హ్యాకర్ల నుండి మీ PC ని ఎలా రక్షించుకోవాలి

కౌంటర్-క్యాంప్ స్లీప్ లా రిఫరెండమ్‌లో ఇప్పుడే గెలిచి ఉండవచ్చు, అయినప్పటికీ రహస్య సేవలు మీ సిస్టమ్‌లోకి ప్రవేశించే అవకాశం ఉంది, ఖచ్చితంగా అనుమానం కూడా లేకుండా. మీ కంప్యూటర్ ఇకపై సాధారణ లేదా క్రిమినల్ హ్యాకర్ల లక్ష్యం కాదు. మీ సిస్టమ్‌లో మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడానికి, మీ ఫైల్‌లను కాపీ చేయడానికి, మీ పత్రాలను బ్రౌజ్ చేయడానికి లేదా మీ ఇంటర్నెట్ చరిత్రను డౌన్‌లోడ్ చేయడానికి ఎవరికీ హక్కు లేదని మీరు విశ్వసిస్తే, భద్రత గతంలో కంటే చాలా ముఖ్యమైనది. మీరు ఏ ప్రమాదాలను అమలు చేస్తారు మరియు హ్యాకర్ల నుండి మీ PCని ఎలా రక్షించుకోవచ్చు?

01 అపోహలు

చాలా మంది వినియోగదారులు బెదిరింపులకు గురవుతారని భావించడం లేదు, అయితే ఆ భద్రతా భావం తరచుగా కొన్ని నిరంతర అపోహల ద్వారా ఆజ్యం పోసుకుంటుంది. ఇంటర్నెట్ అనేక మిలియన్ల కంప్యూటర్లను కలిగి ఉన్నందున, వారి PC దాడి చేయబడే అవకాశం చాలా తక్కువగా ఉందని వారు వాదించారు. అదనంగా, వారు తమ కంప్యూటర్‌లో హ్యాకర్‌కు సరిపోయేంత ఆసక్తికరమైన సమాచారాన్ని కలిగి ఉండరని నమ్ముతారు.

ఇది దురదృష్టవశాత్తు చాలా అమాయకమైన తార్కికం. హ్యాకర్లు - మరియు పొడిగింపు ద్వారా కూడా రహస్య సేవలు - స్వయంచాలక సాధనాలను ఉపయోగిస్తారు, దీనితో వారు దాడి చేసే వెక్టర్‌ల కోసం ఒకేసారి అనేక సిస్టమ్‌లను త్వరగా పరిశోధించగలరు. మరియు మీ సిస్టమ్‌లో క్రెడిట్ కార్డ్ నంబర్‌లు, ఫోటోలు మరియు డాక్యుమెంట్‌లు, అలాగే అన్ని రకాల వెబ్ సేవల పాస్‌వర్డ్‌లు (కాష్ చేయబడిన) వంటి విలువైన సమాచారాన్ని హ్యాకర్లు కనుగొనగలరు.

బహుశా ఈ క్రింది సంఖ్యలు మిమ్మల్ని ఒప్పించగలవు: ఇంటర్నెట్‌లో కొత్త, అసురక్షిత కంప్యూటర్‌ని హ్యాక్ చేయడానికి సగటున ఏడు నిమిషాలు పడుతుంది మరియు ఎవరైనా తమ సిస్టమ్ ప్రభావవంతంగా రాజీపడిందని గ్రహించడానికి సాధారణంగా 200 రోజులు పడుతుంది... మీరు దీన్ని అస్సలు గుర్తించగలరు.

02 దాడి వెక్టర్స్

మీ సిస్టమ్‌ను సరిగ్గా భద్రపరచడానికి, మీరు సాధారణంగా ఉపయోగించే దాడి వెక్టర్‌ల గురించి బాగా తెలుసుకోవాలి, అంటే మీ సిస్టమ్‌కి యాక్సెస్ మార్గాల గురించి. మీరు దీని గురించి తెలుసుకున్నప్పుడు మాత్రమే మీరు అత్యంత సమర్థవంతమైన రక్షణ యంత్రాంగాలపై దృష్టి పెట్టగలరు. మేము మీ కోసం అత్యంత ముఖ్యమైన పద్ధతులను జాబితా చేస్తాము.

