El Malwareer aan fileyn ayaa noqday mid ka mid ah madax xanuunka ugu daran. Kooxaha amniga internetka ee casriga ah, tani waa khatar weyn. Uma rakibto sida barnaamij dhaqameed ama kama tago kuwa laga shakiyo diskka; halkii, waxay si toos ah ugu shaqeysaa xusuusta waxayna ku xad gudubtaa qalabka nidaamka sharciga ah. Tani waxay ka dhigan tahay in barnaamijyo badan oo anti-virus dhaqameed ah ay si dhib yar u ogaanayaan weerarka soo socda.
Haddii aad ka shaqeyso IT, maamusho nidaamyada, ama aad rabto inaad si fiican u ilaaliso shirkaddaada, fahamka sida khatartani u shaqeyso waa muhiim. Ogaanshaha sida loo ogaado malware-ka aan fileyn, farsamooyinka ay isticmaalaan weeraryahanadu, iyo kontaroolada run ahaantii shaqeeya Waxay ka dhigaysaa faraqa u dhexeeya jarista dhacdo wakhtigeeda ama ogaanshaha marka uu dhaawacu aad u weyn yahay.
Waa maxay malware-ka aan fileyn iyo sababta ay khatar u tahay?
Marka aan ka hadalno malware-ka aan fileyn, waxaan tixraaceynaa code xaasidnimo ah oo aan u baahnayn inuu kaga tago wax cusub oo lagu fulin karo saxanka si ay u shaqeeyaan. Taa beddelkeeda, waxaa lagu duraa habab hore u socday ama si toos ah ugu shaqeeya RAM, iyadoo ku tiirsan qaybaha nidaamka hawlgalka ee sharciga ah.
Ficil ahaan, tani waxay ka dhigan tahay taas Weeraryahanku waxa uu dib u istcmaalaa binary la aamini karo sida PowerShell, WMI, rundll32, mshta, ama makiinadaha qoraalka (VBScript, JScript, qoraallada dufcadaha, iwm.) si ay culayskooda xaasidnimada leh ugu shubaan xusuusta. Qaar badan oo ka mid ah tasiilaadkan ayaa sidoo kale lagu diiwaan geliyey ururada dhexdooda, iyaga oo siinaya awood xor ah oo ay ku sameeyaan wax kasta haddii aan si habboon loola socon.
Mid ka mid ah waxyaabaha ku wanaagsan habkan waa taas Ma jiro "faylal naadir ah" oo la iskaan karo ama saxiix lagu raadiyo saxankaKhiyaamadu waa in la maareeyo khadadka taliska, laga faa'iidaysto nuglaanta codsiyada sharciga ah, ama la isticmaalo hawlaha horumarsan (macros, DDE, webshells) si loo helo nidaamka si uu u fuliyo kood cadaw ah laakiin u muuqda "caadi" code.
Kuwa weerarka soo qaaday, racfaanku waa cad yahay: Waxay hareer maraan kontaroolo dhaqameed badan, xadaan xogta, ama hawlgallada kharribaadda iyagoo si dhib yar uga tagaya wax raad ah. iyo, xaalado badan, oo leh dadaal yar marka ay bartaan farsamooyinkan.
Sida nidaamka loogu faafiyo malware-ka aan fileyn
Habka nooca malware-ku ugu galo kombayutarka maaha mid ka duwan hanjabaadaha kale. Dhab ahaantii, ololaha phishingka iyo links xaasidnimo ah Waxay ku sii ahaanayaan vector-ka xiddigga. Isticmaaluhu waxa uu helaa iimaylka u muuqda mid sharci ah, oo wata lifaaq ama xidhiidh ku dhiirigaliya inay gujiyaan, inta badana isticmaala injineernimada bulshada si ay cadaadis ugu abuuraan degdeg, cabsi, ama aaminaad.
Furitaanka lifaaqa ama gujinta isku xirka waxay abuurtaa isku xidhka ugu horreeya ee silsiladda: Qoraal, macro, browserka ka faa'iidayso, Flash ka faa'iidayso, ama codsi kale ayaa la fuliyay. Kaas oo ka faa'iidaysanaysa baylahnimada qaar. Halkaa, weeraryahanku wuxuu bilaabayaa shellcode ama amar soo dejinaya oo si toos ah u fulinaya culeyska xaasidnimada ah ee xusuusta, isaga oo aan u baahnayn inuu wax kaydiyo diskka.
Xaaladaha kale, gelitaanka bilowga ah ayaa ka yimaada aqoonsiga la xadayCadawgu waxa uu u galaa isticmaale sharci ah oo,mar uu gudaha ku jiro,waxa uu isticmaalaa qalabka nidaamka si uu u wareego,waxa uu xado furayaal badan oo geynaya qaybo aan fileyn kuwaas oo gacan ka geysta ilaalinta xakamaynta iyo adkaysiga.
Tusaalaha caanka ah wuxuu ahaa olole saameeyay Maraykanka, Kanada, iyo Yurub iyada oo loo marayo Dukumentiyada ereyga oo leh macros xaasidnimo ahFuritaanka feylka oo awood u siinaya macros, kuwan la fuliyay amarada PowerShell kuwaas oo si toos ah ugu shubay wax lagu fulin karo xusuusta kombiyuutarka, iyada oo aan loo qorin disk, sidaas darteed matoorada antivirus badan ayaan ogaanin wax aan caadi ahayn.
Kiisaska ayaa sidoo kale ku batay webshell sida Godzillahalkaasoo qaybaha xaasidnimada leh lagu helo codsiyada HTTP oo lagu duraa xusuusta gudaha server-ka la jabiyay, iyada oo aan la geynin binaries muuqda nidaamka faylka.
Astaamaha muhiimka ah ee malware-ka aan fileyn
Astaamaha weeraradaas waxaa ka mid ah Waxay ku nool yihiin ugu horreyn xusuusta nidaamka waxayna ku tiirsan yihiin hababka kalsoonidaHalkii ay ku rakibi lahaayeen mid keligiis fulin kara, waxay musuqmaasuqaan ama dib u isticmaalaan binary nidaamka hawlgalka iyo maamulayaashu u arkaan mid sharci ah.
Dabeecaddani waxay sababtaa Sawir-qaadayaasha ku salaysan saxeexyada ama falanqaynta joogtada ah ee faylasha waxay lumiyaan wax-ku-oolnimadoodaMa jiro xashiish laga shakiyo oo la is barbar dhigo ama fayl qariib ah si kor loogu qaado digniin; Waxa aan haysano waa habab caadi ah oo, gudaha, bilaabaya samaynta waxyaabo aanay ahayn inay sameeyaan.
Dhanka kale, weerarradani waxay badanaa leeyihiin adkaysi xaddidan oo ku xidhan fadhiga inta noolNoocyo badan ayaa baaba'a ka dib dib-u-kicinta sababtoo ah koodkoodu wuxuu ku nool yahay oo kaliya xusuusta, in kasta oo weeraryahannadu ay si sii kordheysa isugu darayaan farsamooyinka file-la'aanta ah iyo farshaxannada joogtada ah (tusaale ahaan, gelitaanka Diiwaangelinta) si ay u awoodaan inay dib u kiciyaan weerarka mar kale iyo mar kale.
Isku darka raadka ugu yar ee diskka, isticmaalka aaladaha sharciga ah, iyo fulinta RAM Tani waxay u oggolaanaysaa inay dhaafaan xitaa liisaska cadcad iyo sanduuqyada ciidda oo si liidata loo habeeyey. Gacmaha kooxaha casriga ah, waxay ku midaysan yihiin qayb ka mid ah ololayaasha aadka u adag ee ku lug leh ransomware, xatooyada aqoonsiga, ama dhaqdhaqaaqa dhinac ee aamusan.
Marxaladaha caadiga ah ee weerarka malware-ka aan fileyn
In kasta oo ay jiraan kala duwanaansho badan, weerarrada bilaa-fayl-laawayaasha ahi waxay inta badan raacaan wejiyo taxane ah oo si caddaalad ah loo aqoonsan karo. Fahamka heerarkan waxay gacan ka geysaneysaa in la geeyo kontaroolo habboon meel kasta horeba u naqshadaynta ogaanshaha joogtada ah.
Marka hore, weerarka Helitaanka bilawga ah ee kombiyuutarka ama shabakadaTani waxay ku dhici kartaa iimaylka phishingka ee lifaaqa leh, isku xidhka degel been abuur ah, ka faa'iidaysiga arji duugoobay, ama si toos ah iyada oo loo marayo caddaynta la jabiyay ee lagu helay xoog badheedh ah, dulsaar hore, ama weerarrada injineernimada bulshada.
Marka gudaha la galo, tallaabada xigta waa Samee adkaysi ama ugu yaraan albaab danbe oo shaqaynayaMalware waxay u qori kartaa furayaasha bilawga Diiwaanka Windows, ka faa'iidayso hawlaha la qorsheeyay, wax ka beddelo qoraallada jira, ama waxay isku duri kartaa hababka had iyo jeer socda si loo hubiyo in weeraryahanku soo laaban karo xitaa haddii isticmaaluhu uu baxo.
Iyadoo booska la aasaasay, marxaladda Dhaqdhaqaaqa dambe iyo kor u qaadista mudnaantaHalkan, cadawgu wuxuu xadaa aqoonsiyo badan, wuxuu baadhiyaa shabakada gudaha, wuxuu waxyeeleeyaa kombuyuutarrada ama server-yada kale, wuxuuna ballaariyaa xakamaynta deegaanka. Weerarada horumarsan (APTs), wejigani wuxuu socon karaa toddobaadyo ama bilo oo leh hawlo qarsoodi ah.
Ugu dambeyntii, hadafku badanaa waa kan xog-ururinta ama fulinta culayska wax-yeelka leh, sida ransomware aan fileyn. Xogta xasaasiga ah waa la baakadeeyay waxaana loo diraa kaabayaasha weerarka, ama si weyn ayaa loo xafidaa si loo dalbado madax furasho. Sababtoo ah waxay si weyn ugu shaqeysaa xusuusta, marka la ogaado, qofka soo galay waxaa laga yaabaa inuu gudaha ku jiray waqti dheer.
Farsamooyinka fayl la'aanta ah ee caanka ah
Calaamadda "faylal la'aanta" waxay ka kooban tahay dhowr qoys iyo farsamooyin wadaaga fikradda yaraynta isticmaalka faylasha jirka. Fahamka kala duwanaanshiyahan waxay gacan ka geysataa samaynta xeerar iyo siyaasado ogaanshaha adag..
Qaybta koowaad waa MalwareWeeraryahanku wuxuu isticmaalaa booska xusuusta ee hababka Windows ee sharciga ah si uu ugu shubo koodka. Culayskan waxa uu ahaan karaa mid hurdisan ilaa laga gaadhayo xaalad gaar ah (taariikhda, xidhiidhka serverka C2, falka isticmaale, iwm.). Marka laga eego dhinaca fayl-ku-salaysan fayraska, ma jiraan wax cusub oo la falanqeynayo.
Heer qoto dheer ayaa ah rootkits iyo qaybaha ka shaqeeya agagaarka kernel-kaIn kasta oo aan had iyo jeer loo tixgalin "file la'aan saafi ah", caqligoodu wuxuu ku habboon yahay horumarkan: waxay si toos ah u maamulaan shaqada gudaha ee nidaamka hawlgalka si ay u qariyaan hababka, isku xirka iyo wax ka beddelka, taasoo ka dhigaysa ogaanshaha mid aad u adag iyada oo aan lahayn qalab gaar ah.
Farsamo kale oo baahsan ayaa ah Malware oo ku tiirsan Diiwaanka WindowsXaaladahan, fayl bilow ah ayaa jiri kara, laakiin waxaa loogu talagalay in uu iskiis u baabi'iyo ka dib marka culeyska la saaro furayaasha diiwaangelinta gaarka ah. Halkaa laga bilaabo, qoraalada ama habraacyada sharciga ah ayaa akhriya oo ku fulin macluumaadkan xusuusta, iyaga oo ka tagaya qaybta xaasidnimada ah ee ku qarsoon xogta qaabeynta.
Sidoo kale waa wax caadi ah in la isticmaalo shahaadooyin been abuur ah ama la xadayMarka uu weeraruhu helo magac isticmaale iyo sirdoon sax ah, waxay fulin karaan amarro fog, bilaabi karaan qoraallada PowerShell, oo ay ku duri karaan qaybo yaryar oo kood ah xusuusta ama Diiwaanka. Xaalado badan oo gardaro ah, waxay xitaa ku duri karaan koodka sheyga hababka muhiimka ah si loo ilaaliyo gelitaanka aamusnaanta.
Dhinaca khaarajiga, waxa soo socda ayaa ka muuqda: ransomware aan fileynWaxa ay awood u leedahay in ay sirayso dukumeentiyada iyo nidaamyada oo dhan iyada oo aan la geynin binary ransomware caadiga ah saxanka. Amarada sirta ah iyo isgaarsiinta taliska iyo kontoroolka server-ka waxaa lagu fuliyaa aaladaha nidaamka, si waqtiga isticmaaluhu uu arko warqadda madax furashada, ku dhawaad ​​dhammaan raadadka farsamada ee laxiriira waxay ku noolaayeen RAM oo keliya.
Ha iloobin xirmooyinka dhiigmiirashadaXirmooyinka ka faa'iidaysiga waa qalabyada ay dambiilayaasha internetka isticmaalaan si ay u baadhiyaan aaladda dhibbanaha si ay u dayacaan. Waxay caadi ahaan u bilaabaan sidii weerar aan fileyn (phishing, website-yada la isku halleyn karo, dib u jiheynta), iyo mar gudaha, qalabku wuxuu falanqeeyaa software, nuucyada, iyo balastarrada si loo go'aamiyo ka faa'iidaysiga la bilaabayo iyo sida loogu shubo culeyska xusuusta iyada oo aan taaban diskka in ka badan lagama maarmaanka ah.
Khatarta ganacsiyada iyo xaddidnaanta xalalka dhaqanka
Ururo badan, dhibka weyni waa taas Si fudud uma xannibi karaan agabka ay isticmaasho malware-ka aan fileyn.PowerShell, WMI, qoraallada, iyo macros waa qayb ka mid ah shaqada maalinlaha ah ee maamulayaasha iyo isticmaalayaasha horumarsan. Si buuxda u xidhitaankooda waxay curyaami doontaa dayactirka, iswada, iyo hababka ganacsi ee aan la tirin karin.
Tani waxay kooxaha amniga gelinaysaa meel xun: Haddii ay oggolaadaan in si baahsan loo isticmaalo qalabkan, waxay albaab u furaan weeraryahannada.Haddii ay aad u xaddidaan, waxay la kulmaan cabashooyin joogto ah iyo khasaaro ba'an oo wax soo saar ah. Dhanka kale, saxeexa antivirus ku salaysan iyo xalalka dhamaadka dhamaadka waxay leeyihiin wakhti aad u adag in la ogaado werarada kuwaas oo habdhaqankooda xaasidnimadu ay ku dhex dhuuntaan hababka "la aamini karo".
Cadaadiskan oo ay la kulmeen, alaab-qeybiyeyaal badan ayaa ka falceliyay ka noqoshada balastar degdeg ah iyo hab qayb ahaanTusaalaha guud ayaa soo jeedinayay xannibaadda tooska ah ee PowerShell. Dhibaatadu waxay tahay, ka sokow curyaaminta kala badh waaxda IT-ga, waxaa jira siyaabo badan oo looga gudbi karo mamnuucidan: iyadoo la adeegsanayo PowerShdll si loogu yeedho PowerShell iyada oo loo marayo rundll32, u beddelashada qoraallada faylasha EXE ee wata aaladaha sida PS2EXE, oo ay ku jiraan nuqul la beddelay ee PowerShell.exe gudaha malware laftiisa, ama xitaa Ku dheji qoraallada sawirada PNG oo soo saar wakhtiga runtime oo leh farsamooyinka nooca Invoke-PSImage.
Wax la mid ah ayaa ku dhaca xannibaad baahsan oo ka jirta XafiiskaLaga soo bilaabo Xafiiska 2016, waxaa jiray ikhtiyaar ah in lagu joojiyo iyaga iyada oo loo marayo siyaasadda, laakiin deegaanno badan ayaa wali loo isticmaalaa si otomaatig ah hawlaha. Xalalka qaarkood waxay doortaan inay si toos ah u xannibaan; kuwa kale waxay soo saaraan koodka VBA si ay u sameeyaan falanqaynta ama hubinta sumcadda. Xaqiiqdu waxay tahay in koodhkani uu aad u adag yahay in si la isku halleyn karo loo kala saaro, gaar ahaan marka ay timaado macros cusub ama daahsoon, oo ay adag tahay in ay jiraan wax kayd ah oo waaweyn oo tusaalooyin wanaagsan iyo xaasidnimo.
Habka saddexaad ee xaddidan ayaa ah ogaanshaha udub dhexaad u ah server-ka ama daruur-xaruntaDariiqooyinkan, wakiilka barta dhamaadka ayaa dhagaysta oo u dira dhacdooyinka dhabarka dambe, halkaas oo lagu go'aamiyo in shay xaasidnimo yahay iyo in kale. Tani waxay ku darsataa ku-tiirsanaanta isku-xirnaanta waxayna ka dhigaysaa ka-hortagga waqtiga-dhabta ah mid adag: geeddi-socodku waa inuu "sugo" jawaabta ka hor inta aan la joojin karin, taas oo aan macquul ahayn marka malware uu ku dhaqmo arrin ilbiriqsiyo ah.
Xaaladdan, xalalku waxay heleen muhiimad Ogaanshaha Dhibcaha Dhamaadka iyo Jawaabta (EDR) iyo EPP + EDR aaladaha Qaar badan oo casri ah, kuwaas oo falanqeynaya habdhaqanka dhamaystiran ee hababka, geedkooda fulinta, khadadka taliska iyo isdhexgalka nidaamka, halkii ay kaliya raadin lahaayeen fayl shaki leh.
Kobaca weerarrada aan fileyn iyo tusaalayaasha adduunka dhabta ah
Xogta laga helay sannadihii dhawaa waxay si cad u muujinaysaa taas Weerarada aan fileyn ayaa sii kordhaya waxayna noqonayaan farsamada la doorbido Ololayaasha la beegsanayo. Warbixinnada sida Tusaha Khatarta Ganacsiga ayaa horeyba loo muujiyey 2018 inay kordheen ku dhawaad ​​94% weerarrada aan fileyn ee lix bilood gudahood, iyadoo adeegsiga PowerShell uu cirka isku shareeray dhamaadka shirkadaha.
Laga soo bilaabo 2016, waxaa jiray koror weyn oo ku saabsan dhacdooyinka ku lug leh qoraallada iyo qaybaha aan faylka lahayn. Soosaarayaasha sida WatchGuard ayaa duubay boqollaal kun oo muunado malware ah oo ka yimid qoraallada Laga soo bilaabo 2020, aad ayuu uga sarreeyaa weerarrada caadiga ah ee ka yimaada daalacashada ama kuwa kale ee dhaqanka.
Kiisaska aadka looga hadlay waxaa ka mid ahaa weerarrada lagu qaado hay'adaha maaliyadeed ee isticmaalaya PowerShellWeeraryahanadu waxay isticmaaleen qoraalo si taxadar leh loo sameeyay si ay u maareeyaan hababka sharciga ah oo ay uga soo saaraan macluumaadka xasaasiga ah ee nidaamyada gudaha, iyaga oo aan geynin kuwa dibadda ah. Inta badan code-ku waxay ku noolaayeen oo ku dhinteen xusuusta, taas oo adkeynaysa falanqaynta dembiilaha ee dambe.
Qaybta shirkadaha, ololayaasha ayaa sidoo kale lagu arkay halka Macros Office-ka Microsoft waxa ay u adeegeen sidii furaha bilaa fileIsticmaaluhu wuxuu furi doonaa dukumeenti u muuqda mid caadi ah, wuxuu awood u siin doonaa macros, kuwana waxay soo dejisan doonaan oo fulin doonaan culeyska xusuusta, iyagoo abuuraya kanaalka weerarka. Mar labaad, tan waxaa la sameeyay iyada oo aan la helin binaries joogto ah, iyada oo taa beddelkeeda lagu tiirsan yahay hababka Xafiiska iyo PowerShell.
Dhawaanahan, ayaa webshell horumarsan Waxay qaateen farsamooyin aan fileyn si ay u sii qarsoonaadaan. Halkii laga tagi lahaa qaybo xaasidnimo ah oo si joogto ah loogu rakibay server-ka, waxay si toos ah ugu shubaan kood kood baahida si toos ah xusuusta iyada oo loo marayo codsiyo shabakad si taxadar leh loo diyaariyey, samaynta dib u eegis fudud oo lagu sameeyo faylalka server-ka oo aan ku filnayn in la ogaado.
Sida loo ogaado malware-ka aan fileyn: hab dhaqanka ku saleysan
Furaha helitaanka khatarta noocan ah maaha raadinta faylasha xaasidnimada leh, laakiin gudaha la soco hab-dhaqanka hab-socodka iyo qoraallada socda halka ugu dambaysaMaaddaama tirada hab-dhaqannada xaasidnimada leh ay aad uga yar yihiin tirada aan dhammaadka lahayn ee kala duwanaanshaha faylka, habkan ayaa ah mid aad loo maamuli karo.
Xalalka ilaalinta iyo ogaanshaha casriga ah, ha ahaato EDR, aaladaha EMDR ee la maareeyay, ama aalado la mid ah, falanqayn khadadka taliska, geedaha fulinta, hashes habsocodka, wicista shabakada, wax ka beddelka diiwaanka, iyo fulinta xusuustaHadafku waa in la kala saaro marka habsocodka sharciga ah uu u dhaqmayo si caadi ah iyo marka loo isticmaalo in lagu shubo kood aan lahayn.
Tiknoolajiyada sida interface-ka AMSI (Antimalware Scan Interface) ee Microsoft Waxay ogolaadaan dhex galka qoraallada ku socda xusuusta (PowerShell, VBScript, JScript) ka hor intaanay dhaqan gelin. Mawduucan waxa markaa loo diri karaa matoorada falanqaynta joogtada ah iyo kuwa firfircoon si loo aqoonsado qaababka qarsoodiga ah, xidhiidhada laga shakiyo, ama dhaqanka malware-ka caadiga ah.
Xaalado badan, goobahan waxay dhisaan a dhamaystiran taariikhda silsiladda fulintaTusaale ahaan, haddii isticmaaluhu uu ka furo dukumeenti gudaha Outlook, Word macro wuxuu soo saarayaa PowerShell oo leh khad amar ah oo qarsoodi ah kaas oo soo dejinaya faylka oo ka fulinaya AppData; Xalku wuxuu isku daraa dhammaan dhacdooyinkan si loo tilmaamo sababta asalka u ah dhacdada iyo hababka ay yihiin "dammaanad".
Xaaladdan caalamiga ahi waa lama huraan si loo awoodo si toos ah u koobaya khatarta (Hannaan-socodka dilka, go'doominta kooxda, beddelidda isbeddellada) iyada oo aan, tusaale ahaan, la karantiilin codsiyada ganacsi ee muhiimka ah ee dhibanayaasha weerarka kaliya aan ahayn isha dhabta ah.
Hababka ugu fiican ee ka hortagga iyo ka jawaabista weerarada aan faylka lahayn
Yaraynta saameynta dhacdooyinkan waxay u baahan tahay in la isku daro tignoolajiyada, hababka, iyo tababarka. Ma jiro hal cabbir oo xakameyn ah oo ku filan, laakiin Istaraatiijiyad lakabaysan oo si wanaagsan loo qorsheeyay ayaa nolosha ka dhigaysa mid aad ugu adag qofka wax weeraraya..
Heer farsamo, waa muhiim Xakamee isticmaalka qalabka maamulka sida PowerShell iyo WMI ugu yaraan, ku dabaqida siyaasadaha fulinta, saxeexyada qoraalka, iyo qaybinta cidda isticmaali karta iyo halka laga keenayo. Hadafku maaha in gabi ahaanba la xannibo, laakiin in laga hortago isticmaale kasta oo caadi ah inuu yeesho awood xor ah oo uu ku fuliyo amarrada muhiimka ah.
Waxa kale oo lagu talinayaa in la geeyo la socodka joogtada ah iyo adeegyada ogaanshaha la maareeyayNidaamyada sida EMDR ama 24/7 SOCs, kuwaas oo ku tiirsan qaab-dhismeedka sida MITER ATT&CK si ay isugu xidhaan farsamooyinka, tabaha, iyo hababka (TTPs) ee ay isticmaalaan weeraryahanadu, waxay noqon karaan kuwo qiimo leh. Muuqaalkan wakhtiga-dhabta ah waxa uu fududeeyaa jawaabaha degdega ah marka la ogaado qaababka weerarka aan fileyn ee sifada leh.
Tiirka kale ee aasaasiga ah waa wacyigelinta shaqaalaha farsamada iyo isticmaalayaashaTababarayaasha maamulayaasha, horumariyeyaasha, iyo shaqaalaha phishing-ka, macros-ka halista ah, xiriirinta xaasidnimada leh, iyo calaamadaha hore ee tanaasulku waxay si weyn u yareeyaan dusha weerarka. Ugu dambeyntii, qaar badan oo ka mid ah dhacdooyinkan waxay ku bilaabmaan gujis laga yaabo in laga fogaado.
Ugu dambeyntii, waa lagama maarmaan in la haysto habab cad oo loogu talagalay falanqaynta iyo ka jawaabista dembiilaha Marka dhaqdhaqaaqa laga shakiyo lagu ogaado xusuusta: ururinta agabka, daadinta habka, dib u eegista geedaha fulinta, dib u dhiska waqtiyada iyo qeexida sharciyada cusub ee ogaanshaha ee ololaha la midka ah mustaqbalka.
Waxaas oo dhan waxaa taageeraya xalalka ka hortagga faragelinta, EDR horumarsan, iyo cusboonaysiinta joogtada ah iyo siyaasadaha dhejintaWaxa ay u ogolaataa ururkaagu in aanu ku tiirsanayn ka hortaga fayraska caadiga ah, kaas oo, marka ay la kulmaan hanjabaadahaas aan fileyn, had iyo jeer waa khasaare.
Fahamka sida malware-la'aanta uu u shaqeeyo, ku tiirsanaanta hababka sharciga ah, inta uu nool yahay xusuusta, iyo daciifnimada hababka amniga caadiga ah ayaa u oggolaanaya naqshadeynta difaacyo aad u adag; oo la isku daray la socodka hab-dhaqanka ku salaysan, xeerarka si wanaagsan loo habeeyey, adeegyo khaas ah, iyo isticmaalayaasha tababaranWaa suurtagal in la ogaado oo la joojiyo noocyada weerarradan ka hor inta aysan si dhab ah u dhimin sii wadida ganacsiga.
