koristni članki

Kaj storiti, ko nekdo dobi nepooblaščen dostop do vašega računalnika

Ne maramo razmišljati o tem, vendar se lahko zgodi: s krampanjem ali krajo lahko nekdo dobi dostop do vašega računalnika in vsega na njem. Ko se zgodi nepredstavljivo, tukaj je, kako pobrati koščke.

Prejšnji teden sem nenamerno objavil posnetek zaslona na spletu, ki je nekomu omogočil oddaljen dostop do mojega celotnega računalnika - ena najslabših stvari, ki se lahko zgodi z vašim osebnim strojem. Na srečo se jim zdi, da niso storili veliko - poleg objave neumnih slik Jacka Nicholsona na Goldavelez.com -, vendar bi bilo lahko zelo preprosto katastrofalno, zato sem razmišljal o tem, kaj bi se zgodilo, če bi kdo z bolj zlobnimi nameni bil zmožen Vstopiti sem. Torej, z Zacharyjem Blakeom, analitikom za kibernetsko varnost za podjetje, ki deluje na ministrstvu za obrambo, sem se pogovarjal o tem, kako se opomoči pred tovrstno katastrofo - in nekaj naukov, ki sem se jih naučil iz lastnih izkušenj.

Ugotovite mesto vstopa in očistite nered

Zaustavitev vdora v teku je vaša prednost številka ena. Ne morete očistiti hiše, dokler ne izpustite celotne zabave in zaklenete vrat. Zame je bil ta del enostaven: nekdo je dostopil do mojega računalnika s TeamViewerjem. Če z aplikacijo niste seznanjeni, TeamViewer nekomu omogoči popoln oddaljeni dostop do naprave. Nadarjen heker se je lahko prijavil v moj stroj, naložil izvedljiv del, ga zagnal, zakril njihove skladbe, tako da je izbrisal namestitveni program in se odjavil, ter pustil zaledje na svojem računalniku za uporabo pozneje. Moral sem narediti več kot samo izklopiti aplikacijo. Računalniku sploh nisem mogel zaupati.

Za manj očitne vdore boste morali narediti malo detektivskega dela, da bi našli prehod. Najprej najprej: med delom z njim izključite internet. Nočete, da okuži druge sisteme v vašem omrežju in želite zagotoviti, da ste zdaj edini na vašem računalniku. Nato si oglejte svojega upravitelja opravil ali pregledovalnika dejavnosti, da poiščete sumljive dejavnosti. Zlonamerni napadalci poskušajo biti čim bolj diskretni, zato Blake poudarja pomembnost poznavanja vašega stroja. Poznati morate procese, ki se izvajajo, ko uporabljate določene aplikacije. Oglejte si upravitelja opravil ali pregledovalnik dejavnosti, da vidite, kako izgleda uporaba CPE-ja, ko delate na svojem računalniku. Vedite, kakšna poraba procesorja in pomnilnika je normalna. Ko vidite porast CPU-ja in porabo pomnilnika, imate več možnosti, da ugotovite, kdaj je nekaj narobe.

Poleg tega si oglejte omrežni promet. Programi, kot je Wireshark, lahko spremljajo ves omrežni promet, ki prihaja v vaš računalnik in iz njega, tako da lahko iščete nepravilnosti. Blake predlaga, da sistem nadzirate takoj po zagonu. Ne bi smelo biti veliko dejavnosti, toda če obstaja, bi morali vedeti, katere aplikacije so vzrok za to. Pojavijo se lahko e-pošta, klepet ali druge internetno povezane aplikacije, ki se zaženejo ob zagonu, vendar bodite pozorni tudi na programe, s katerimi niste seznanjeni. Morali bi ga tudi uskladiti s tistimi, do katerih želite dostopati do omrežja, in če ne morete, bi lahko bilo kaj narobe. Če ne morete zagnati vašega stroja, vas imamo na voljo.

Ko boste prekinili dostop do vsiljivcev, morate videti, kakšno škodo so naredili. Če bi imeli popoln dostop - tako kot pri mojem - je nebo meja, zato je treba veliko pokriti. Tukaj je nekaj korakov:

