naudingi straipsniai

Ką daryti, kai kas nors gauna neleistiną prieigą prie savo kompiuterio

Mums nepatinka apie tai galvoti, tačiau gali nutikti: įsilaužimo ar vagystės dėka kažkas gali pasiekti jūsų kompiuterį ir visa, kas jame yra. Kai neįsivaizduojama, nutinka, kaip pasiimti gabalus.

Praėjusią savaitę netyčia internete paskelbiau ekrano kopiją, kuri suteikė nuotolinę prieigą prie viso mano kompiuterio - tai vienas blogiausių dalykų, kurie gali nutikti su jūsų asmeniniu kompiuteriu. Laimei, neatrodė, kad jie daug nuveiktų - be Goldavelez.com tinklalapyje esančių kvailokų Jacko Nicholsono paveikslėlių -, bet tai labai lengvai galėjo būti pražūtinga ir privertė mane susimąstyti, kas būtų nutikę, jei kažkas, turintis daugiau nemandagių ketinimų, galėjo Taigi, aš kalbėjau su Zachary Blake'u, „CyberSecurity“ analitiku įmonėje, kuri dirba Gynybos departamente, apie tai, kaip atsigauti po tokio tipo nelaimės - kartu su keliomis pamokomis, kurias išmokau iš savo patirties.

Išsiaiškinkite atvykimo vietą ir išvalykite nešvarumus

Svarbiausias prioritetas yra sustabdyti vykdomą įsibrovimą. Negalite išvalyti namo, kol neišleisite viso vakarėlio ir neužrakinsite durų. Man ši dalis buvo lengva: kažkas pasiekė mano kompiuterį naudodamas „TeamViewer“. Jei nesate susipažinęs su programa, „TeamViewer“ suteikia kažkam PILNĄ kompiuterio nuotolinę prieigą. Talentingas įsilaužėlis galėjo prisijungti prie mano kompiuterio, atsisiųsti vykdomąjį failą, paleisti jį, uždengti jų takelius ištrindamas diegimo programą ir atsijungti, palikdamas mano mašinos užpakalinį durelį, kad galėčiau naudoti vėliau. Man reikėjo padaryti daugiau, nei tik išjungti programą. Aš niekuo negalėjau pasitikėti savo kompiuteriu.

Norėdami rasti mažiau akivaizdų įsibrovimą, turėsite atlikti šiek tiek detektyvo darbo, kad surastumėte vartus. Pirmiausia: atjunkite jį nuo interneto, kol su juo dirbate. Nenorite, kad jis užkrėstų kitas tinklo sistemas, ir norite įsitikinti, kad dabar esate vienintelis jūsų kompiuteryje. Tada pažiūrėkite į užduočių tvarkytuvę arba veiklos peržiūros programą, kad surastumėte įtartinos veiklos. Kenkėjiški užpuolikai stengiasi būti kiek įmanoma atidesni, todėl Blake'as pabrėžia, kad svarbu žinoti jūsų mašiną. Turėtumėte būti susipažinęs su procesais, kurie vykdomi, kai naudojate tam tikras programas. Pažiūrėkite į užduočių tvarkytuvę arba veiklos peržiūros programą, kad sužinotumėte, kaip atrodo CPU, kai dirbate su savo kompiuteriu. Žinokite, koks normalus procesoriaus ir atminties naudojimas. Pamatę centrinio procesoriaus ir atminties naudojimo smaigalį, turite daugiau galimybių nustatyti, kai kažkas negerai.

Be to, peržiūrėkite savo tinklo srautą. Tokios programos kaip „Wireshark“ gali stebėti visą tinklo srautą, einantį į jūsų kompiuterį ir iš jo, kad galėtumėte ieškoti anomalijų. Blake siūlo stebėti jūsų sistemą iškart paleidus. Veiklos neturėtų būti daug, tačiau jei yra, turėtumėte žinoti, kokios programos yra to priežastis. Gali pasirodyti el. Paštas, pokalbiai ar kitos prie interneto prijungtos programos, paleistos paleidžiant programas, tačiau ieškokite programų, su kuriomis dar nesate susipažinę. Jūs taip pat turėtumėte mokėti tai suderinti su dalykais, kuriuos norite pasiekti tinkle, o jei negalite, kažkas gali būti ne taip. Jei negalite priversti savo mašinos paleisti, mes jus aprūpinsime.

