Se lahko zgodi vsakomur. Morda ste nasedli prevari Ammyy, vas je zadela izsiljevalska programska oprema ali pa se je vaš računalnik okužil z neprijetnim virusom. Ne glede na to, kako so vas vdrli, se počutite ranljivi.
Tukaj je opisano, kako obnoviti po vdoru in zavarovati omrežje in računalnik, da preprečite prihodnje incidente.
Izolacija in karantena
Če si želite opomoreti od vdora, izolirajte svoj računalnik, da ga heker ne more več nadzorovati ali uporabiti za napad na druge računalnike. To storite tako, da fizično prekinete povezavo računalnika z internetom. Če menite, da je morda ogrožen tudi vaš usmerjevalnik, odklopite usmerjevalnik tudi od internetnega modema.
Pri prenosnih računalnikih se ne zanašajte na prekinitev povezave prek programske opreme, ker lahko povezava pokaže, da je izklopljena, ko je še vedno povezana. Številni prenosni računalniki imajo fizično stikalo, ki onemogoči povezavo Wi-Fi in izolira računalnik od interneta. Ko prekinete povezavo hekerja z vašim računalnikom ali omrežjem, je čas, da očistite sistem in se znebite ogrožajoče programske opreme.
Ponastavite usmerjevalnik na privzete tovarniške nastavitve
Če menite, da je nekdo morda ogrozil vaš internetni usmerjevalnik, izvedite ponastavitev na tovarniške nastavitve. Če niste prepričani, to vseeno storite. Ponastavitev odstrani vsa ogrožena gesla in pravila požarnega zidu, ki jih je dodal heker, ki je odprl vrata v vaše sisteme.
Preden izvedete postopek ponastavitve na tovarniške nastavitve, poiščite tovarniško privzeto ime in geslo skrbniškega računa v uporabniškem priročniku proizvajalca usmerjevalnika ali na spletnem mestu za podporo. To potrebujete, da se vrnete v ponastavljen usmerjevalnik in ga znova konfigurirate. Spremenite skrbniško geslo v močno geslo takoj po ponastavitvi in se prepričajte, da se spomnite, kaj je.
Pridobite drug naslov IP
Čeprav to ni nujno, je dobro pridobiti nov naslov IP. Upoštevajte trenutni naslov IP, ki vam ga je dodelil ponudnik internetnih storitev (ISP). Morda boste lahko pridobili drug naslov IP tako, da boste na strani za povezavo WAN vašega usmerjevalnika izdali in obnovili DHCP. Nekaj ponudnikov internetnih storitev vam da isti IP, kot ste ga imeli prej, večina pa vam dodeli novega. Če vam je dodeljen isti naslov IP, se obrnite na ponudnika internetnih storitev in zahtevajte drug naslov IP.
Naslov IP je vaš naslov v internetu in tam vas lahko heker najde. Če se je zlonamerna programska oprema hekerja povezovala z vašim računalnikom prek njegovega naslova IP, je nov IP enakovreden premiku na nov naslov in ne zapuščanju naslova za posredovanje. To vas ne ščiti pred prihodnjimi poskusi vdora, vendar onemogoči poskuse hekerja, da znova vzpostavi povezavo z vašim računalnikom.
Razkužite svoje računalnike
Nato se znebite svojega računalnika zlonamerne programske opreme, ki jo je heker namestil ali vas prevaral, da jo namestite. O tem postopku se zelo poglobljeno razpravlja v I've been Hacked! Kaj pa zdaj? Sledite navodilom v članku, ki vam bodo pomagali zaščititi pomembne datoteke in očistiti okuženi računalnik.
Če imate v domačem omrežju več računalnikov, jih morate razkužiti vse, saj se je zlonamerna programska oprema morda razširila po vašem omrežju in okužila druge sisteme, ki so z njim povezani.
Okrepite svojo obrambo
Zaščitite svoje omrežje in računalnike pred prihodnjimi grožnjami tako, da sledite korakom za omogočanje požarnega zidu, ki oteži ponovni vdor v vaš sistem. Aktivirajte tudi protivirusno programsko opremo, da zaščitite svoj sistem pred virusi, črvi in drugimi grožnjami.
Posodobite operacijski sistem in programsko opremo
Vaša programska oprema proti zlonamerni programski opremi je dobra le toliko, kot je dobra zadnja posodobitev. Prepričajte se, da je vaša zaščitna programska oprema nastavljena na samodejno posodabljanje. S tem ima vaša zaščitna programska oprema vedno najnovejšo obrambo pred novimi vdori in zlonamerno programsko opremo, ne da bi se vam bilo treba spomniti rutinskega ročnega posodabljanja. Občasno preverite datum vaše datoteke z definicijami proti zlonamerni programski opremi, da se prepričate, da je posodobljena.
Poleg programske opreme za zaščito pred zlonamerno programsko opremo in protivirusno programsko opremo preverite, ali je treba vaš operacijski sistem posodobiti. Tako kot pri programski opremi proti zlonamerni programski opremi vaš operacijski sistem prejema posodobitve, ki preprečijo varnostne pomanjkljivosti. Enako velja za aplikacije, ki jih uporabljate – samodejno posodabljanje teh pomaga ohranjati varnost vaše programske opreme z malo vašega truda.
Preizkusite svojo obrambo
Preizkusite svoj požarni zid in razmislite o skeniranju vašega računalnika s pregledovalnikom varnostnih ranljivosti in morebitnem zagonu pregledovalnika zlonamerne programske opreme drugega mnenja, da zagotovite, da je vaša obramba čim bolj varna in da v vaših virtualnih zidovih ni lukenj.
Vzemite si čas tudi za spremembo gesel za račune, v katere ste bili prijavljeni med napadom. Na primer, če so bili vaši e-poštni, bančni in nakupovalni računi vsi aktivni med vdorom, so bila gesla morda povlečena. Idealno je, da jih takoj spremenite in omogočite 2FA, kjer je to mogoče.
Uporaba upravitelja gesel za shranjevanje teh novih, varnih gesel je najboljši način, da jih nikoli ne izgubite, ampak omogočite super varna gesla.