కౌంటర్-క్యాంప్ స్లీప్ లా రిఫరెండమ్లో ఇప్పుడే గెలిచి ఉండవచ్చు, అయినప్పటికీ రహస్య సేవలు మీ సిస్టమ్లోకి ప్రవేశించే అవకాశం ఉంది, ఖచ్చితంగా అనుమానం కూడా లేకుండా. మీ కంప్యూటర్ ఇకపై సాధారణ లేదా క్రిమినల్ హ్యాకర్ల లక్ష్యం కాదు. మీ సిస్టమ్లో మాల్వేర్ను ఇన్స్టాల్ చేయడానికి, మీ ఫైల్లను కాపీ చేయడానికి, మీ పత్రాలను బ్రౌజ్ చేయడానికి లేదా మీ ఇంటర్నెట్ చరిత్రను డౌన్లోడ్ చేయడానికి ఎవరికీ హక్కు లేదని మీరు విశ్వసిస్తే, భద్రత గతంలో కంటే చాలా ముఖ్యమైనది. మీరు ఏ ప్రమాదాలను అమలు చేస్తారు మరియు హ్యాకర్ల నుండి మీ PCని ఎలా రక్షించుకోవచ్చు?
01 అపోహలు
చాలా మంది వినియోగదారులు బెదిరింపులకు గురవుతారని భావించడం లేదు, అయితే ఆ భద్రతా భావం తరచుగా కొన్ని నిరంతర అపోహల ద్వారా ఆజ్యం పోసుకుంటుంది. ఇంటర్నెట్ అనేక మిలియన్ల కంప్యూటర్లను కలిగి ఉన్నందున, వారి PC దాడి చేయబడే అవకాశం చాలా తక్కువగా ఉందని వారు వాదించారు. అదనంగా, వారు తమ కంప్యూటర్లో హ్యాకర్కు సరిపోయేంత ఆసక్తికరమైన సమాచారాన్ని కలిగి ఉండరని నమ్ముతారు.
ఇది దురదృష్టవశాత్తు చాలా అమాయకమైన తార్కికం. హ్యాకర్లు - మరియు పొడిగింపు ద్వారా కూడా రహస్య సేవలు - స్వయంచాలక సాధనాలను ఉపయోగిస్తారు, దీనితో వారు దాడి చేసే వెక్టర్ల కోసం ఒకేసారి అనేక సిస్టమ్లను త్వరగా పరిశోధించగలరు. మరియు మీ సిస్టమ్లో క్రెడిట్ కార్డ్ నంబర్లు, ఫోటోలు మరియు డాక్యుమెంట్లు, అలాగే అన్ని రకాల వెబ్ సేవల పాస్వర్డ్లు (కాష్ చేయబడిన) వంటి విలువైన సమాచారాన్ని హ్యాకర్లు కనుగొనగలరు.
బహుశా ఈ క్రింది సంఖ్యలు మిమ్మల్ని ఒప్పించగలవు: ఇంటర్నెట్లో కొత్త, అసురక్షిత కంప్యూటర్ని హ్యాక్ చేయడానికి సగటున ఏడు నిమిషాలు పడుతుంది మరియు ఎవరైనా తమ సిస్టమ్ ప్రభావవంతంగా రాజీపడిందని గ్రహించడానికి సాధారణంగా 200 రోజులు పడుతుంది... మీరు దీన్ని అస్సలు గుర్తించగలరు.
02 దాడి వెక్టర్స్
మీ సిస్టమ్ను సరిగ్గా భద్రపరచడానికి, మీరు సాధారణంగా ఉపయోగించే దాడి వెక్టర్ల గురించి బాగా తెలుసుకోవాలి, అంటే మీ సిస్టమ్కి యాక్సెస్ మార్గాల గురించి. మీరు దీని గురించి తెలుసుకున్నప్పుడు మాత్రమే మీరు అత్యంత సమర్థవంతమైన రక్షణ యంత్రాంగాలపై దృష్టి పెట్టగలరు. మేము మీ కోసం అత్యంత ముఖ్యమైన పద్ధతులను జాబితా చేస్తాము.