ఇమెయిల్‌లు - అటాచ్‌మెంట్‌తో కూడిన సందేశాలు, ఒకసారి తెరిచినప్పుడు, రోగ్ ప్రోగ్రామ్‌ను అమలు చేస్తుంది మరియు ఇంటర్నెట్ నుండి అదనపు మాల్వేర్‌ను డౌన్‌లోడ్ చేస్తుంది. నకిలీ వెబ్‌సైట్‌లకు లింక్‌లతో చాలా ఫిషింగ్ ఇమెయిల్‌లు కూడా ఉన్నాయి, ఉదాహరణకు, ఇంటర్నెట్ బ్యాంకింగ్ కోసం లాగిన్‌ను దొంగిలించడానికి ప్రయత్నించండి. లేదా అవి మీ బ్రౌజర్‌లోని దోపిడీలను తెలివిగా ఉపయోగించే వెబ్‌సైట్‌లకు లేదా మీ సిస్టమ్‌లో మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడానికి యాడ్-ఇన్‌కు దారి తీస్తాయి.

వెబ్‌సైట్‌లు - అయినప్పటికీ, ఫిషింగ్ ఇమెయిల్‌లు లేకుండా కూడా మీరు 'తప్పు' సైట్‌లో చేరవచ్చు. ఇది చట్టబద్ధమైన సైట్ కావచ్చు, ఇది అనుకోకుండా రోగ్ కోడ్‌తో ప్రకటనలను కలిగి ఉంటుంది, ఉదాహరణకు హ్యాక్ చేయబడిన యాడ్ సర్వర్ నుండి. అయినప్పటికీ, ఇది మాల్వేర్‌ను చట్టబద్ధమైన సాఫ్ట్‌వేర్‌గా (ట్రోజన్ హార్స్ అని పిలవబడే) ప్యాకేజీ చేసే సైట్‌లు కూడా కావచ్చు మరియు సోషల్ నెట్‌వర్కింగ్ సైట్‌లలో మళ్లీ హానికరమైన వెబ్ పేజీలకు లింక్‌లతో నకిలీ ప్రొఫైల్‌లు కూడా ఉన్నాయి.

పోర్ట్ స్కాన్లు - Nmap వంటి శక్తివంతమైన స్కానింగ్ సాధనాలను ఉపయోగించి, సిస్టమ్‌లలో ఏ పోర్ట్‌లు తెరవబడి ఉన్నాయి మరియు వాటిపై ఏ OS మరియు సేవలు రన్ అవుతున్నాయో హ్యాకర్లు గుర్తిస్తారు. వారు మీ సిస్టమ్‌ను ఆ విధంగా స్వాధీనం చేసుకోవడానికి దోపిడీలను (సున్నా-రోజులు) ఉపయోగిస్తారు. ఉదాహరణకు, రౌటర్ లేదా ఫైర్‌వాల్ యొక్క నిర్దిష్ట దోపిడీ తెలిసినట్లయితే, వారు ఆ హాని కలిగించే సిస్టమ్‌లను త్వరగా ట్రాక్ చేయడానికి 'జాంబీస్' (ఇప్పటికే హ్యాకర్లచే స్వాధీనం చేసుకున్న కంప్యూటర్‌లు)ని కూడా అమలు చేయవచ్చు.

03 భద్రతా పద్ధతులు

జాబితా చేయబడిన దాడి వెక్టర్స్ నుండి, మేము అనేక భద్రతా పద్ధతులను వెంటనే స్వేదనం చేయవచ్చు, వాటిలో కొన్ని స్వీయ-వివరణాత్మకమైనవి మరియు మీకు బహుశా ఇప్పటికే తెలిసినవి.

ప్రారంభించడానికి, మీరు ఇతర విషయాలతోపాటు పరిగణించగలిగే 'కామన్ సెన్స్' ఉంది: ఊహించని జోడింపులను అలానే తెరవకూడదు, ఇమెయిల్‌లు మరియు పోస్ట్‌లలోని లింక్‌లపై క్లిక్ చేయడం మాత్రమే కాదు, ప్రకటనలు మరియు పాప్-అప్‌లలోని ఆఫర్‌లను పట్టించుకోకపోవడం అప్‌లు, మరియు అన్ని రకాల సోషల్ ఇంజినీరింగ్ టెక్నిక్‌ల పట్ల విమర్శనాత్మక వైఖరిని పెంపొందించడం (ఒక మైక్రోసాఫ్ట్ ఉద్యోగి నుండి ఆరోపించబడిన విరిగిన ఆంగ్లంలో ఫోన్ కాల్ వంటివి).

మరొక చిట్కా ఏమిటంటే, నిరంతరం యాక్టివ్‌గా ఉండే తాజా యాంటీవైరస్ స్కానర్‌ని అమలు చేయడం. ఇటువంటి స్కానర్ అన్ని సిస్టమ్ కార్యకలాపాలను పర్యవేక్షిస్తుంది మరియు అన్ని డౌన్‌లోడ్‌లు మరియు ఇన్‌కమింగ్ ఇమెయిల్‌లను స్వయంచాలకంగా స్కాన్ చేస్తుంది. మీరు ఇంటర్నెట్ నుండి అన్ని డౌన్‌లోడ్‌లను కూడా www.virustotal.com వంటి ఉచిత సేవకు పంపే వాస్తవాన్ని ఇది మార్చదు: ఇది క్లౌడ్‌లోని అరవై కంటే ఎక్కువ యాంటీవైరస్ ఇంజిన్‌లతో అప్‌లోడ్ చేసిన ఫైల్‌ను షేర్ చేస్తుంది మరియు స్కాన్ ఫలితాలను దాదాపు వెంటనే మీకు చూపుతుంది. .

04 నవీకరణలు

బహుశా మీరు మీ ఆపరేటింగ్ సిస్టమ్‌ను మాత్రమే కాకుండా, మీ బ్రౌజర్, ఎక్స్‌టెన్షన్‌లు, PDF రీడర్, జావా RE వంటి తరచుగా ఉపయోగించే అప్లికేషన్‌లను కూడా తాజాగా ఉంచుతారనేది చాలా స్పష్టంగా లేదు. Windows 10 నుండి, అయితే, మీ ఆపరేటింగ్ సిస్టమ్‌ను తాజాగా ఉంచకుండా ఉండటం కష్టంగా ఉంది - మీరు ఇకపై ఆటోమేటిక్ అప్‌డేట్‌లను ఆపలేరని Microsoft నిర్ధారించింది. అవసరమైతే, తక్షణమే నవీకరణ తనిఖీని బలవంతం చేయండి సంస్థలు / నవీకరణ మరియు భద్రత / Windows నవీకరణ / అప్‌డేట్‌ల కోసం వెతుకుతోంది.

మీరు గమనించవలసిన ఇతర అప్లికేషన్లు ఉన్నాయి. చాలా ప్రోగ్రామ్‌లు (చాలా బ్రౌజర్‌లతో సహా) తమను తాము తాజాగా ఉంచుకుంటాయన్నది నిజం, అయితే సెక్యూనియా పర్సనల్ సాఫ్ట్‌వేర్ ఇన్‌స్పెక్టర్ వంటి సాధనాన్ని ఇన్‌స్టాల్ చేయడంలో ఎటువంటి హాని లేదు. ఇది వివిధ ప్రసిద్ధ ప్రోగ్రామ్‌లు ఇప్పటికీ తాజాగా ఉన్నాయో లేదో తనిఖీ చేస్తుంది. మీరు అప్‌డేట్‌ల కోసం మాత్రమే తనిఖీ చేయాలనుకుంటున్నారా, అప్‌డేట్‌లు డౌన్‌లోడ్ చేయబడి స్వయంచాలకంగా అమలు చేయబడాలా లేదా వాటిని డౌన్‌లోడ్ చేయాలనుకుంటున్నారా అని మీరే నిర్ణయించుకోండి.

అప్‌డేట్‌లు మరియు ప్యాచ్‌లు ముఖ్యమైనవి ఎందుకంటే అవి తెలిసిన భద్రతా లోపాలను మూసివేసినట్లు నిర్ధారించగలవు. అది వాటర్‌టైట్ హామీలను అందించదు, అయితే; కొత్త దోపిడీలు క్రమం తప్పకుండా కనిపిస్తాయి మరియు AIVD వాటిని పబ్లిక్ చేయవలసిన అవసరం లేదు. అన్నింటికంటే, దోపిడీలు తెలియనంత కాలం, వారు వాటిని ఉపయోగించడాన్ని కొనసాగించవచ్చు. ఉదాహరణకు, నేరస్థులకు భద్రతా సమస్యలు కొనసాగుతూనే ఉన్నాయి, దీని వలన ప్రతి ఒక్కరూ తక్కువ సురక్షితంగా ఉంటారు.

