كيف تحمي نفسك من Infostealers

كيف تحمي نفسك من Infostealers


في واحدة من أكبر التسريبات على الإطلاق ، تم تسريب 16 مليار كلمة مرور جديدة. يقول الباحثون إنه عمل البرامج الضارة بشكل أساسي ، حيث يكون Infostealers هو الجاني الرئيسي. يعد إعادة تعيين كلمات المرور الخاصة بك خطوة واضحة هنا ، ولكن كيف يمكنك إبقاء Infostealers في الخليج للمضي قدمًا؟ يغطي هذا الدليل كل خطوة يمكنك اتخاذها للبقاء محميًا.

ما هي infostealers

يتم إنشاء معظم أنواع البرامج الضارة لإلحاق الضرر بأجهزة المستخدمين أو التحكم فيها ، مثل الفدية أو الفئران. ومع ذلك ، يعمل Infostealers على وجه التحديد لسرقة المعلومات الحساسة مثل بيانات اعتماد تسجيل الدخول ، وملفات تعريف الارتباط ، ورموز تسجيل الدخول ، ومحافظ العملة المشفرة ، وأي معلومات أخرى يمكن للمجرمين استخدامها.

إنهم عادة ما يعملون بشكل خلفي لسرقة أكبر قدر ممكن من المعلومات ، وبعضهم يحذفون أنفسهم بعد سرقة المعلومات لترك أي آثار للسرقة. هذا يجعلهم خطيرًا للغاية لأنهم يعتزمون استغلال معلومات حساسة للغاية في حين يصعب اكتشافها.

منع دخول Infostealers

خط الدفاع الأول هو منع دخول Infostealers إلى جهازك. بمجرد وصولهم إلى جهازك ، من الصعب جدًا التقاطهم بسبب طبيعتهم الخفي. يجب تنفيذها كتطبيق أو برنامج نصي للعمل ، لذلك عليك أن تكون حذراً بشأن ما تنفذه على جهازك. فيما يلي بعض الطرق لمنع دخول Infostealers.

تثبيت البرامج ذات السمعة الطيبة فقط

عند البحث عن التطبيقات ، انتقل إلى تلك التي تأتي من البائعين المعروفين واعرض علامات الثقة. يتضمن ذلك وجود توقيع رقمي (يمكن لنظام التشغيل Windows اكتشاف هذا) ، وتلقي تحديثات منتظمة (ويفضل أن يكون ذلك مع سجل الإصدار) ، والتوزيع من خلال قنوات موثوقة مثل متجر Microsoft أو مواقع البائعين الرسمية.

ابتعد عن البرمجيات المتشققة أو المقرصنة ، حيث لا توجد طريقة لتأكيد أصحتها بخلاف المحاولة. يعد اختيار تطبيقات مفتوحة المصدر وسيلة جيدة للبقاء آمنين.

تجنب الروابط والمواقع الخبيثة

يتم توزيع نسبة كبيرة من infostealers باستخدام روابط ضارة يتم تسليمها من خلال البريد الإلكتروني أو الإعلانات الضارة. تجنب النقر على أي روابط دون معرفة وجهتها. يمكنك تحوم الماوس فوق الرابط لمعرفة أين تقود. هناك قاعدة جيدة تتمثل في تجنب تنزيل أي ملف أو برنامج يتم تقديمه لك.

تأمين متصفحك

متصفحك هو نقطة الدخول الرئيسية للبرامج الضارة ؛ تأكد من تكوينه لأقصى قدر من الأمان. إذا كنت على Chrome ، فتأكد من تمكين الحماية المحسنة. يمكنك التحقق من دليلنا حول الحماية من Eddiestealer (نوع من Infostealer) لمعرفة المزيد من الطرق لتأمين متصفحك. لمزيد من الحماية ، جرب بعض الامتدادات الأمنية.

تعزيز أمان الجهاز

على الرغم من صعوبة اكتشافها ، لا تزال هناك مجموعة من التدابير الأمنية التي يمكنك اتخاذها للحماية من Infostealers. الهدف من ذلك هو منع تنفيذ Infostealers على الجهاز أو تحديدهم وإيقافهم في أقرب وقت ممكن لمنع مزيد من الضرر.