ఇమెయిల్లు - అటాచ్మెంట్తో కూడిన సందేశాలు, ఒకసారి తెరిచినప్పుడు, రోగ్ ప్రోగ్రామ్ను అమలు చేస్తుంది మరియు ఇంటర్నెట్ నుండి అదనపు మాల్వేర్ను డౌన్లోడ్ చేస్తుంది. నకిలీ వెబ్సైట్లకు లింక్లతో చాలా ఫిషింగ్ ఇమెయిల్లు కూడా ఉన్నాయి, ఉదాహరణకు, ఇంటర్నెట్ బ్యాంకింగ్ కోసం లాగిన్ను దొంగిలించడానికి ప్రయత్నించండి. లేదా అవి మీ బ్రౌజర్లోని దోపిడీలను తెలివిగా ఉపయోగించే వెబ్సైట్లకు లేదా మీ సిస్టమ్లో మాల్వేర్ను ఇన్స్టాల్ చేయడానికి యాడ్-ఇన్కు దారి తీస్తాయి.
వెబ్సైట్లు - అయినప్పటికీ, ఫిషింగ్ ఇమెయిల్లు లేకుండా కూడా మీరు 'తప్పు' సైట్లో చేరవచ్చు. ఇది చట్టబద్ధమైన సైట్ కావచ్చు, ఇది అనుకోకుండా రోగ్ కోడ్తో ప్రకటనలను కలిగి ఉంటుంది, ఉదాహరణకు హ్యాక్ చేయబడిన యాడ్ సర్వర్ నుండి. అయినప్పటికీ, ఇది మాల్వేర్ను చట్టబద్ధమైన సాఫ్ట్వేర్గా (ట్రోజన్ హార్స్ అని పిలవబడే) ప్యాకేజీ చేసే సైట్లు కూడా కావచ్చు మరియు సోషల్ నెట్వర్కింగ్ సైట్లలో మళ్లీ హానికరమైన వెబ్ పేజీలకు లింక్లతో నకిలీ ప్రొఫైల్లు కూడా ఉన్నాయి.
పోర్ట్ స్కాన్లు - Nmap వంటి శక్తివంతమైన స్కానింగ్ సాధనాలను ఉపయోగించి, సిస్టమ్లలో ఏ పోర్ట్లు తెరవబడి ఉన్నాయి మరియు వాటిపై ఏ OS మరియు సేవలు రన్ అవుతున్నాయో హ్యాకర్లు గుర్తిస్తారు. వారు మీ సిస్టమ్ను ఆ విధంగా స్వాధీనం చేసుకోవడానికి దోపిడీలను (సున్నా-రోజులు) ఉపయోగిస్తారు. ఉదాహరణకు, రౌటర్ లేదా ఫైర్వాల్ యొక్క నిర్దిష్ట దోపిడీ తెలిసినట్లయితే, వారు ఆ హాని కలిగించే సిస్టమ్లను త్వరగా ట్రాక్ చేయడానికి 'జాంబీస్' (ఇప్పటికే హ్యాకర్లచే స్వాధీనం చేసుకున్న కంప్యూటర్లు)ని కూడా అమలు చేయవచ్చు.
03 భద్రతా పద్ధతులు
జాబితా చేయబడిన దాడి వెక్టర్స్ నుండి, మేము అనేక భద్రతా పద్ధతులను వెంటనే స్వేదనం చేయవచ్చు, వాటిలో కొన్ని స్వీయ-వివరణాత్మకమైనవి మరియు మీకు బహుశా ఇప్పటికే తెలిసినవి.
ప్రారంభించడానికి, మీరు ఇతర విషయాలతోపాటు పరిగణించగలిగే 'కామన్ సెన్స్' ఉంది: ఊహించని జోడింపులను అలానే తెరవకూడదు, ఇమెయిల్లు మరియు పోస్ట్లలోని లింక్లపై క్లిక్ చేయడం మాత్రమే కాదు, ప్రకటనలు మరియు పాప్-అప్లలోని ఆఫర్లను పట్టించుకోకపోవడం అప్లు, మరియు అన్ని రకాల సోషల్ ఇంజినీరింగ్ టెక్నిక్ల పట్ల విమర్శనాత్మక వైఖరిని పెంపొందించడం (ఒక మైక్రోసాఫ్ట్ ఉద్యోగి నుండి ఆరోపించబడిన విరిగిన ఆంగ్లంలో ఫోన్ కాల్ వంటివి).
మరొక చిట్కా ఏమిటంటే, నిరంతరం యాక్టివ్గా ఉండే తాజా యాంటీవైరస్ స్కానర్ని అమలు చేయడం. ఇటువంటి స్కానర్ అన్ని సిస్టమ్ కార్యకలాపాలను పర్యవేక్షిస్తుంది మరియు అన్ని డౌన్లోడ్లు మరియు ఇన్కమింగ్ ఇమెయిల్లను స్వయంచాలకంగా స్కాన్ చేస్తుంది. మీరు ఇంటర్నెట్ నుండి అన్ని డౌన్లోడ్లను కూడా www.virustotal.com వంటి ఉచిత సేవకు పంపే వాస్తవాన్ని ఇది మార్చదు: ఇది క్లౌడ్లోని అరవై కంటే ఎక్కువ యాంటీవైరస్ ఇంజిన్లతో అప్లోడ్ చేసిన ఫైల్ను షేర్ చేస్తుంది మరియు స్కాన్ ఫలితాలను దాదాపు వెంటనే మీకు చూపుతుంది. .
04 నవీకరణలు
బహుశా మీరు మీ ఆపరేటింగ్ సిస్టమ్ను మాత్రమే కాకుండా, మీ బ్రౌజర్, ఎక్స్టెన్షన్లు, PDF రీడర్, జావా RE వంటి తరచుగా ఉపయోగించే అప్లికేషన్లను కూడా తాజాగా ఉంచుతారనేది చాలా స్పష్టంగా లేదు. Windows 10 నుండి, అయితే, మీ ఆపరేటింగ్ సిస్టమ్ను తాజాగా ఉంచకుండా ఉండటం కష్టంగా ఉంది - మీరు ఇకపై ఆటోమేటిక్ అప్డేట్లను ఆపలేరని Microsoft నిర్ధారించింది. అవసరమైతే, తక్షణమే నవీకరణ తనిఖీని బలవంతం చేయండి సంస్థలు / నవీకరణ మరియు భద్రత / Windows నవీకరణ / అప్డేట్ల కోసం వెతుకుతోంది.
మీరు గమనించవలసిన ఇతర అప్లికేషన్లు ఉన్నాయి. చాలా ప్రోగ్రామ్లు (చాలా బ్రౌజర్లతో సహా) తమను తాము తాజాగా ఉంచుకుంటాయన్నది నిజం, అయితే సెక్యూనియా పర్సనల్ సాఫ్ట్వేర్ ఇన్స్పెక్టర్ వంటి సాధనాన్ని ఇన్స్టాల్ చేయడంలో ఎటువంటి హాని లేదు. ఇది వివిధ ప్రసిద్ధ ప్రోగ్రామ్లు ఇప్పటికీ తాజాగా ఉన్నాయో లేదో తనిఖీ చేస్తుంది. మీరు అప్డేట్ల కోసం మాత్రమే తనిఖీ చేయాలనుకుంటున్నారా, అప్డేట్లు డౌన్లోడ్ చేయబడి స్వయంచాలకంగా అమలు చేయబడాలా లేదా వాటిని డౌన్లోడ్ చేయాలనుకుంటున్నారా అని మీరే నిర్ణయించుకోండి.
అప్డేట్లు మరియు ప్యాచ్లు ముఖ్యమైనవి ఎందుకంటే అవి తెలిసిన భద్రతా లోపాలను మూసివేసినట్లు నిర్ధారించగలవు. అది వాటర్టైట్ హామీలను అందించదు, అయితే; కొత్త దోపిడీలు క్రమం తప్పకుండా కనిపిస్తాయి మరియు AIVD వాటిని పబ్లిక్ చేయవలసిన అవసరం లేదు. అన్నింటికంటే, దోపిడీలు తెలియనంత కాలం, వారు వాటిని ఉపయోగించడాన్ని కొనసాగించవచ్చు. ఉదాహరణకు, నేరస్థులకు భద్రతా సమస్యలు కొనసాగుతూనే ఉన్నాయి, దీని వలన ప్రతి ఒక్కరూ తక్కువ సురక్షితంగా ఉంటారు.
