్చు. సంస్థలు దాడులకు గురయ్యే చాలా దృశ్యాలు అనుమానాస్పద రిజిస్ట్రీ కీలు మరియు అసాధారణమైన అవుట్పుట్ ఫైల్స్ మరియు క్రియాశీల లేదా ఇప్పటికీ ఉన్న బెదిరింపులను గుర్తించడం ద్వారా వర్గీకరించబడతాయి.

మీరు ప్రభావితమైన కొన్ని ఫైళ్ళను లేదా ఇతర ఆధారాలను కనుగొన్న తర్వాత, మీరు వాటిని పూర్తిగా విశ్లేషించడం మంచిది. ఆదర్శవంతంగా, మీరు ఎక్కడ తప్పు జరిగిందో, ఏది బాగా జరిగి ఉండాలి మరియు మొదలైనవి గుర్తించడానికి ప్రయత్నించాలి. ఈ విధంగా, మీరు మరింత నేర్చుకోండి మరియు విలువైన అంతర్దృష్టులను పొందుతారు, అంటే భవిష్యత్తులో లాట్ ఎల్ దాడులను నివారించడానికి మీ భద్రతా వ్యూహంలోని అంతరాలను మీరు పూరించగలరు.

చిట్కా

ఈ గైడ్‌లో భద్రత ప్రధాన ఇతివృత్తం, కాబట్టి అద్భుతమైన ప్రతిపాదన గురించి మీకు చెప్పడానికి మాకు మంచి అవకాశం లభించదు. మీరు మీ కంప్యూటర్లు లేదా నెట్‌వర్క్‌లలో భద్రతను పెంచుకోవాలని చూస్తున్నట్లయితే, మీరు ఆస్లాజిక్స్ యాంటీ మాల్వేర్ పొందాలనుకోవచ్చు. ఈ మొదటి-రేటు రక్షణ యుటిలిటీతో, మీరు మీ ప్రస్తుత భద్రతా సెటప్‌ను మెరుగుపరుస్తారు, ఇది బహుళ బెదిరింపులను ఎదుర్కోవటానికి తగినంత డైనమిక్ కాకపోవచ్చు.

హానికరమైన కార్యక్రమాలకు వ్యతిరేకంగా పోరాటంలో, మెరుగుదలలు ఎల్లప్పుడూ స్వాగతించబడతాయి. మీ ప్రస్తుత భద్రతా అనువర్తనాన్ని దాటినప్పుడు మీరు ఎప్పుడు చెప్పలేరు, లేదా బహుశా మీరు ఒకదాన్ని కూడా ఉపయోగించరు. మీ కంప్యూటర్ ప్రస్తుతం రాజీపడలేదు లేదా సోకినట్లు మీరు ఖచ్చితంగా చెప్పలేరు. ఏదేమైనా, సురక్షితంగా ఉండటానికి మీకు మంచి అవకాశాన్ని (ముందు కంటే) ఇవ్వడానికి మీరు సిఫార్సు చేసిన అప్లికేషన్‌ను డౌన్‌లోడ్ చేసి అమలు చేయడం మంచిది.

మీరు కూడా ఇష్టం ఉండవచ్చు

$config[zx-auto] not found$config[zx-overlay] not found