  1. Prepričajte se, da je vaš antivirus in proti zlonamerno programsko opremo posodobljen in prekinite povezavo z internetom, če še niste. Če je onemogočena, omogočite programsko opremo za zaščito pred virusi in zaženite celoten sistemski pregled. Na svojem računalniku bi morali imeti ločene protivirusne in proti zlonamerne programske opreme, z obema pa bi morali zagnati celoten sistemski pregled. Včasih lahko kdo ujame nekaj, česar drugi ne želi, in želite biti čim bolj temeljiti.
  2. Odstranite vse slabe stvari, ki jih najdejo vaši pregledi, vendar to upoštevajte: samo ker ste našli en kos, to še ne pomeni, da ste našli celo sestavljanko. Optični bralnik zlonamerne programske opreme, kot je Malwarebytes, lahko najde izvršljive datoteke in skripte, lahko pa je vtičnik ali razširitev brskalnika, ki ga bo še naprej nalagal. Vse je osumljenec. Poglejte si vse malenkosti, ki ste jih prenesli in namestili, in odstranite vse, kar je videti sumljivo.
  3. Po incidentu, kot je ta, spremenite gesla. Preden jih spremenite, preverite, ali ste iz računalnika odstranili vso zlonamerno programsko opremo. Nimate smisla spreminjati gesla, ko keylogger spremlja vsak vaš pritisk na tipko. Najprej spremenite gesla za e-poštne račune, svoj bančni račun in socialne račune, nato pa sledite vsem, kar ste kdaj imeli dostop do ogrožene naprave. Spet želite biti čim bolj temeljiti. Če niste stoodstotno prepričani, da je ogroženi stroj čist, je morda pametno, da to storite iz drugega stroja in se prijavite nazaj, ko ste prepričani, da je ogroženi sistem varen.
  4. S spremenjenimi gesli se odjavite iz vseh primerkov svojih računov. Odjavite se iz vsake seje po e-pošti, seje družabnih medijev in vsega drugega, v kar ste prijavljeni. To bo skupaj s spremembo gesla zagnalo vse, ki so dostopali do vaših računov od drugod in jih prisilili, da uporabljajo vaše novo geslo - česar ne bodo imeli. Make Tech Easier ima priročen vodič za oddaljeno odjavo iz Gmaila, Facebooka in Dropboxa. Morda bi bil pravi čas, da se prijavite tudi za dvofaktorsko overitev, če še niste. Prav tako morate v svojem brskalniku počistiti piškotke, predpomnilnik, zgodovino in druge piškotke seje.
  5. Ko je vstopna točka odstranjena, zlonamerna programska oprema odstranjena in spremenjena gesla, lahko lažje zadihate. Vseeno bi morali pozorno spremljati vse, ker morda še niste iz gozda. Pojdite po e-pošti in poiščite sumljive dejavnosti. Poiščite čudna e-poštna sporočila, poslana ali prejeta, e-poštne naslove, dodane v vaš račun, in druge dejavnosti, za katere veste, da jih niste počeli. Nekaj ​​časa preverite in preverite vse na svojem računalniku in se prepričajte, da grožnja res ni nevtralizirana.
  6. Če ne morete ugotoviti, kaj nalaga zlonamerno programsko opremo ali omogoči neželen dostop, imate še zadnjo možnost: se znebite. En varen način, kako poskrbeti za kakršno koli grdo dejavnost, je, da obrišete trdi disk in znova namestite operacijski sistem. Edino zanesljiv način, s katerim lahko svoj stroj povrnete, je popolnoma varno. To pa pomeni, da bodo izgubljene vse datoteke. Blake predlaga redno varnostno kopiranje sistema, ko se pojavijo takšne vrste stvari. Ni opravičila za varnostno kopiranje računalnika in to bi vseeno morali storiti. Prepričajte se, da uporabljate varnostno kopijo, ki je bila pred vdorom.

Če niste izdelovali varnostne kopije in nujno potrebujete nekaj dokumentov iz svojega stroja, lahko s svojimi protivirusnimi in protivirusnimi programi skenirate posamezne dokumente ali mape. Večina zlonamerne programske opreme se ne pritrdi na mape z osebnimi dokumenti, Blake pa opozarja, da bi ponovna uvedba katere koli datoteke iz starega sistema morda znova vnesla zlonamerno programsko opremo.

Preprečevanje je vaša najboljša obramba

Ne sme presenetiti, da je preprečevanje dostopa do vašega sistema najboljši način za njegovo varno. Začnimo s tem: tukaj je nekaj najboljših stvari, ki jih lahko naredite za izgradnjo svojega grajskega zidu:

  • Prepričajte se, da imate požarni zid pravilno konfiguriran. Blake poudarja, da je to najlažji način, da postanete ranljivi. Napačno konfiguriran požarni zid pušča nevarna vrata odprta in lahko vaš računalnik vidi vsem, ki so na internetu. Ko teče, preverite, ali svoje delo opravlja pravilno. Kako uporabnik Geek priporoča skeniranje vrat na usmerjevalniku na spletnem mestu ShieldsUP !, ki preizkuša vaš usmerjevalnik na ranljivosti. Če obstajajo odprta ali izkoriščena pristanišča, vas bo spletno mesto obvestilo. Sicer vam je vse jasno.
  • E-pošta je močno orodje za slabe fante. Goljufije z lažnim predstavljanjem lahko napadalcem omogočijo, da dobijo informacije o vas ali vsaj stopijo v vrata. Blake predlaga, da bodite previdni pri prilogah in bodite previdni pri vseh vrstah dokumentov. Ko poskušate odpreti, nekateri dokumenti ne bodo naredili ničesar. Preprosto bodo izginile, napadalec pa vas je moral namestiti, da v svoj stroj namestite zadnjo vrat. E-poštni naslovi so lahko ponarejeni, zato samo zato, ker je e-poštni naslov vašega prijatelja ali sodelavca, zaradi česar ni varno. Še nekaj nasvetov si oglejte naš vodič o odkrivanju lažnih prevar.
  • Prepričajte se, da imate dobro protivirusno aplikacijo. Statični antivirusni bralniki so v pomoč, vendar se prepričajte, da imate nekaj, kar proaktivno pregleda vaš sistem in je vedno pozoren. Blake tudi predlaga, da imate na svojem računalniku protivirusno in proti malware programsko opremo. Včasih lahko ena aplikacija ujame nekaj, česar druga ne bo. Prej smo razpravljali o razliki med protivirusnim in proti zlonamernim programom. Če potrebujete dobro protivirusno aplikacijo za Windows, priporočamo Avast! Brezplačni protivirusni virus.
  • Prepričajte se, da poznate varnostne luknje. Obstaja nekaj šibkih točk, na katere so skoraj vsi ranljivi, zato se seznanite z njimi. Če imate na usmerjevalniku omogočen Universal Plug and Play (UPnP), ga lahko pustite ranljivega za določene vrste napadov in ne pozabite izključiti WPS-jeve zaščitene namestitve (WPS) tudi na usmerjevalniku. Poleg tega je uporaba šibkih gesel in brskanje po nevarnih spletnih mestih vse, kar lahko olajša dostop do vašega računalnika. Poskrbite, da boste posodabljali vse: brskalnike, protivirusne aplikacije in svoj OS. Če niste prepričani, da imate osnove dovolj dobro, si oglejte naš spletni varnostni seznam.
  • Pazite na javni Wi-Fi. Ko se enkrat povežete z omrežjem, v katerem so drugi ljudje, ni zagotovila varnosti. Možnosti napada so majhne, ​​vendar traja le enkrat, da nekdo zaspi, da dobi nekaj koristnega. Če morate uporabljati javno storitev Wi-Fi, Blake priporoča uporabo VPN-ja, da se nihče ne more prehiteti po vašem prometu. Pokažemo lahko veliko razlogov za začetek uporabe VPN in priporočamo najbolj priljubljenega ponudnika storitev VPN tukaj. Ne pozabite, da zato, ker ima omrežje Wi-Fi geslo, še ne pomeni, da je varno - če so na njem še drugi ljudje, morate biti na varnem. Prej smo govorili o varnosti javnih Wi-Fi omrežij.
  • Prav tako želite zaščititi svoj stroj pred neželenim fizičnim dostopom. Morda boste pomislili, da lahko pustite prenosnik odprt za nekaj minut, ko tečete do kopalnice, vendar traja le nekaj sekund, da razbremenite zlonamerno programsko opremo in še manj, da zgrabite svoj stroj in zaženete. Računalnik naj bo vedno fizično varen in v vidnem predelu. Naj bo vaš OS zaklenjen z močnim geslom, če morate svoj stroj pustiti brez nadzora, vendar to storite le v okolju, kjer nekdo ne more ukrasti vašega računalnika. Redno varnostno kopirajte svoj stroj, da ne boste izgubili vseh podatkov, če je vaš stroj ukraden. Šifrirajte trdi disk, če ste sposobni. Za računalnik bi morali imeti tudi možnost oddaljenega brisanja. Če se komu uspe odpraviti z vašim strojem, ne bo mogel storiti ničesar z vašimi podatki in podatki.
  • Ne pozabite, da je uporabnik vedno najšibkejši člen v varnostni verigi (še posebej v mojem primeru). Na svojem računalniku imam lahko najboljše varnostne aplikacije na svetu, če pa koga vstavim s preprostim zaslonom, napolnjenim z informacijami, to ni pomembno. Vedno bodite previdni, kaj delite v spletu in bodite vedno pozorni na napade socialnega inženiringa. Lahko ste tarča ravno toliko kot naslednja oseba, socialni inženiring pa je najverjetneje, kako bodo poskušali priti do vas. Ne delite informacij z nekom, razen če niste 100% pozitivni, veste, kdo je.

Ti previdnostni ukrepi seveda niso brezhibni, vendar lahko pomagajo zmanjšati možnosti neželenega dostopa.

Lahko pride do kršitve, ko nekdo dostopa do nečesa, kar se vam zdi zasebno. Morda se boste počutili nekoliko nemočne, vendar je pomembno, da se oddaljite in prevzamete nadzor nad svojo varnostjo. Prepričajte se, da imate vse ustrezne ovire, bodite pripravljeni očistiti zmešnjavo, ko nekdo vstopi, in - za nebesa - ne objavljajte posnetkov zaslona na spletu, ki bi lahko ne'er-well-wells dali neposreden dostop do vašega stroja. .