05 పోర్ట్ స్కాన్
మేము ముందుగా సూచించినట్లుగా: అనుభవజ్ఞులైన హ్యాకర్లు (మరియు మేము AIVD ఉద్యోగులను కూడా లెక్కించవచ్చు) సంభావ్య బాధితుల వ్యవస్థను అన్వేషించడానికి శక్తివంతమైన సాధనాలను ఉపయోగిస్తారు. చాలా సందర్భాలలో, మీ సిస్టమ్ లేదా నెట్వర్క్ ఓపెన్ పోర్ట్ల కోసం స్కాన్ చేయబడిందని దీని అర్థం. పోర్ట్ అనేది పరికరం మరియు ఇంటర్నెట్ మధ్య లింక్గా చూడవచ్చు, దీని ద్వారా డేటాను మార్పిడి చేసుకోవచ్చు. అటువంటి హ్యాకర్ ప్రధానంగా పోర్ట్లపై ఆసక్తిని కలిగి ఉన్నారని స్పష్టంగా ఉండాలి, అందులో దుర్బలత్వాలను కలిగి ఉన్న (నవీనమైనది కాదు?) సేవ నడుస్తుంది. యాదృచ్ఛికంగా, అన్వేషణ ప్రక్రియ మరియు వాస్తవ దోపిడీ ప్రక్రియ రెండూ ఎక్కువగా స్వయంచాలకంగా ఉంటాయి.
కాబట్టి ఇది ప్రధానంగా అవసరం అయితే తప్ప పోర్ట్లను తెరవకూడదు.
ఏ పోర్ట్లు అందుబాటులో ఉన్నాయో తనిఖీ చేయడానికి, మీరు షీల్డ్స్అప్గా ఆన్లైన్ పోర్ట్ స్కాన్ చేయవచ్చు: క్లిక్ చేయండి ప్రక్రియ ఆపైన అన్ని సర్వీస్ పోర్ట్లు.
ఎరుపు రంగు పెట్టెలు ఓపెన్ పోర్ట్లను సూచిస్తాయి. బ్లూ బాక్స్లు క్లోజ్డ్ పోర్ట్లను సూచిస్తాయి, కానీ గ్రీన్ బాక్స్లు మరింత సురక్షితమైనవి: అవి ఇన్కమింగ్ ప్యాకెట్లకు అస్సలు స్పందించని స్టెల్త్ పోర్ట్లు. ఈ పోర్ట్ నంబర్ గురించి మరియు దాని సేవలు మరియు సాధ్యమయ్యే దోపిడీల గురించి మరింత తెలుసుకోవడానికి మీరు అటువంటి పెట్టెను మాత్రమే టిక్ చేయాలి.
06 ఫైర్వాల్
ఆదర్శవంతంగా, అన్ని చతురస్రాలు ఆకుపచ్చ రంగులో ఉంటాయి. విండోస్ ఫైర్వాల్ ప్రారంభించబడిన Windows 10 (మరియు ఫాల్ అప్డేట్)తో మా టెస్ట్ PCలో కనీసం అది పరిస్థితి. పోర్ట్ 80 కోసం ఎరుపు పెట్టె మాత్రమే మినహాయింపు, ఎందుకంటే మేము దానిపై వెబ్ సర్వర్ను నడుపుతున్నాము మరియు మేము దానిని మినహాయింపుగా ఫైర్వాల్కు జోడించాము. అయితే, ఓపెన్ పోర్ట్(లు)తో ఏదైనా సేవ సంభావ్య దాడి వెక్టార్ని అందజేస్తుందని గుర్తుంచుకోండి: మీ సిస్టమ్పై దాడి చేయడానికి అటువంటి సేవలో దోపిడీలు కనుగొనబడితే సరిపోతుంది. కాబట్టి అనవసరమైన సేవలను అమలు చేయవద్దు మరియు సాధారణ నవీకరణలను నిర్ధారించుకోండి. మేము డిసేబుల్ ఫైర్వాల్తో తేడాను కూడా పరీక్షించాము: అన్ని ఆకుపచ్చ పెట్టెలు ఇప్పుడు నీలం రంగులోకి మారాయి.
అంతర్నిర్మిత ఫైర్వాల్ దాని పనిని చక్కగా చేస్తుంది మరియు మీరు దీన్ని అన్ని సమయాల్లో ప్రారంభించాలని మేము గట్టిగా సిఫార్సు చేస్తున్నాము (దీని నుండి తనిఖీ చేయండి విండోస్ డిఫెండర్ సెక్యూరిటీ సెంటర్), మీకు ఉచిత కొమోడో ఫైర్వాల్ వంటి మరొక మంచి ఫైర్వాల్ ఇన్స్టాల్ చేయబడితే తప్ప.