Išjungę prieigą prie įsibrovėlių, turite pamatyti, kokią žalą jie padarė. Jei jie turėtų visišką prieigą - kaip tai darė su mano - dangus yra riba, todėl dangą reikia padengti labai daug. Štai šie žingsniai, kuriuos turėtumėte atlikti:

  1. Įsitikinkite, kad antivirusinės ir kenkėjiškos programos yra atnaujintos, ir atsijunkite nuo interneto, jei dar to nepadarėte. Įjunkite apsaugos nuo virusų programinę įrangą, jei ji išjungta, ir paleiskite visą sistemos nuskaitymą. Savo kompiuteryje turėtumėte atskiras antivirusines ir kovos su kenkėjiškomis programomis programas, o visas sistemas turėtumėte nuskaityti naudodami abi. Kartais vienas gali pagauti tai, ko kitas nepadarys, ir norisi būti kuo nuodugnesnis.
  2. Pašalinkite blogus dalykus, kuriuos randa jūsų nuskaitymai, tačiau atminkite: vien todėl, kad radote vieną gabalą, dar nereiškia, kad radote visą dėlionę. Kenkėjiškų programų skaitytuvas, pavyzdžiui, „Malwarebytes“, gali rasti vykdomuosius failus ir scenarijus, tačiau gali būti naršyklės papildinys ar plėtinys, kuris ir toliau jį atsiųs. Viskas yra įtariamasis. Atidžiai peržiūrėkite visas smulkmenas, kurias atsisiuntėte ir įdiegėte, ir pašalinkite viską, kas atrodo įtartina.
  3. Pakeiskite savo slaptažodžius po tokio įvykio. Tačiau prieš keisdami juos, įsitikinkite, kad pašalinote visą kenkėjišką programą iš savo kompiuterio. Nėra prasmės keisti savo slaptažodžio, kai klaviatūros stebėtojas stebi kiekvieną jūsų klavišo paspaudimą. Pirmiausia pakeiskite el. Pašto, banko ir socialinių paskyrų slaptažodžius, tada imkitės visų priemonių, kurias kada nors pasiekėte naudodamiesi pažeista mašina. Vėlgi, jūs norite būti kuo nuodugniau. Jei nesate tikri, kad mašina, kuriai pakenkta, yra švari, gali būti protinga tai padaryti naudojant kitą mašiną ir prisijungti iš naujo, kai įsitikinsite, kad pažeista sistema yra saugi.
  4. Pakeitus slaptažodžius, atsijunkite nuo visų savo abonementų. Atsijunkite nuo kiekvienos el. Pašto sesijos, socialinės žiniasklaidos sesijos ir visų kitų, prie kurių buvote prisijungę. Tai pakeitus kartu su slaptažodžiu, visi, kurie prieis prie jūsų paskyrų iš kitų vietų, bus įkelti ir priversti juos naudoti jūsų naują slaptažodį, kurio jie neturės. Padaryti „Tech Easy“ yra patogus vadovas, kaip nuotoliniu būdu atsijungti nuo „Gmail“, „Facebook“ ir „Dropbox“. Gali būti, kad geras laikas prisijungti ir prie dviejų veiksnių autentifikavimo, jei dar to nepadarėte. Taip pat turėtumėte išvalyti sesijos slapukus, talpyklą, istoriją ir kitus slapukus savo naršyklėje.
  5. Išėjus įėjimo taškui, pašalinus kenkėjiškas programas ir pasikeitus slaptažodžiams, galėsite kvėpuoti šiek tiek lengviau. Vis dėlto vis tiek turėtumėte atidžiai stebėti viską, nes galbūt dar nesate išėję iš miško. Peržiūrėkite savo el. Paštą ir ieškokite įtartinos veiklos. Ieškokite keistų išsiųstų ar gautų el. Laiškų, prie jūsų paskyros pridėtų el. Pašto adresų ir kitos veiklos, kurios, kaip žinote, nepadarėte. Tam tikrą laiką patikrinkite ir dar kartą patikrinkite viską, kas yra jūsų kompiuteryje, kad įsitikintumėte, jog grėsmė tikrai yra neutralizuota.
  6. Jei negalite išsiaiškinti, kas atsisiunčia kenkėjišką programą ar leidžia patekti į nepageidaujamą prieigą, vis tiek turite paskutinę galimybę: eiti branduolinę energiją. Vienas tikras būdas pasirūpinti bet kokia nemalonia veikla yra nuvalyti standųjį diską ir iš naujo įdiegti operacinę sistemą. Visiškas viso to išpūtimas yra vienintelis tikras būdas grąžinti mašiną 100% saugiai. Tačiau tai reiškia, kad visi jūsų failai bus prarasti. Blake siūlo reguliariai kurti jūsų sistemos atsargines kopijas, kai įvyksta tokio tipo dalykai. Negalima sukurti atsarginių kopijų kompiuterio atsargumo, ir jūs vis tiek turėtumėte tai daryti. Tiesiog įsitikinkite, kad naudojate atsarginę kopiją, kuri buvo prieš įsilaužimą.

