полезни статии

Какво да правите, когато някой получи неоторизиран достъп до вашия компютър

Не обичаме да мислим за това, но може да се случи: независимо дали чрез хакване или кражба, някой може да получи достъп до вашия компютър и всичко на него. Когато се случи немислимото, ето как да вземете парчетата.

Миналата седмица по невнимание публикувах скрийншот онлайн, който даде на някого отдалечен достъп до целия ми компютър - едно от най-лошите неща, които могат да се случат с вашата лична машина. За щастие, те не изглеждаха много - освен да публикуват глупави снимки на Джак Никълсън на Goldavelez.com - но това можеше да бъде много лесно катастрофално и ме накара да се замисля какво би станало, ако някой с по-коварни намерения беше в състояние за да вляза. Така че, разговарях със Захари Блейк, анализатор на киберсигурността за компания, която работи за Министерството на отбраната, за това как да се възстановя от този вид бедствие - заедно с няколко урока, които научих от моя собствен опит.

Измислете мястото на влизане и почистете кашата

Спирането на проникването в ход е вашият приоритет номер едно. Не можеш да почистиш къщата, докато не изкараш цялото парти и не заключиш вратата. За мен тази част беше лесна: някой беше получил достъп до моя компютър с TeamViewer. Ако не сте запознати с приложението, TeamViewer предоставя на някой ПЪЛЕН дистанционен достъп до машина. Един талантлив хакер можеше да влезе в машината ми, да изтегли изпълним файл, да го изпълни, да покрие следите им, като изтрие инсталатора и да излезе, оставяйки задната врата на моята машина да използва по-късно. Трябваше да направя нещо повече от просто изключване на приложението. Изобщо не можех да се доверя на компютъра си.

За по-малко очевидни прониквания ще трябва да направите малко детективска работа, за да намерите шлюза. Първи неща първо: изключете го от интернет, докато работите с него. Не искате да заразява други системи във вашата мрежа и искате да се уверите, че сте единствената на вашата машина сега. След това разгледайте вашия диспечер на задачи или зрителя на дейностите, за да потърсите подозрителна дейност. Злобните нападатели се опитват да бъдат възможно най-дискретни, така че Блейк подчертава важността на познаването на вашата машина. Трябва да сте запознати с процесите, които се изпълняват, когато използвате определени приложения. Погледнете вашия диспечер на задачи или визуализатор на дейности, за да видите как изглежда използването на процесора, когато работите на вашата машина. Знайте какъв вид на процесора и паметта са нормални. Когато видите скок на използване на процесора и памет, имате по-голям шанс да идентифицирате кога нещо не е наред.

Освен това погледнете вашия мрежов трафик. Програми като Wireshark могат да наблюдават целия мрежов трафик, идващ към и от вашата машина, така че можете да търсите аномалии. Блейк предлага да следите системата си веднага след зареждане. Не трябва да има много активност, но ако има, трябва да знаете какви приложения са причината за това. Може да се появят имейли, чат или други свързани с интернет приложения, които се стартират при стартиране, но внимавайте и за програми, с които не сте запознати. Вие също трябва да можете да го съпоставите с неща, които искате да получите достъп до мрежата, и ако не можете, нещо може да не е наред. Ако не можете да накарате вашата машина да се стартира, ще ви покрием.

След като сте прекъснали достъпа до натрапниците, трябва да видите какъв вид щети са нанесли. Ако имаха пълен достъп - както направиха с моя - небето е границата, така че има много основание за покриване. Ето стъпките, които трябва да предприемете:

