Tai gali nutikti bet kam. Galbūt patekote į Ammyy sukčiavimą, jus užklupo išpirkos reikalaujančios programos arba jūsų kompiuteris užsikrėtė bjauriu virusu. Nesvarbu, kaip buvote nulaužtas, jaučiatės pažeidžiamas.
Štai kaip atsigauti po įsilaužimo ir apsaugoti tinklą bei kompiuterį, kad išvengtumėte incidentų ateityje.
Izoliuoti ir karantinuoti
Norėdami atsigauti po įsilaužimo, izoliuokite savo kompiuterį, kad įsilaužėlis negalėtų toliau jo valdyti arba panaudoti kitų kompiuterių atakai. Atlikite tai fiziškai atjungdami kompiuterį nuo interneto. Jei manote, kad jūsų maršruto parinktuvas taip pat galėjo būti pažeistas, taip pat turėtumėte atjungti maršruto parinktuvą nuo interneto modemo.
Nešiojamiesiems kompiuteriams nepasitikėkite atjungimu naudojant programinę įrangą, nes ryšys gali parodyti, kad jis išjungtas, kai jis vis dar prijungtas. Daugelis nešiojamųjų kompiuterių turi fizinį jungiklį, kuris išjungia „Wi-Fi“ryšį ir atskiria kompiuterį nuo interneto. Kai nutrauksite įsilaužėlio ryšį su kompiuteriu arba tinklu, laikas išvalyti sistemą ir pašalinti ją nuo pavojingos programinės įrangos.
Atkurti maršrutizatoriaus gamyklinius nustatymus
Jei manote, kad kažkas galėjo pažeisti jūsų interneto maršruto parinktuvą, iš naujo nustatykite gamyklinius numatytuosius nustatymus. Jei nesate tikri, darykite tai vis tiek. Nustačius iš naujo pašalinami visi pažeisti slaptažodžiai ir ugniasienės taisyklės, kurias pridėjo įsilaužėlis, atvėręs duris į jūsų sistemas.
Prieš atlikdami gamyklinių parametrų atkūrimo procesą, maršrutizatoriaus gamintojo vartotojo vadove arba palaikymo svetainėje suraskite gamyklos numatytąjį administratoriaus paskyros pavadinimą ir slaptažodį. To reikia norint grįžti į maršrutizatorių iš naujo ir jį sukonfigūruoti. Iš karto po nustatymo iš naujo pakeiskite administratoriaus slaptažodį į stiprų slaptažodį ir įsitikinkite, kad prisimenate, kas tai yra.
Gaukite kitą IP adresą
Nors tai nėra būtina, verta gauti naują IP adresą. Atkreipkite dėmesį į dabartinį IP adresą, kurį jums priskyrė jūsų interneto paslaugų teikėjas (IPT). Galite gauti kitą IP adresą atlikdami DHCP leidimą ir atnaujindami maršruto parinktuvo WAN ryšio puslapyje. Kai kurie interneto paslaugų teikėjai suteikia jums tą patį IP, kurį turėjote anksčiau, tačiau dauguma priskiria jums naują. Jei jums priskirtas tas pats IP adresas, susisiekite su savo IPT ir paprašykite kito IP adreso.
IP adresas yra jūsų adresas internete ir čia įsilaužėlis gali jus rasti. Jei įsilaužėlio kenkėjiška programa jungėsi prie jūsų kompiuterio pagal savo IP adresą, naujas IP yra tolygu persikėlimui į naują adresą ir nepaliekant persiuntimo adreso. Tai neapsaugo jūsų nuo būsimų bandymų įsilaužti, tačiau sužlugdo įsilaužėlių bandymus atkurti ryšį su kompiuteriu.
Dezinfekuokite kompiuterius
Tada pašalinkite savo kompiuterį nuo kenkėjiškų programų, kurias įsilaužėlis įdiegė arba apgaule apgavo jus. Šis procesas labai išsamiai aptariamas knygoje „I've been hacked“! Kas dabar? Vadovaukitės straipsnyje pateiktomis instrukcijomis, kad padėtumėte apsaugoti svarbius failus ir išvalyti užkrėstą kompiuterį.
Jei jūsų namų tinkle yra keli kompiuteriai, turite juos visus dezinfekuoti, nes kenkėjiška programa galėjo išplisti visame tinkle ir užkrėsti kitas prie jo prijungtas sistemas.
Pastiprinkite savo gynybą
Apsaugokite savo tinklą ir kompiuterius nuo būsimų grėsmių atlikdami veiksmus, kad įgalintumėte užkardą, dėl kurios jūsų sistemai bus sunkiau vėl pakenkti. Taip pat turėtumėte suaktyvinti antivirusinę programinę įrangą, kad apsaugotumėte savo sistemą nuo virusų, kirminų ir kitų grėsmių.
Atnaujinkite operacinę sistemą ir programinę įrangą
Jūsų apsaugos nuo kenkėjiškų programų programinė įranga yra tokia pat gera, kaip ir paskutinis jos atnaujinimas. Įsitikinkite, kad apsaugos programinė įranga nustatyta automatiškai atnaujinti. Tai darant, jūsų apsaugos programinė įranga visada turi naujausią apsaugą nuo naujų įsilaužimų ir kenkėjiškų programų, jums nereikia nepamiršti reguliariai atnaujinti rankiniu būdu. Reguliariai tikrinkite kovos su kenkėjiškomis programomis apibrėžimų failo datą, kad įsitikintumėte, jog jis atnaujintas.
Be apsaugos nuo kenkėjiškų programų ir antivirusinės programinės įrangos, patikrinkite, ar reikia atnaujinti operacinę sistemą. Kaip ir naudojant apsaugos nuo kenkėjiškų programų programinę įrangą, jūsų operacinė sistema gauna naujinimus, kurie užkerta kelią saugos trūkumams. Tas pats pasakytina ir apie jūsų naudojamas programas – automatinis jų atnaujinimas padeda apsaugoti jūsų programinę įrangą be pastangų.
Išbandykite savo gynybą
Turite išbandyti savo užkardą ir apsvarstyti galimybę nuskaityti kompiuterį naudodami saugos pažeidžiamumo skaitytuvą ir galbūt paleisti antros nuomonės kenkėjiškų programų skaitytuvą, kad įsitikintumėte, jog jūsų apsauga yra kuo saugesnė ir kad jūsų virtualiose sienose nėra skylių..
Taip pat skirkite laiko pakeisti paskyrų, prie kurių buvote prisijungę per ataką, slaptažodžius. Pavyzdžiui, jei įsilaužimo metu visos jūsų el. pašto, banko ir apsipirkimo sąskaitos buvo aktyvios, slaptažodžiai galėjo būti perbraukti. Idealu nedelsiant juos pakeisti ir, kur įmanoma, įgalinti 2FA.
Naudoti slaptažodžių tvarkyklę šiems naujiems saugiems slaptažodžiams saugoti yra geriausias būdas niekada jų neprarasti, bet leisti naudoti itin saugius slaptažodžius.