Jei nesate atsarginės kopijos ir jums tikrai reikia kai kurių dokumentų iš kompiuterio, galite nuskaityti atskirus dokumentus ar aplankus naudodami antivirusines ir apsaugos nuo kenkėjiškų programų programas. Dauguma kenkėjiškų programų neprisiriša prie asmeninių dokumentų aplankų, tačiau Blake perspėja, kad iš naujo įvedus bet kurį failą iš senosios sistemos, kenkėjiška programa gali būti įdiegta iš naujo.

Prevencija yra jūsų geriausia gynyba

Nieko keista, kad užkertant kelią jūsų sistemai yra geriausias būdas ją apsaugoti. Taigi, pradėkime nuo to: štai keletas geriausių dalykų, kuriuos galite padaryti pastatydami savo pilies sieną:

  • Įsitikinkite, ar tinkamai sukonfigūravote ugniasienę. Blake'as pabrėžia, kad tai lengviausias būdas padaryti save pažeidžiamą. Dėl netinkamai sukonfigūruotos ugniasienės pavojingi prievadai gali būti atidaryti ir kompiuteris gali būti matomas visiems internete. Kai jis veikia, patikrinkite, ar jis tinkamai atlieka savo darbą. „How-To Geek“ rekomenduoja prievadą nuskaityti jūsų maršrutizatorių svetainėje „ShieldsUP!“, Svetainėje, kuri patikrina maršrutizatoriaus pažeidžiamumą. Jei yra atvirų ar eksploatuojamų uostų, svetainė jums apie tai praneš. Priešingu atveju jums viskas aišku.
  • El. Paštas yra galingas įrankis blogiems vaikinams. Sukčiavimo apsimetant užpuolikai gali leisti užpuolikams gauti informacijos apie jus arba bent jau įkišti koją į duris. Blake'as siūlo atsargiai žiūrėti į priedus ir saugotis visų rūšių dokumentų. Bandant atidaryti kai kuriuos dokumentus nebus padaryta nieko. Jie tiesiog išnyks, tačiau užpuolikas tiesiog privertė jus įdiegti jūsų kompiuterio užpakalinį duris. El. Pašto adresai gali būti suklastoti, todėl, kad el. Laiškas yra jūsų draugo ar bendradarbio, todėl jis nėra saugus. Norėdami gauti daugiau patarimų, skaitykite mūsų sukčiavimo sukčiavimo aptikimo vadovą.
  • Įsitikinkite, ar turite gerą antivirusinę programą. Statiniai antivirusiniai skaitytuvai yra naudingi, tačiau įsitikinkite, kad turite kažką, kas aktyviai nuskaito jūsų sistemą ir visada yra budrus. Blake taip pat siūlo, kad jūsų kompiuteryje būtų antivirusinė ir kenksminga programa. Kartais viena programa gali sugauti tai, ko kita nepadarys. Anksčiau aptarėme skirtumą tarp antivirusinių ir anti-kenkėjiškų programų. Jei jums reikia geros antivirusinės programos, skirtos „Windows“, rekomenduojame „Avast“! Nemokama antivirusinė programa.
  • Įsitikinkite, kad žinote savo saugumo spragas. Yra keletas silpnų vietų, kurioms beveik visi yra pažeidžiami, todėl susipažinkite su jomis. Jei savo maršrutizatoriuje įgalinsite „Universal Plug and Play“ (UPnP), jis gali būti pažeidžiamas tam tikrų tipų atakoms ir būtinai išjunkite maršrutizatoriaus „Wi-Fi Protected Setup“ (WPS). Be to, silpnų slaptažodžių naudojimas ir nesaugių interneto svetainių naršymas yra viskas, kas gali palengvinti prieigą prie jūsų kompiuterio. Įsitikinkite, kad nuolat atnaujinate viską: naršykles, antivirusines programas ir savo OS. Jei nesate tikri, kad pagrindai yra pakankamai išsamūs, peržiūrėkite mūsų internetinį saugos kontrolinį sąrašą.