05 పోర్ట్ స్కాన్

మేము ముందుగా సూచించినట్లుగా: అనుభవజ్ఞులైన హ్యాకర్లు (మరియు మేము AIVD ఉద్యోగులను కూడా లెక్కించవచ్చు) సంభావ్య బాధితుల వ్యవస్థను అన్వేషించడానికి శక్తివంతమైన సాధనాలను ఉపయోగిస్తారు. చాలా సందర్భాలలో, మీ సిస్టమ్ లేదా నెట్‌వర్క్ ఓపెన్ పోర్ట్‌ల కోసం స్కాన్ చేయబడిందని దీని అర్థం. పోర్ట్ అనేది పరికరం మరియు ఇంటర్నెట్ మధ్య లింక్‌గా చూడవచ్చు, దీని ద్వారా డేటాను మార్పిడి చేసుకోవచ్చు. అటువంటి హ్యాకర్ ప్రధానంగా పోర్ట్‌లపై ఆసక్తిని కలిగి ఉన్నారని స్పష్టంగా ఉండాలి, అందులో దుర్బలత్వాలను కలిగి ఉన్న (నవీనమైనది కాదు?) సేవ నడుస్తుంది. యాదృచ్ఛికంగా, అన్వేషణ ప్రక్రియ మరియు వాస్తవ దోపిడీ ప్రక్రియ రెండూ ఎక్కువగా స్వయంచాలకంగా ఉంటాయి.

కాబట్టి ఇది ప్రధానంగా అవసరం అయితే తప్ప పోర్ట్‌లను తెరవకూడదు.

ఏ పోర్ట్‌లు అందుబాటులో ఉన్నాయో తనిఖీ చేయడానికి, మీరు షీల్డ్స్‌అప్‌గా ఆన్‌లైన్ పోర్ట్ స్కాన్ చేయవచ్చు: క్లిక్ చేయండి ప్రక్రియ ఆపైన అన్ని సర్వీస్ పోర్ట్‌లు.

ఎరుపు రంగు పెట్టెలు ఓపెన్ పోర్ట్‌లను సూచిస్తాయి. బ్లూ బాక్స్‌లు క్లోజ్డ్ పోర్ట్‌లను సూచిస్తాయి, కానీ గ్రీన్ బాక్స్‌లు మరింత సురక్షితమైనవి: అవి ఇన్‌కమింగ్ ప్యాకెట్‌లకు అస్సలు స్పందించని స్టెల్త్ పోర్ట్‌లు. ఈ పోర్ట్ నంబర్ గురించి మరియు దాని సేవలు మరియు సాధ్యమయ్యే దోపిడీల గురించి మరింత తెలుసుకోవడానికి మీరు అటువంటి పెట్టెను మాత్రమే టిక్ చేయాలి.

06 ఫైర్‌వాల్

ఆదర్శవంతంగా, అన్ని చతురస్రాలు ఆకుపచ్చ రంగులో ఉంటాయి. విండోస్ ఫైర్‌వాల్ ప్రారంభించబడిన Windows 10 (మరియు ఫాల్ అప్‌డేట్)తో మా టెస్ట్ PCలో కనీసం అది పరిస్థితి. పోర్ట్ 80 కోసం ఎరుపు పెట్టె మాత్రమే మినహాయింపు, ఎందుకంటే మేము దానిపై వెబ్ సర్వర్‌ను నడుపుతున్నాము మరియు మేము దానిని మినహాయింపుగా ఫైర్‌వాల్‌కు జోడించాము. అయితే, ఓపెన్ పోర్ట్(లు)తో ఏదైనా సేవ సంభావ్య దాడి వెక్టార్‌ని అందజేస్తుందని గుర్తుంచుకోండి: మీ సిస్టమ్‌పై దాడి చేయడానికి అటువంటి సేవలో దోపిడీలు కనుగొనబడితే సరిపోతుంది. కాబట్టి అనవసరమైన సేవలను అమలు చేయవద్దు మరియు సాధారణ నవీకరణలను నిర్ధారించుకోండి. మేము డిసేబుల్ ఫైర్‌వాల్‌తో తేడాను కూడా పరీక్షించాము: అన్ని ఆకుపచ్చ పెట్టెలు ఇప్పుడు నీలం రంగులోకి మారాయి.

అంతర్నిర్మిత ఫైర్‌వాల్ దాని పనిని చక్కగా చేస్తుంది మరియు మీరు దీన్ని అన్ని సమయాల్లో ప్రారంభించాలని మేము గట్టిగా సిఫార్సు చేస్తున్నాము (దీని నుండి తనిఖీ చేయండి విండోస్ డిఫెండర్ సెక్యూరిటీ సెంటర్), మీకు ఉచిత కొమోడో ఫైర్‌వాల్ వంటి మరొక మంచి ఫైర్‌వాల్ ఇన్‌స్టాల్ చేయబడితే తప్ప.

