kasulikke artikleid

Mida teha, kui keegi saab teie arvutile loata juurdepääsu

Meile ei meeldi sellele mõelda, kuid see võib juhtuda: kas häkkimise või varguse kaudu pääseb keegi juurde teie arvutile ja kõigele sellele. Kui mõeldamatu juhtub, toimige järgmiselt, kuidas tükke korjata.

Eelmisel nädalal postitasin tahtmatult veebis ekraanipildi, mis andis kellelegi kaugjuurdepääsu kogu mu arvutile - see on üks halvimaid asju, mis teie isikliku masinaga juhtuda võib. Õnneks ei paistnud nad palju ära tegevat - peale Jack Nicholsoni rumalate piltide postitamist saidil Goldavelez.com -, kuid see võis väga kergesti olla katastroofiline ja pani mind mõtlema, mis oleks saanud juhtuda, kui keegi õelamaid kavatsusi oleks suutnud Nii et rääkisin kaitseministeeriumis töötava ettevõtte küberjulgeoleku analüütiku Zachary Blake'iga sellest, kuidas sellisest katastroofist taastuda - koos mõne õppetunniga, mille õppisin omast kogemusest.

Joonistage sisenemispunkt välja ja puhastage segadus

Käimasoleva sissetungimise peatamine on teie prioriteet number üks. Te ei saa maja puhastada enne, kui olete kogu peo läbi teinud ja ukse lukku pannud. Minu jaoks oli see osa lihtne: keegi oli pääsenud minu arvutisse TeamVieweriga. Kui te pole rakendusega tuttav, annab TeamViewer kellelegi TÄIELIKU masina kaugjuurdepääsu. Andekas häkker oleks võinud minu masinasse sisse logida, käivitada selle käivitatava faili, käivitada selle, installi kustutades nende rajad katta ja välja logida, jättes minu masinale tagaukse, et seda hiljem kasutada. Pidin tegema midagi enamat kui lihtsalt rakenduse välja lülitama. Ma ei saanud oma arvutit üldse usaldada.

Vähem ilmsete sissetungide jaoks peate lüüsi leidmiseks pisut detektiivitööd tegema. Esiteks: kõigepealt eemaldage see Internetist, kui sellega töötate. Te ei soovi, et see nakataks teie võrgu teisi süsteeme ja soovite veenduda, et olete praegu teie arvutis ainus. Seejärel uurige kahtlast tegevust oma Task Manager'i või Activity Vieweri poole. Pahatahtlikud ründajad üritavad olla võimalikult diskreetsed, nii et Blake rõhutab teie masina tundmise olulisust. Te peaksite olema tuttav protsessidega, mis teatud rakenduste kasutamisel käivituvad. Vaadake oma Task Managerit või Activity Viewerit, et näha, kuidas protsessori kasutamine välja näeb, kui teie arvuti töötab. Tea, mis tüüpi protsessor ja mälu kasutamine on normaalsed. Kui näete protsessori kasutamist ja mälukasutust, on teil parem võimalus tuvastada, kui midagi on valesti.

Lisaks vaadake oma võrguliiklust. Programmid nagu Wireshark saavad jälgida kogu teie arvutisse saabuvat ja sealt väljuvat võrguliiklust, et saaksite kõrvalekaldeid otsida. Blake soovitab teie süsteemi jälgida kohe pärast käivitamist. Tegevust ei tohiks olla palju, kuid kui see on olemas, peaksite teadma, millised rakendused selle põhjustavad. Võib ilmuda meilisõnumeid, vestlusi või muid käivitamisel töötavaid Interneti-ühendatud rakendusi, kuid oodake ka selliseid programme, millega te pole tuttavad. Samuti peaksite saama seda sobitada asjadega, millele soovite võrku pääseda, ja kui te seda ei saa, võib midagi viga olla. Kui te ei saa oma masinat käivitada, oleme teid kaetud.

Kui olete sissetungijatele juurdepääsu katkestanud, peate nägema, millist kahju nad tekitasid. Kui neil oleks täielik juurdepääs - nagu nad tegid minuga -, on taevas piir, seega on katteks palju maad. Tehke järgmised toimingud.