  • Būkite atsargūs dėl viešojo belaidžio interneto. Prisijungę prie tinklo, kuriame yra kitų žmonių, saugos garantijos nebus. Tikimybė, kad bus užpulta ataka, yra nedidelė, tačiau reikia tik vieną kartą, kad kažkas šnipinėtų, kad gautų ką nors naudingo. Jei turite naudotis viešąja „Wi-Fi“ paslauga, Blake'as rekomenduoja naudoti VPN, kad niekas negalėtų jūsų srauto stebėti. Galime parodyti daugybę priežasčių, kodėl reikia pradėti naudoti VPN, ir rekomenduoti populiariausią čia esantį VPN paslaugų teikėją. Atminkite, vien todėl, kad „Wi-Fi“ tinkle yra slaptažodis, dar nereiškia, kad jis yra saugus - jei jame yra kitų žmonių, turite išlikti saugūs. Apie viešųjų „Wi-Fi“ tinklų saugumą jau kalbėjome anksčiau.
  • Taip pat norite apsaugoti savo mašiną nuo nepageidaujamos fizinės prieigos. Galite pamanyti, kad nešiojamąjį kompiuterį galite palikti atvirą kelioms minutėms, kol bėgate į vonios kambarį, tačiau iškrauti kenkėjiškos programos naudingą apkrovą užtruks tik keletą sekundžių, o dar mažiau - paimti mašiną ir paleisti. Visada laikykite kompiuterį saugiai ir gerai matomoje vietoje. Laikykite savo kompiuterį užrakintą naudodami stiprų slaptažodį, jei turite palikti savo kompiuterį be priežiūros, tačiau tai darykite tik aplinkoje, kurioje kažkas negali pavogti jūsų kompiuterio. Reguliariai sukurkite atsarginę kompiuterio atsarginę kopiją, kad neprarastumėte visų savo duomenų, jei jūsų mašina būtų pavogta. Šifruokite kietąjį diską, jei galite. Savo kompiuteryje taip pat turėtumėte įjungti nuotolinio valymo parinktį. Jei kam nors pavyks susitaupyti su jūsų kompiuteriu, jis nieko negalės padaryti su jūsų informacija ir duomenimis.
  • Atminkite, kad vartotojas visada yra silpniausia grandinė saugos grandinėje (ypač mano atveju). Savo kompiuteryje galiu turėti geriausias saugumo programas pasaulyje, tačiau jei ką nors leisiu naudodamas paprastą informacijos užpildytą ekrano kopiją, tai nesvarbu. Visada būkite atsargūs dėl to, ką bendrinate internete, ir visada stebėkite socialinius inžinerijos išpuolius. Galite būti taikinys tiek pat, kiek kitas asmuo, o socialinė inžinerija greičiausiai bus tai, kaip jie bandys su jumis susisiekti. Nepasidalinkite informacija su kuo nors, nebent esate 100% teigiamas, žinote, kas tai yra.

Žinoma, šios atsargumo priemonės nėra saugios, tačiau jos gali padėti sumažinti nepageidaujamo prieigos tikimybę.

Tai gali pažeisti, kai kas nors pasiekia tai, ką laikėte privačiu. Galite jaustis šiek tiek bejėgiai, tačiau svarbu atsitraukti ir kontroliuoti savo saugumą. Įsitikinkite, kad turite visas tinkamas kliūtis, būkite pasirengę išvalyti netvarką, kai kas nors pateks į vietą, ir - dangaus labui - neskelbkite ekrano kopijų internete, kurios galėtų suteikti „ne-gerai“ šuliniams tiesioginę prieigą prie jūsų mašinos .