Tas var notikt ikvienam, varbūt jūs pazaudējāt "Ammyy" veida krāpšanos , tika noklikšķināts uz klikšķiem , got hit ar ransomware , vai arī jūsu dators nokļuva šķebinošs vīruss. Neatkarīgi no tā, kā jūs tika uzlauzts, jūs jūtaties neaizsargāti, it kā jūs tikko atgrieztos mājās, kur tika izlaupīta māja. Ko tu tagad dari?
Padziļināti elpojiet un turpiniet lasīt. Šajā rakstā. mēs gatavojamies apspriest to, kā atveseļoties no kaprīzes, un parādīsim, kā labāk aizsargāt savu tīklu un datoru, cerot novērst nākotnes incidentus.
1. darbība - izolēt un karantīns
Lai no jauna atgūtuos, vispirms ir jāizolē jūsu dators tā, lai hacker nevarētu turpināt to kontrolēt vai izmantot, lai uzbruktu citiem datoriem (it īpaši, ja tas ir kļuvis par robottīklu ). Jums vajadzētu fiziski atvienot datoru no interneta. Ja jūs domājat, ka jūsu router var būt arī apdraudēts, tad jums vajadzētu to atvienot arī no interneta modema.
Piezīmjdatoriem neizmantojiet atvienošanu, izmantojot programmatūru, jo savienojums varētu parādīt, ka esat to izslēdzis, jo patiesībā tas joprojām ir savienots. Daudziem piezīmjdatoriem ir fizisks slēdzis, ko varat izmantot, lai atspējotu Wi-Fi savienojumu. Kad esat atdalījis hakeru savienojumu ar datoru un / vai tīklu, dziedināšanas process var sākt.
2. darbība. Apsveriet maršruta iestatīšanu atpakaļ uz rūpnīcas noklusējuma iestatījumiem un pārkonfigurējot to
Ja jūs domājat, ka kāds, iespējams, ir apdraudējis jūsu interneta maršrutētāju, jūs varētu vēlēties apsvērt rūpnīcas noklusējuma atiestatīšanu. Tas novērsīs jebkādas kompromitētās paroles, noņems visus ugunsmūra noteikumus, ko pievieno hakeriem utt.
Pirms maršruta atiestatīšanas uz rūpnīcas noklusējuma iestatījumu, vienkārši pārliecinieties, vai no router ražotāja lietotāja rokasgrāmatas vai atbalsta vietnes ir iestatīts rūpnīcas noklusējuma administratora konta nosaukums un parole. Pirms atiestatīšanas arī jāpārskata un jāaizraksta visi konfigurācijas iestatījumi, kas atrodami iestatījumu lapās. Nomainiet administratora paroli uz drošu paroli tūlīt pēc atiestatīšanas (un pārliecinieties, vai atceraties to, kas tas ir).
3. solis - ja iespējams, iegūstiet citu IP adresi
Lai gan tas nav nepieciešams, iespējams, ir laba ideja, lai noskaidrotu, vai no interneta pakalpojumu sniedzēja varat iegūt jaunu IP adresi. Jūs varat mēģināt to pats, mēģinot DHCP izlaist un atjaunot no maršrutētāja WAN savienojuma lapas. Daži interneta pakalpojumu sniedzēji piešķirs jums tādu pašu IP, kādu iepriekš esat izmantojis, daži no tiem jums dos jaunu.
Kāpēc jaunais IP būtu labāks par to, kuru jūs iepriekš izmantojāt? Ja hakeru ļaundabīgā programma tika savienota ar datoru, izmantojot tā IP adresi, jauna IP būtu līdzīga tālruņa numura maiņai. Hakeram ir grūtāk pārvietot datoru un atjaunot savienojumus ar robottīkliem.
4. solis - dezinficējiet inficētos datorus
Jūs gatavojaties atbrīvoties no datora par ļaunprātīgu programmatūru, ko hakeris instalējis vai ļaundzināja. Šis process ir ļoti dziļi pārrunāts mūsu rakstā: es esmu uzlauzts! Ko tagad? Izpildiet rakstā sniegtos norādījumus, lai palīdzētu iegūt visus svarīgos failus no inficētā datora un tos dezinficēt.
5. solis - nostipriniet savus aizsardzības līdzekļus
Jums vajadzētu izstrādāt daudzslāņu aizsardzības padziļinātu stratēģiju, lai aizsargātu jūsu tīklu un datorus no turpmākiem draudiem. Plašāku informāciju skatiet mūsu rakstā par to, kā izstrādāt aizstāvības stratēģiju mājas datora aizsardzībai .
Solis 6 - Patch un atjaunināšana
Jūsu anti-ļaundabīgo programmu programmatūra ir tikpat laba kā tā pēdējā atjaunināšana. Jums ir jāpārliecinās, ka jūsu anti-ļaundabīgo programmu programmatūra ir automātiski atjaunināta, lai tā būtu gatava visām nevēlamām jaunām ļaunprogrammām, kas atrodas savvaļā. Periodiski pārbaudiet anti-ļaundabīgo programmu definīciju datumu, lai pārliecinātos, ka tas ir atjaunināts. Pārliecinieties, ka jūsu operētājsistēma un lietojumprogrammas ir labotas un atjauninātas.
7. solis - pārbaudiet savus aizsardzības līdzekļus
Jums vajadzētu pārbaudīt savu ugunsmūri un apsvērt iespēju skenēt datoru ar drošības ievainojamības skeneri un, iespējams, otru atzinumu par ļaunprātīgas programmatūras skeneri , lai pārliecinātos, ka jūsu aizsardzības līdzekļi ir pēc iespējas drošāki un jūsu virtuālajās sienās nav caurumu.