07 రూటర్

దయచేసి గమనించండి: ముఖ్యంగా ఈ పరీక్షల కోసం, మేము మా PCని నేరుగా కేబుల్ మోడెమ్‌కి హుక్ అప్ చేసాము. మా హోమ్ నెట్‌వర్క్‌లోని PC యొక్క సాధారణ సెటప్ అయిన మా NAT రౌటర్ వెనుక మేము దీనిని పరీక్షించినప్పుడు, పరిస్థితి చాలా భిన్నంగా ఉంది (Windows ఫైర్‌వాల్ ప్రారంభించబడినప్పటికీ): ఆరు ఎరుపు పెట్టెలు మరియు 70 నీలం పెట్టెలు. ఇది వింతగా అనిపించవచ్చు, ఎందుకంటే NAT రౌటర్ సాధారణంగా ఒక రకమైన అదనపు ఫైర్‌వాల్‌గా పనిచేస్తుంది మరియు తరచుగా దాని స్వంత ఫైర్‌వాల్ ఫంక్షన్‌ను కూడా అందిస్తుంది, అయితే మీరు మీ రౌటర్‌లో అన్ని రకాల పోర్ట్ ఫార్వార్డింగ్ నియమాలను సక్రియం చేసినప్పుడు, ఉదాహరణకు, ఇది మీ నెట్‌వర్క్‌ను తెరవగలదు. మరి కొంచెం.

అందువల్ల మీ రూటర్ యొక్క భద్రతా సెట్టింగ్‌లను కూడా తనిఖీ చేయడం మరియు UPnP, రిమోట్ మేనేజ్‌మెంట్ మరియు పోర్ట్ ఫార్వార్డింగ్ వంటి వాటిని వీలైనంత వరకు నిలిపివేయడం మంచిది. వాస్తవానికి మీకు మీ స్వంత బలమైన లాగిన్ పాస్‌వర్డ్ కూడా ఉంది.

08 ఎన్క్రిప్షన్

మీరు మీ డేటాకు అనధికారిక యాక్సెస్‌ను నిరోధించాలనుకుంటే, మీరు దానిని గుప్తీకరించవచ్చు, ఉదాహరణకు. ఉచిత VeraCryptతో మీ మొత్తం విభజన లేదా డిస్క్‌ను గుప్తీకరించడం కూడా సాధ్యమే. ఇది చాలా సురక్షితంగా అనిపిస్తుంది, కానీ అది కీ లేని వారికి మాత్రమే వర్తిస్తుంది. అయినప్పటికీ, మీ సిస్టమ్‌లోకి హ్యాకర్ తన మార్గాన్ని గుర్తించనప్పుడు ఎన్‌క్రిప్ట్ చేసిన డేటాకు యాక్సెస్ ఇచ్చే పాస్‌వర్డ్‌ను మీరు నమోదు చేస్తే, అతను సాధారణంగా 'పూర్తి డిస్క్ ఎన్‌క్రిప్షన్'ని ఉపయోగిస్తే, అతను సాధారణంగా ఎన్‌క్రిప్ట్ చేయని డేటాకు యాక్సెస్‌ను పొందుతాడు మరియు ఆ విధంగా మీ మొత్తం డిస్క్‌కి యాక్సెస్‌ను పొందుతాడు. ' (FDE).

భౌతికంగా మీ PC లేదా డిస్క్‌లోకి ప్రవేశించే దొంగలకు ఇటువంటి ఎన్‌క్రిప్షన్ చాలా ఉపయోగకరమైన భద్రత అయినప్పటికీ, హ్యాకర్ల విషయంలో మీరు ముఖ్యమైన డేటాను మాత్రమే గుప్తీకరించడం మరియు అవసరమైనప్పుడు మాత్రమే యాక్సెస్ చేయడం మంచిది. మీరు మీ PCలో చదవగలిగే రూపంలో పాస్‌వర్డ్‌లను ఎప్పుడూ సేవ్ చేయకపోవడం కూడా తార్కికం.

నిర్వాహకుడు

హ్యాకర్లు మరియు మాల్వేర్ ప్రాథమికంగా మీరు Windowsలోకి లాగిన్ చేసిన ఖాతాకు సమానమైన అనుమతులు మరియు సామర్థ్యాలను కలిగి ఉంటాయి. హానికరమైన ప్రక్రియల 'పరిధి'ని ఖచ్చితంగా పరిమితం చేయడానికి, రోజువారీ ఉపయోగం కోసం అడ్మినిస్ట్రేటర్ ఖాతాతో కాకుండా ప్రామాణిక ఖాతాతో లాగిన్ చేయడం మంచిది.

నుండి మీరు ఖాతా రకాన్ని మార్చవచ్చు నియంత్రణ ప్యానెల్, విభాగం ద్వారా వినియోగదారు ఖాతాలు.