Tas var notikt ar jebkuru. Iespējams, jūs iekritāt Ammyy krāpniecībā, jūs skāra izspiedējvīrusu vai jūsu dators ir saslimis ar nepatīkamu vīrusu. Neatkarīgi no tā, kā jūs esat uzlauzts, jūs jūtaties neaizsargāts.
Lūk, kā atgūties no uzlaušanas un aizsargāt tīklu un datoru, lai novērstu turpmākus incidentus.
Izolācija un karantīna
Lai atgūtuos no uzlaušanas, izolējiet datoru, lai hakeris nevarētu turpināt to kontrolēt vai izmantot to, lai uzbruktu citiem datoriem. Dariet to, fiziski atvienojot datoru no interneta. Ja uzskatāt, ka arī jūsu maršrutētājs varētu būt apdraudēts, atvienojiet maršrutētāju arī no interneta modema.
Piezīmjdatoriem nepaļaujieties uz atvienošanu, izmantojot programmatūru, jo savienojums var liecināt, ka tas ir izslēgts, kad tas joprojām ir pievienots. Daudziem piezīmjdatoriem ir fizisks slēdzis, kas atspējo Wi-Fi savienojumu un izolē datoru no interneta. Kad esat pārtraucis hakera savienojumu ar datoru vai tīklu, ir pienācis laiks iztīrīt sistēmu, atbrīvojot to no kompromitējošas programmatūras.
Atiestatīt maršrutētāja rūpnīcas noklusējuma iestatījumus
Ja domājat, ka kāds ir uzlauzis jūsu interneta maršrutētāju, veiciet rūpnīcas noklusējuma iestatījumu atiestatīšanu. Ja neesat pārliecināts, dariet to jebkurā gadījumā. Atiestatot, tiek noņemtas visas apdraudētās paroles un ugunsmūra kārtulas, ko pievienojis hakeris, kas atvēra durvis uz jūsu sistēmām.
Pirms veicat rūpnīcas atiestatīšanas procesu, maršrutētāja ražotāja lietotāja rokasgrāmatā vai atbalsta vietnē atrodiet rūpnīcas noklusējuma administratora konta nosaukumu un paroli. Tas ir nepieciešams, lai atgrieztos maršrutētājā un atkārtoti konfigurētu to. Nomainiet administratora paroli uz spēcīgu paroli tūlīt pēc atiestatīšanas un pārliecinieties, ka varat atcerēties, kas tā ir.
Iegūstiet citu IP adresi
Lai gan tas nav obligāti, ieteicams iegūt jaunu IP adresi. Ņemiet vērā pašreizējo IP adresi, ko jums piešķīris jūsu interneta pakalpojumu sniedzējs (ISP). Iespējams, varēsiet iegūt citu IP adresi, izlaižot DHCP un atjaunojot to maršrutētāja WAN savienojuma lapā. Daži interneta pakalpojumu sniedzēji piešķir jums to pašu IP, kas jums bija iepriekš, bet lielākā daļa piešķir jums jaunu. Ja jums ir piešķirta viena un tā pati IP adrese, sazinieties ar savu ISP, lai pieprasītu citu IP adresi.
IP adrese ir jūsu adrese internetā, un tajā hakeris var jūs atrast. Ja hakera ļaunprātīga programmatūra izveidoja savienojumu ar jūsu datoru, izmantojot savu IP adresi, jauna IP adrese ir līdzvērtīga pārejai uz jaunu adresi un pārsūtīšanas adreses neatstāšanai. Tas nepasargā jūs no turpmākiem uzlaušanas mēģinājumiem, taču izjauc hakeru mēģinājumus atjaunot savienojumu ar datoru.
Dezinficējiet datorus
Pēc tam atbrīvojiet savu datoru no ļaunprātīgas programmatūras, ko hakeris instalēja vai mānīja jūs instalēt. Šis process ir ļoti padziļināti apspriests sadaļā Es esmu uzlauzts! Ko tagad? Izpildiet rakstā sniegtos norādījumus, lai palīdzētu aizsargāt savus svarīgos failus un notīrītu inficēto datoru.
Ja jūsu mājas tīklā ir vairāki datori, tie visi ir jādezinficē, jo ļaunprogrammatūra, iespējams, ir izplatījusies visā tīklā, inficējot citas ar to saistītās sistēmas.
Pastipriniet savu aizsardzību
Aizsargājiet savu tīklu un datorus no turpmākiem draudiem, veicot darbības, lai iespējotu ugunsmūri, kas apgrūtina sistēmas atkārtotu uzlaušanu. Jums ir arī jāaktivizē pretvīrusu programmatūra, lai aizsargātu sistēmu no vīrusiem, tārpiem un citiem draudiem.
Operētājsistēmas un programmatūras atjaunināšana
Jūsu pretļaunprogrammatūras programmatūra ir tikpat laba kā tās pēdējais atjauninājums. Pārliecinieties, vai jūsu aizsardzības programmatūra ir iestatīta automātiskai atjaunināšanai. Šādi rīkojoties, jūsu aizsardzības programmatūrai vienmēr ir jaunākā aizsardzība pret jauniem hakeriem un ļaunprātīgu programmatūru, neatceroties regulāri palaist manuālu atjaunināšanu. Periodiski pārbaudiet ļaunprātīgas programmatūras apkarošanas definīciju faila datumu, lai pārliecinātos, ka tas ir atjaunināts.
Papildus ļaunprātīgas programmatūras un pretvīrusu programmatūrai pārbaudiet, vai jūsu operētājsistēma ir jāatjaunina. Tāpat kā ar ļaunprātīgas programmatūras apkarošanas programmatūru, jūsu operētājsistēma saņem atjauninājumus, kas novērš drošības nepilnības. Tas pats attiecas uz jūsu izmantotajām lietojumprogrammām - to automātiska atjaunināšana palīdz nodrošināt jūsu programmatūras drošību, pieliekot nelielu piepūli.
Pārbaudi savu aizsardzību
Jums vajadzētu pārbaudīt savu ugunsmūri un apsvērt iespēju skenēt datoru, izmantojot drošības ievainojamības skeneri un, iespējams, palaist ļaunprogrammatūras skeneri ar otru viedokli, lai nodrošinātu pēc iespējas drošāku aizsardzību un to, ka jūsu virtuālajās sienās nav caurumu..
Atrodiet laiku arī to kontu paroļu maiņai, kuros bijāt pieteicies uzbrukuma laikā. Piemēram, ja uzlaušanas laikā visi jūsu e-pasta, bankas un iepirkšanās konti bija aktīvi, paroles varēja tikt pārvilktas. Nekavējoties tos mainīt un iespējot 2FA, kur iespējams.
Paroļu pārvaldnieka izmantošana, lai saglabātu šīs jaunās, drošās paroles, ir labākais veids, kā tās nekad nepazaudēt, bet gan nodrošināt īpaši drošas paroles.
