See võib juhtuda kellelegi, võib-olla sa langenud "Ammyy" kelmuse , olid clickjacked , sai tabanud ransomware või arvuti lahkus vastik viirus. Ükskõik, kuidas teid häkiti, tunnete ennast haavatavaks, nagu oleksite lihtsalt lahkunud maja koju jõudnud. Mis sa nüüd teed?
Hinga sügavalt sisse ja laske lugeda. Selles artiklis. hakkame arutama, kuidas hackist taastuda, ja näidata, kuidas oma võrku ja arvutit paremini kaitsta, lootes tulevasi intsidente ennetada.
1. samm - isolaat ja karantiin
Hacki taastamiseks peate esmalt oma arvuti eraldama, nii et häkker ei saaks seda enam kontrollida ega kasutada seda teiste arvutitega rünnakuks (eriti kui see on partneks robot ). Peaksite arvuti füüsiliselt arvuti Internetist lahti ühendama. Kui arvate, et teie ruuterit võib olla ka kahjustatud, peaksite selle ka Interneti-modemist lahti ühendama.
Sülearvutite jaoks ärge lootke lahti tarkvara kaudu, kuna ühendus võib näidata, et olete selle välja lülitanud, kui see on endiselt ühendatud. Paljudel sülearvutitel on füüsiline lüliti, mida saate Wi-Fi-ühenduse keelata. Kui olete arvutid ja / või võrgust häkkerite ühenduse katkestanud, võib tervenemisprotsess alata.
2. samm - kaaluge marsruuteri seadistamist tehase vaikeseadetele ja selle taaskonfigureerimist
Kui arvate, et keegi võib teie Interneti-ruuterit kahjustada, võiksite kaaluda tehase vaikeseadete lähtestamist. See kõrvaldab kõik rikutud paroolid, eemaldab häkkerite poolt lisatud tulemüüri reeglid jne.
Veenduge, et olete ruuteri tootja kasutusjuhendist või veebisaidilt enne tehaseseadete vaikeseadete taastamist kindlasti leidnud tehase vaikimisi administraatori konto nime ja parooli. Enne lähtestamist peaksite ka vaatama ja kirjutama kõik konfiguratsiooniseaded, mis on leitud seadete lehtedel. Muutke administraatori parooli kohe pärast lähtestamist tugevale paroolile (ja veenduge, et mäletate, mis see on).
3. samm - kui võimalik, saate oma Interneti-teenuse pakkujalt teistsuguse IP-aadressi
Kuigi see ei ole vajalik, võib olla hea mõte näha, kas saate oma Interneti-pakkujalt uue IP-aadressi hankida. Saate proovida seda ise, proovides DHCP-i versiooni ja uuendada ruuteri WAN-ühenduse lehelt. Mõned Interneti-teenuse pakkujad annavad teile sama IP-aadressi, mille olete varem teinud, mõned annavad teile uue.
Miks peaks uus IP olema parem kui varem? Kui häkker on pahavara arvuti IP-aadressiga ühendanud, oleks uus IP-aadress sarnane teie telefoninumbri muutmisega. See muudab häkkerile raskemaks arvuti ümberpaigutamise ja võrguühenduskohtade taasühendamise.
4. samm - desinfitseerige teie nakatunud arvuteid
Sa tahad oma arvutit pahavara eemaldada, et häkker installis või teid installitud. Seda protsessi arutatakse põhjalikult meie artiklis: mind on häkkinud! Mis nüüd? Järgige artiklis toodud juhiseid, et aidata teil kõik olulised failid nakatunud arvutist välja ja desinfitseerida.
5. samm - oma kaitsemeetmete tugevdamine
Sa peaksid töötama välja mitmekülgse kaitse-põhjalik strateegia oma võrgu ja arvutite kaitsmiseks tulevaste ohtude eest. Lisateavet leiate meie artiklist, kuidas arendada sülearvuti kaitset sügavamale strateegiale .
6. samm - Patch ja värskendus
Teie ründevara tarkvara on sama hästi kui viimane värskendus. Peate veenduma, et teie pahavara-tarkvara on automaatselt värskendatud, nii et see oleks valmis kogu uue vastikust õelvara jaoks. Kontrollige regulaarselt oma pahavara-mõisted faili kuupäeva, et olla kindel, et see on ajakohane. Veenduge, et operatsioonisüsteem ja rakendused oleksid õiged ja ajakohased.
7. samm - testige oma kaitsemeetmeid
Sa peaksid proovima oma tulemüüri ja kaaluma oma arvuti skannimist turvahaavatavuse skänneriga ja võib-olla teise arvamuse pahavara skänneriga, et veenduda, et teie kaitsed on nii turvalised kui võimalik ja virtuaalsetes seinades ei ole auke.