07 రూటర్
దయచేసి గమనించండి: ముఖ్యంగా ఈ పరీక్షల కోసం, మేము మా PCని నేరుగా కేబుల్ మోడెమ్కి హుక్ అప్ చేసాము. మా హోమ్ నెట్వర్క్లోని PC యొక్క సాధారణ సెటప్ అయిన మా NAT రౌటర్ వెనుక మేము దీనిని పరీక్షించినప్పుడు, పరిస్థితి చాలా భిన్నంగా ఉంది (Windows ఫైర్వాల్ ప్రారంభించబడినప్పటికీ): ఆరు ఎరుపు పెట్టెలు మరియు 70 నీలం పెట్టెలు. ఇది వింతగా అనిపించవచ్చు, ఎందుకంటే NAT రౌటర్ సాధారణంగా ఒక రకమైన అదనపు ఫైర్వాల్గా పనిచేస్తుంది మరియు తరచుగా దాని స్వంత ఫైర్వాల్ ఫంక్షన్ను కూడా అందిస్తుంది, అయితే మీరు మీ రౌటర్లో అన్ని రకాల పోర్ట్ ఫార్వార్డింగ్ నియమాలను సక్రియం చేసినప్పుడు, ఉదాహరణకు, ఇది మీ నెట్వర్క్ను తెరవగలదు. మరి కొంచెం.
అందువల్ల మీ రూటర్ యొక్క భద్రతా సెట్టింగ్లను కూడా తనిఖీ చేయడం మరియు UPnP, రిమోట్ మేనేజ్మెంట్ మరియు పోర్ట్ ఫార్వార్డింగ్ వంటి వాటిని వీలైనంత వరకు నిలిపివేయడం మంచిది. వాస్తవానికి మీకు మీ స్వంత బలమైన లాగిన్ పాస్వర్డ్ కూడా ఉంది.
08 ఎన్క్రిప్షన్
మీరు మీ డేటాకు అనధికారిక యాక్సెస్ను నిరోధించాలనుకుంటే, మీరు దానిని గుప్తీకరించవచ్చు, ఉదాహరణకు. ఉచిత VeraCryptతో మీ మొత్తం విభజన లేదా డిస్క్ను గుప్తీకరించడం కూడా సాధ్యమే. ఇది చాలా సురక్షితంగా అనిపిస్తుంది, కానీ అది కీ లేని వారికి మాత్రమే వర్తిస్తుంది. అయినప్పటికీ, మీ సిస్టమ్లోకి హ్యాకర్ తన మార్గాన్ని గుర్తించనప్పుడు ఎన్క్రిప్ట్ చేసిన డేటాకు యాక్సెస్ ఇచ్చే పాస్వర్డ్ను మీరు నమోదు చేస్తే, అతను సాధారణంగా 'పూర్తి డిస్క్ ఎన్క్రిప్షన్'ని ఉపయోగిస్తే, అతను సాధారణంగా ఎన్క్రిప్ట్ చేయని డేటాకు యాక్సెస్ను పొందుతాడు మరియు ఆ విధంగా మీ మొత్తం డిస్క్కి యాక్సెస్ను పొందుతాడు. ' (FDE).
భౌతికంగా మీ PC లేదా డిస్క్లోకి ప్రవేశించే దొంగలకు ఇటువంటి ఎన్క్రిప్షన్ చాలా ఉపయోగకరమైన భద్రత అయినప్పటికీ, హ్యాకర్ల విషయంలో మీరు ముఖ్యమైన డేటాను మాత్రమే గుప్తీకరించడం మరియు అవసరమైనప్పుడు మాత్రమే యాక్సెస్ చేయడం మంచిది. మీరు మీ PCలో చదవగలిగే రూపంలో పాస్వర్డ్లను ఎప్పుడూ సేవ్ చేయకపోవడం కూడా తార్కికం.
నిర్వాహకుడు
హ్యాకర్లు మరియు మాల్వేర్ ప్రాథమికంగా మీరు Windowsలోకి లాగిన్ చేసిన ఖాతాకు సమానమైన అనుమతులు మరియు సామర్థ్యాలను కలిగి ఉంటాయి. హానికరమైన ప్రక్రియల 'పరిధి'ని ఖచ్చితంగా పరిమితం చేయడానికి, రోజువారీ ఉపయోగం కోసం అడ్మినిస్ట్రేటర్ ఖాతాతో కాకుండా ప్రామాణిక ఖాతాతో లాగిన్ చేయడం మంచిది.
నుండి మీరు ఖాతా రకాన్ని మార్చవచ్చు నియంత్రణ ప్యానెల్, విభాగం ద్వారా వినియోగదారు ఖాతాలు.