  1. Уверете се, че вашият антивирус и анти-злонамерен софтуер е актуален и прекъснете връзката с интернет, ако още не сте го направили. Активирайте софтуера си за защита от вируси, ако е деактивиран, и стартирайте пълно сканиране на системата. Трябва да имате отделни антивирусни и анти-злонамерени програми на вашата машина и трябва да стартирате пълни системни сканирания и с двете. Понякога човек може да хване нещо, което другият не иска, а вие искате да сте максимално задълбочени.
  2. Премахнете каквито и да било лоши неща, които вашите сканирания намерят, но имайте това предвид: само защото сте намерили едно парче, това не означава, че сте намерили целия пъзел. Скенер за злонамерен софтуер като Malwarebytes може да намери изпълними файлове и скриптове, но може да има плъгин или разширение за браузър, който ще продължи да го изтегля. Всичко е заподозрян. Погледнете внимателно всички малки неща, които сте изтеглили и инсталирали, и премахнете всичко, което изглежда подозрително.
  3. Променете паролите си след подобен инцидент. Преди да ги промените, уверете се, че сте премахнали всички зловредни програми от вашата машина. Няма смисъл да променяте паролата си, когато keylogger наблюдава всеки ваш натискане на клавиш. Променете първо паролите за вашите имейл акаунти, банковата си сметка и социалните си сметки, след което проследете всичко, до което някога сте влизали с компрометираната машина. Отново искате да сте максимално задълбочени. Ако не сте на 100% уверени, че компрометираната машина е чиста, може би е разумно да направите това от друга машина и да влезете отново, след като сте сигурни, че компрометираната система е в безопасност.
  4. С променени пароли, излезте от всеки потребителски акаунт. Излезте от всяка електронна сесия, сесия в социалните медии и всичко друго, в което сте влезли. Това, заедно с промяната на паролата, ще зарежда всеки, който е получил достъп до вашите акаунти от другаде и ще ги принуди да използват новата ви парола - която те няма да имат. Make Tech Easier има удобно ръководство за излизане от Gmail, Facebook и Dropbox от разстояние. Може да е подходящ момент да се регистрирате и за двуфакторно удостоверяване, ако още не сте го направили. Трябва също да изчистите бисквитките, кеша си, историята и други бисквитки на сесията в браузъра си.
  5. С изчезването на входната точка, премахването на зловредния софтуер и паролите ви променени, можете да дишате малко по-лесно. Все пак трябва да следите внимателно всичко, защото може би още не сте извън гората. Преминете през имейла си и потърсете подозрителна дейност. Потърсете странни имейли, изпратени или получени, имейл адреси, добавени към вашия акаунт, и други дейности, които знаете, че не сте извършвали. Проверете и проверете два пъти всичко на вашата машина за известно време, за да сте сигурни, че заплахата наистина е неутрализирана.
  6. В случай, че не можете да разберете какво изтегля зловредния софтуер или позволява нежеланият достъп, все още имате краен случай: става ядрен. Един сигурен начин да се погрижите за всяка гадна дейност е да изтриете твърдия си диск и да инсталирате отново операционната си система. Напълно издухването му е единственият сигурен метод за връщане на машината ви до 100% безопасност. Това обаче означава, че всичките ви файлове ще бъдат загубени. Блейк предлага редовно да архивирате системата си, когато се появят такива видове неща. Няма извинение, че не архивирате компютъра си и така или иначе трябва да го правите. Просто се уверете, че използвате резервно копие, което е било преди нахлуването.

Ако не сте създали резервно копие и абсолютно се нуждаете от някои документи извън устройството си, можете да сканирате отделни документи или папки с вашите антивирусни и анти-зловредни приложения. Повечето зловреден софтуер не се привързва към папки с лични документи, но Blake предупреждава, че повторното въвеждане на всеки файл от старата система би могло отново да въведе злонамерен софтуер.

Превенцията е най-добрата ви защита

Не трябва да е изненада, че предотвратяването на достъп до вашата система е най-добрият начин да я запазите. Така че нека започнем от тук: ето някои от най-добрите неща, които можете да направите, за да изградите вашата стена на замъка:

  • Уверете се, че вашата защитна стена е конфигурирана правилно. Блейк посочва, че това е най-лесният начин да направите себе си уязвима. Погрешно конфигурирана защитна стена оставя опасни портове отворени и може да направи компютъра ви видим за всички в интернет. След като стартира, проверете дали върши своята работа правилно. How-To Geek препоръчва сканиране на порта на вашия рутер в ShieldsUP !, уебсайт, който тества вашия рутер за уязвимости. Ако има отворени или експлоатируеми пристанища, сайтът ще ви уведоми. Иначе всичко ти е ясно.
  • Имейлът е мощен инструмент за лошите. Фишинг измами могат да позволят на нападателите да получат информация за вас или поне да вкарат крака си във вратата. Блейк предлага да бъдете изключително внимателни с прикачени файлове и да внимавате за всички видове документи. Някои документи няма да изглеждат нищо, когато се опитате да ги отворите. Те просто ще изчезнат, но нападателят просто ви накара да инсталирате задната врата на вашата машина. Имейл адресите могат да бъдат измамени, така че само защото имейлът е от ваш приятел или колега, което не го прави безопасен. За още няколко съвета вижте нашето ръководство за откриване на фишинг измами.
  • Уверете се, че имате добро антивирусно приложение. Статичните антивирусни скенери са полезни, но се уверете, че имате нещо, което проактивно сканира системата ви и винаги е нащрек. Blake също така предлага да имате на вашето устройство антивирусно и анти-злонамерен софтуер. Понякога едно приложение може да хване нещо, което другото няма. Преди сме обсъждали разликата между антивирусен и анти-злонамерен софтуер. Ако имате нужда от добро антивирусно приложение за Windows, препоръчваме Avast! Безплатен антивирус.
  • Уверете се, че знаете дупките си за сигурност. Има някои слаби страни, от които почти всички са уязвими, затова се запознайте с тях. Включването на Universal Plug and Play (UPnP) на вашия рутер може да го остави уязвим за някои видове атаки и не забравяйте да изключите Wi-Fi Protected Setup (WPS) и на вашия рутер. Освен това използването на слаби пароли и сърфиране в несигурни уеб сайтове са всичко, което може да улесни достъпът до вашата машина. Уверете се, че поддържате всичко актуално: браузъри, антивирусни приложения и вашата ОС. Ако не сте сигурни, че имате достатъчно добре покрити основи, разгледайте нашия онлайн списък за сигурност.
  • Внимавайте с обществения Wi-Fi. След като се свържете с мрежа, в която има други хора, няма гаранция за безопасност. Шансовете за атака са ниски, но отнема само веднъж някой да се промъкне, за да получи нещо полезно. Ако трябва да използвате обществена Wi-Fi услуга, Блейк препоръчва да използвате VPN, за да гарантирате, че никой не може да прослушва вашия трафик. Можем да покажем много причини да започнете да използвате VPN и да препоръчаме най-популярния доставчик на VPN услуги тук. Не забравяйте, че това, че Wi-Fi мрежа има парола, не означава, че е защитена - ако има други хора на нея, трябва да сте в безопасност. И преди сме говорили за безопасността на обществените Wi-Fi мрежи.
  • Освен това искате да защитите вашата машина от нежелан физически достъп. Може да си помислите, че можете да оставите лаптопа си отворен за няколко минути, докато тичате до банята, но отнема само няколко секунди, за да разтоварите полезен товар от злонамерен софтуер и още по-малко, за да вземете вашата машина и да стартирате. Винаги дръжте компютъра си физически сигурен и в полезрението си. Дръжте вашата ОС заключена със силна парола, ако трябва да оставите вашата машина без надзор, но го правите само в среда, в която някой не може да ви открадне компютъра. Резервно копирайте машината си редовно, за да не загубите всичките си данни, ако вашата машина бъде открадната. Шифровайте твърдия си диск, ако имате възможност. Трябва също да имате активирана опция за отдалечено избърсване за вашия компютър. Ако някой успее да се поправи с вашата машина, той няма да може да направи нищо с вашата информация и данни.
  • Не забравяйте, че потребителят винаги е най-слабата връзка във веригата за сигурност (особено в моя случай). Мога да разполагам с най-добрите приложения за сигурност в света на моята машина, но ако пусна някой с обикновена екрана, пълна с информация, няма значение. Винаги внимавайте за това, което споделяте онлайн и винаги внимавайте за атаките на социалния инженеринг. Можете да бъдете цел толкова, колкото следващия човек, а социалният инженеринг е най-вероятно как ще се опитат да стигнат до вас. Не споделяйте информация с някого, освен ако не сте 100% позитивни, знаете кой е.

Тези предпазни мерки, разбира се, не са безусловни, но могат да помогнат за намаляване на шансовете за нежелан достъп.

Може да се почувствате нарушаващи, когато някой получи достъп до нещо, което сте считали за частно. Може да се почувствате малко безпомощни, но е важно да отскочите и да поемете контрола над сигурността си. Уверете се, че имате всички подходящи бариери, бъдете готови да почистите бъркотията, когато някой влезе, и - за бога - не публикувайте екранни снимки онлайн, които биха могли да дадат директен достъп на вашите машини, които не могат да направят,