  1. Veenduge, et teie viirusetõrje ja õelvara on ajakohastatud ning katkestage Interneti-ühendus, kui te pole seda veel teinud. Lubage oma viirusetõrjetarkvara, kui see on keelatud, ja käivitage süsteemi täielik skannimine. Teie arvutis peaksid olema eraldi viirusetõrje- ja pahavaravastased rakendused ning mõlemaga peaksite käivitama täieliku süsteemi skannimise. Mõnikord võib keegi püüda midagi sellist, mida teine ​​ei suuda, ja soovite olla võimalikult põhjalik.
  2. Eemaldage kõik skaneerimisel leitud halvad asjad, kuid pidage seda meeles: lihtsalt sellepärast, et leidsite ühe tüki, ei tähenda see, et leidsite kogu mõistatuse. Pahavara skänner, nagu Malwarebytes, võib leida käivitatavaid faile ja skripte, kuid võib olla ka brauseri pistikprogramm või laiend, mis hoiab seda alla laadimas. Kõik on kahtlustatav. Vaadake hoolikalt kõiki allalaaditud ja installitud pisiasju ning eemaldage kõik, mis tundub kahtlane.
  3. Muutke oma paroole pärast sellist juhtumit. Enne nende muutmist veenduge siiski, et olete oma arvutist kogu pahavara eemaldanud. Pole mõtet oma parooli muuta, kui klahvilukk jälgib teie iga klahvivajutust. Muutke kõigepealt oma e-posti kontode, pangakonto ja sotsiaalsete kontode paroole ning seejärel järgige kõike, millele olete kunagi ohustatud masinaga juurde pääsenud. Jällegi tahad olla võimalikult põhjalik. Kui te pole 100% kindel, et ohustatud seade on puhas, võib olla mõistlik seda teha teisest masinast ja logida uuesti sisse, kui olete kindel, et kahjustatud süsteem on ohutu.
  4. Kui teie paroolid on muudetud, logige välja kõigist oma kontodest. Logige välja igast e-posti seansist, sotsiaalmeedia seansist ja muust, kuhu olete sisse logitud. See koos paroolivahetusega käivitab kõik, kes pääsesid teie kontodele mujalt, ja sunnivad neid kasutama teie uut parooli - mida neil pole. Tehke Tech Lihtsamaks - see on käepärane juhend Gmaili, Facebooki ja Dropboxi kauglogimisest väljalogimiseks. Võib-olla on hea aeg registreeruda ka kahefaktoriliseks autentimiseks, kui te pole seda veel teinud. Samuti peaksite oma brauseris tühjendama seansiküpsised, vahemälu, ajaloo ja muud küpsised.
  5. Kui sisenemispunkt on kadunud, pahavara eemaldatud ja teie paroolid muutunud, saate pisut kergemini hingata. Sellegipoolest peaksite kõigel siiski tähelepanelikult silma peal hoidma, sest võib-olla ei pruugi sa veel metsast väljas olla. Minge läbi oma e-posti aadressi ja otsige kahtlast tegevust. Otsige kummalisi saadetud või saadud e-kirju, kontole lisatud e-posti aadresse ja muid tegevusi, mida te ei teadnud. Kontrollige ja kontrollige veel mõnda aega oma masinal kõike, et veenduda, kas oht on tõesti neutraliseeritud.
  6. Kui te ei saa aru, mis õelvara alla laadib või soovimatut juurdepääsu lubab, on teil veel viimane võimalus: minna tuumaele. Üks kindel viis vastikute toimingute eest hoolitsemiseks on kõvaketta pühkimine ja opsüsteemi uuesti installimine. Selle täielik puhumine on ainus kindel viis, kuidas taastada oma masin 100% ohutuna. See tähendab aga, et kõik teie failid lähevad kaduma. Blake soovitab teie süsteemi regulaarselt varundada, kui seda tüüpi asju juhtub. Teie arvuti varundamine pole vabandus ja peaksite seda igal juhul tegema. Kasutage lihtsalt varukoopiaid, mis olid enne sissetungimist.

Kui te pole varundatud ja vajate kindlasti mõnda dokumenti oma arvutist, saate oma viirusetõrje- ja pahavaravastaste rakendustega skannida üksikuid dokumente või kaustu. Enamik pahavara ei kinnitu end isiklike dokumentide kaustadesse, kuid Blake hoiatab, et mis tahes faili vanast süsteemist uuesti toomine võib pahavara uuesti kasutusele võtta.

Ennetamine on teie parim kaitse

Pole üllatav, et teie süsteemile juurdepääsu takistamine on parim viis selle turvalisuse tagamiseks. Alustame siis siit: siin on mõned parimad asjad, mida oma lossimüüri ehitamiseks teha saate:

  • Veenduge, et tulemüür oleks õigesti konfigureeritud. Blake juhib tähelepanu, et see on lihtsaim viis end haavatavaks teha. Valesti konfigureeritud tulemüür jätab ohtlikud pordid avatuks ja võib teie arvuti kõigile nähtavaks teha Internetis. Kui see on töötatud, kontrollige, kas see teeb oma tööd korralikult. How-To Geek soovitab oma ruuterit skannida veebisaidil ShieldsUP !, mis kontrollib teie ruuterit haavatavuste osas. Kui on avatud või kasutatavaid sadamaid, teavitab sait teid sellest. Muidu on kõik selge.
  • E-post on võimas tööriist halbadele poistele. Andmepüügipettused võimaldavad ründajatel teie kohta teavet saada või vähemalt jala ukse taha saada. Blake soovitab manustega olla eriti ettevaatlik ja olla ettevaatlik igat tüüpi dokumentide suhtes. Mõni dokument ei tee midagi, kui proovite neid avada. Need kaovad lihtsalt ära, kuid ründaja pani just teie arvutisse tagaukse installima. E-posti aadresse võib võltsida, kuna e-kirjad pärinevad teie sõbralt või töökaaslaselt, mis ei muuda seda turvaliseks. Veel mõne näpunäite saamiseks lugege meie juhendit andmepüügipettuste tuvastamise kohta.
  • Veenduge, et teil oleks hea viirusetõrje rakendus. Staatilistest viirusetõrje skanneritest on abi, kuid veenduge, et teil oleks midagi sellist, mis ennetavalt skannib teie süsteemi ja on alati valvas. Blake soovitab ka, et teie arvutis oleks viirusetõrje- ja pahavaravastane rakendus. Mõnikord võib üks rakendus tabada midagi, mida teine ​​mitte. Oleme varem arutanud viirusetõrje ja pahavaratõrje erinevuse üle. Kui vajate Windowsi jaoks head viirusetõrjerakendust, soovitame Avast! Tasuta viirusetõrje.
  • Veenduge, et teate oma turvaauke. Leidub nõrku kohti, mille suhtes on peaaegu kõik haavatavad, nii et tutvuge nendega. Kui teie ruuteril on lubatud Universal Plug and Play (UPnP), võib see jääda teatud tüüpi rünnakute jaoks haavatavaks ja lülitage kindlasti välja ka ruuteris olev Wi-Fi Protected Setup (WPS). Lisaks sellele võivad nõrkade paroolide kasutamine ja ebaturvaliste veebisaitide sirvimine muuta teie masinale juurdepääsu lihtsaks. Hoidke kindlasti kõik ajakohasena: brauserid, viirusetõrjerakendused ja teie OS. Kui te pole kindel, kas põhitõed on piisavalt hästi kaetud, vaadake meie veebiturbe kontrollnimekirja.
  • Olge avaliku WiFi suhtes ettevaatlik. Kui olete ühendatud võrguga, kus on teisi inimesi, ei garanteeri see turvalisust. Rünnaku tõenäosus on väike, kuid selleks, et keegi snoobida, on vaja vaid üks kord, et midagi kasulikku saada. Kui peate kasutama avalikku WiFi-teenust, soovitab Blake kasutada VPN-i, tagamaks, et keegi ei saaks teie liiklust nuusutada. Saame näidata VPN-i kasutamise alustamiseks palju põhjuseid ja soovitada siin kõige populaarsemat VPN-teenuse pakkujat. Pidage meeles, et ainult see, et WiFi-võrgul on parool, ei tähenda see turvalist - kui sellel on teisi inimesi, peate olema turvaline. Oleme juba varem rääkinud avalike WiFi-võrkude ohutusest.
  • Samuti soovite kaitsta oma masinat soovimatu füüsilise juurdepääsu eest. Võite arvata, et võite jätta oma vannitoa juurde jooksmise ajal mõne minuti jooksul oma sülearvuti lahti, kuid pahavara kasulikku koorma mahalaadimiseks kulub vaid mõni sekund ja veelgi vähem - arvuti haaramiseks ja käivitamiseks. Hoidke oma arvutit alati füüsiliselt turvalisena ja silmapiiril. Hoidke oma OS tugeva parooliga lukustatud, kui peate oma masina järelevalveta jätma, kuid tehke seda ainult keskkonnas, kus keegi ei saa teie arvutit varastada. Varundage oma masinat regulaarselt, nii et te ei kaotaks kõiki andmeid, kui teie masin varastatakse. Krüpteerige kõvaketas, kui suudate. Samuti peaks teie arvutis olema lubatud kaugpühkimisvalik. Kui kellelgi õnnestub teie masinaga tasa teha, ei saa ta teie teabe ja andmetega midagi ette võtta.
  • Pidage meeles, et kasutaja on alati turvaahela kõige nõrgem lüli (eriti minu puhul). Mul võivad oma masinas olla maailma parimad turvarakendused, kuid kui ma lasin kellegi sisse lihtsa teabega täidetud ekraanipildiga, pole sellel vahet. Olge võrgus jagatava sisu suhtes alati ettevaatlik ja jälgige alati sotsiaalse inseneri rünnakuid. Saate olla sihtmärk täpselt sama palju kui järgmine inimene ja sotsiaalne insener on kõige tõenäolisem, kuidas nad proovivad teie juurde jõuda. Ärge jagage teavet kellegagi, kui te pole 100% positiivne, teate, kes see on.

Need ettevaatusabinõud pole muidugi lollikindlad, kuid need võivad aidata vähendada soovimatu juurdepääsu võimalusi.

Kui keegi pääseb juurde millelegi, mida olete pidanud privaatseks, võib see end rikkuda. Võib-olla tunnete end pisut abituna, kuid on oluline tagasi põrgata ja võtta oma turvalisuse üle kontrolli. Veenduge, et teil on olemas kõik õiged tõkked, olge valmis jama koristama, kui keegi siseneb, ja - taeva pärast - ärge postitage veebis ekraanipilte, mis võimaldaksid uutel arvutitel otsest juurdepääsu teie masinale. .