تكوين Microsoft Defender لتحسين الأمان

تساعد العديد من ميزات Microsoft Defender المتقدمة في منع دخول Infostealers بشكل مباشر أو غير مباشر. ابحث عن “Windows Security” في Windows Search لفتح تطبيق Windows Security والتأكد من تمكين الميزات التالية:

  • الحماية في الوقت الحقيقي
  • حماية سحابة
  • حماية العبث
  • التحكم الذكي في التطبيق (قد تحتاج إلى تثبيت Windows 11 Clean)
  • جميع ميزات الحماية القائمة على السمعة
تمكين حماية Microsoft Defender في الوقت الفعلي

مراقبة حركة الشبكة

يحتاج Infostealers إلى إعادة إرسال البيانات التي يجمعونها إلى خادم C2 ، والذي يتضمن الاتصال بالخادم وتحميل البيانات. إذا كان جهازك يحتوي على Infostealer ، فيجب أن يقوم بإنشاء اتصالات خارجية لإرسال البيانات. باستخدام برنامج مثل Glasswire ، يمكنك معرفة ما إذا كان هناك أي اتصالات خارجية مظللة وأي البرامج تصنعها. يمكنه أيضًا اكتشاف المضيفين المشبوهين وتنبيهك.

قم بإجراء فحص أمان كامل بانتظام

لدى Microsoft Defender ومعظم برامج مكافحة الفيروسات وظيفة فحص كامل للنظام ، ولكن يجب تشغيلها يدويًا. يستهلك الكثير من الموارد ويستغرق ساعات لإنهائه ، ولكن يمكن أن يجد غالبًا برامج ضارة مخفية مثل Infostealers. حاول إجراء فحص كامل للنظام مرة واحدة في الشهر أو عندما يكون ذلك في حالة شك لالتقاط البرامج الضارة المخفية.

في Windows Security ، انتقل إلى حماية الفيروسات والتهديدخيارات المسح واختيار فحص كامل.

تطبيق أمان Windows مع خيارات المسح الضوئي

استخدم الحساب القياسي للاستخدام اليومي

الحساب الافتراضي في معظم أنظمة التشغيل هو مسؤول ، لكن لديه الكثير من الوصول إلى النظام غير المطلوب في الاستخدام المنتظم. يقتصر الحساب القياسي على الأشياء اللازمة مثل استخدام التطبيقات والتصفح وتكوين الإعدادات الشخصية. لن يتمكن Infostealer من سرقة المعلومات بحرية في حساب قياسي ، مثل الوصول إلى بيانات المتصفح. تحقق من دليلنا حول سبب استخدامك لحساب قياسي وكيفية إعداده.

تأمين حساباتك عبر الإنترنت

الهدف الرئيسي من Infostealers هو بيانات اعتماد تسجيل الدخول لحساباتك عبر الإنترنت ، مثل أسماء المستخدمين وكلمات المرور. تحتاج إلى التأكد من أن حساباتك على الإنترنت آمنة تتجاوز مجرد كلمات المرور واستخدامها في بيئة آمنة. في حالة إصابة جهازك ، ستظل حساباتك آمنة. تشمل طريقة تأمين حساباتك عبر الإنترنت:

  • باستخدام مصادقة متعددة العوامل
  • استخدم حسابات حساسة في وضع التخفي
  • استخدم مدير كلمة مرور مخصص بدلاً من مدير كلمة المرور المدمج في المتصفح.
  • تمكين التنبيهات لتسربات الاعتماد

عند الجمع ، ستوفر كل هذه الأساليب الأمنية أقصى درجات الحماية ضد Infostealers. ومع ذلك ، إذا كنت تعتقد أن جهازك قد أصيب ، فمن الأفضل إعادة تعيين جهاز الكمبيوتر الخاص بك بالكامل ، حيث يصعب إزالته تمامًا. والأفضل من ذلك ، تنظيف Windows لتثبيت Windows لتجنب أخذ أي فرص.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى