hyödyllisiä artikkeleita

Mitä tehdä, kun joku saa luvattoman pääsyn tietokoneellesi

Emme halua ajatella sitä, mutta se voi tapahtua: joku voi saada pääsyn tietokoneeseesi ja kaikkeen siihen, joko hakkeroimalla tai varkauden avulla. Kun kuvittelematonta tapahtuu, tässä on kuinka poimia kappaletta.

Viime viikolla postitin vahingossa kuvakaappauksen verkkoon, joka antoi jolle etäkäytön koko tietokoneelleni - yksi pahimmista asioista, joita henkilökohtaiselle koneellesi voi tapahtua. Onneksi he eivät näyttäneet tekevän paljoakaan - paitsi typeräjen kuvien esittämistä Jack Nicholsonista Goldavelez.com-sivustossa -, mutta se saattoi olla helposti tuhoisa ja sai minut ajattelemaan, mitä olisi tapahtunut, jos joku, jolla on kauheampia aikomuksia, olisi pystynyt Joten puhuin puolustusministeriölle työskentelevän yrityksen CyberSecurity-analyytikon Zachary Blaken kanssa siitä, kuinka toipua tällaisesta katastrofista - muutaman kokemukseni perusteella, jotka olen oppinut omasta kokemuksestani.

Selvitä tulopiste ja puhdista sotku

Keskeinen prioriteetti on käynnissä olevan tunkeutumisen pysäyttäminen. Et voi siivoa taloa, ennen kuin koko juhlat on viety ulos ja lukittu ovi. Minulle tämä osa oli helppoa: joku oli käyttänyt tietokonettani TeamViewerillä. Jos et ole perehtynyt sovellukseen, TeamViewer antaa jollekin täydellisen koneen etäkäytön. Lahjakas hakkeri olisi voinut kirjautua koneeseeni, ladata suoritettavan ohjelman, suorittaa sen, peittää kappaleensa poistamalla asentajan ja kirjautua ulos, jättäen koneelleni takaoven käytettäväksi myöhemmin. Minun piti tehdä muutakin kuin vain sammuttaa sovellus. En voinut luottaa tietokoneeseeni ollenkaan.

Vähemmän ilmeisten tunkeutumisten vuoksi sinun on tehtävä pieni etsivätyö yhdyskäytävän löytämiseksi. Ensin ensin: irrota se Internetistä, kun työskentelet sen kanssa. Et halua, että se tartuttaa muita verkon järjestelmiä, ja haluat varmistaa, että olet nyt ainoa tietokoneellasi. Katso sitten Task Manager tai Activity Viewer etsiäksesi epäilyttävää toimintaa. Haitalliset hyökkääjät yrittävät olla mahdollisimman varovaisia, joten Blake korostaa koneesi tuntemisen tärkeyttä. Sinun pitäisi olla perehtynyt prosesseihin, jotka käyvät, kun käytät tiettyjä sovelluksia. Katso Task Manager- tai Activity Viewer -sovellukselta, miltä prosessorin käyttö näyttää, kun koneesi toimii. Tiedä, millainen prosessori ja muistin käyttö ovat normaalia. Kun näet prosessorin käytön ja muistin käytön piikin, sinulla on paremmat mahdollisuudet tunnistaa, kun jokin on vialla.

Katso myös verkkoliikennettä. Wiresharkin kaltaiset ohjelmat voivat tarkkailla kaikkea koneellesi tulevaa verkkoliikennettä, jotta voit etsiä poikkeavuuksia. Blake ehdottaa järjestelmän seurantaa heti käynnistyksen jälkeen. Aktiivisuutta ei pitäisi olla paljon, mutta jos sitä on, sinun pitäisi tietää, mitkä sovellukset ovat sen syynä. Sähköposti, chat tai muut Internet-yhteyteen kytketyt sovellukset, jotka käynnistyvät, saattavat näkyä, mutta ole etsimässä myös sellaisia ​​ohjelmia, joita et tunne. Sinun pitäisi myös pystyä sovittamaan se verkkoon pääsyä koskeviin asioihin, ja jos et voi, jokin voi olla vialla. Jos et saa koneesi käynnistymään, olemme peitossa.

Kun olet lopettanut pääsyn tunkeilijoihin, sinun täytyy nähdä, millaisia ​​vaurioita he tekivät. Jos heillä oli täysi pääsy - kuten he tekivät minunkin kanssa - taivas on raja, joten siellä on paljon maata peitettäväksi. Tässä on sinun suorittamasi vaiheet:

  1. Varmista, että virustentorjunta ja haittaohjelmasi ovat ajan tasalla, ja katkaise yhteys Internetiin, jos et vielä ole. Ota virustorjuntaohjelmisto käyttöön, jos se on poistettu käytöstä, ja suorita koko järjestelmän tarkistus. Sinulla tulisi olla erilliset viruksentorjunta- ja haittaohjelmien torjuntaohjelmat koneessa, ja sinun pitäisi suorittaa täydet järjestelmätarkistukset molemmilla. Joskus voi saada kiinni jotain, mitä toinen ei tee, ja haluat olla mahdollisimman perusteellinen.
  2. Poista kaikki skannaamasi huonot asiat, mutta pidä tämä mielessä: vain koska löysit yhden kappaleen, se ei tarkoita, että löysit koko palapelin. Malwarebytes-tyyppinen haittaohjelmistolukija voi löytää suoritettavia tiedostoja ja komentosarjoja, mutta voi olla selaimen laajennus tai laajennus, joka pitää sen lataamisessa. Kaikki on epäilty. Katso tarkkaan kaikkia pieniä asioita, jotka olet ladannut ja asentanut, ja poista kaikki, mikä näyttää epäilyttävältä.
  3. Vaihda salasanasi tällaisen tapauksen jälkeen. Ennen kuin muutat niitä, varmista, että olet kuitenkin poistanut kaikki haittaohjelmat koneeltasi. Ei ole mitään syytä vaihtaa salasanaasi, kun näppäinlokkuri seuraa jokaista näppäinpainalluksesi. Vaihda ensin sähköposti-, pankkitili- ja sosiaalitilisi salasanat ja seuraa sitten kaikkia asioita, joita olet koskaan käyttänyt vaarantuneella koneella. Jälleen kerran haluat olla mahdollisimman perusteellinen. Jos et ole täysin varma siitä, että vaarantunut kone on puhdas, voi olla viisasta tehdä tämä toisesta koneesta ja kirjautua sisään uudelleen, kun olet varma, että vaarannettu järjestelmä on turvallinen.
  4. Kun salasanasi vaihdetaan, kirjaudu ulos jokaisesta tilisi esiintymästä. Kirjaudu ulos jokaisesta sähköpostiistunnosta, sosiaalisen median istunnosta ja muusta, johon olet kirjautunut. Tämän tekeminen yhdessä salasanan vaihdon kanssa käynnistää kaikki, jotka ovat käyttäneet tiliäsi muualta, ja pakottaa heidät käyttämään uutta salasanaasi - jota heillä ei ole. Tee Tech Easier -sovelluksesta kätevä opas kirjautumiseen ulos Gmailista, Facebookista ja Dropboxista etäyhteyden kautta. Sinulle saattaa olla hyvä aika kirjautua myös kaksifaktoriseen todennukseen, jos et vielä ole sitä tehnyt. Sinun on myös tyhjennettävä selaimesi istuntoevästeet, välimuisti, historia ja muut evästeet.
  5. Kun lähtökohta on poissa, haittaohjelmat poistettu ja salasanasi vaihtuneet, voit hengittää hieman helpommin. Kaiken pitäisi silti olla tarkkana, koska et ehkä ole vielä metsästä. Selaa sähköpostia ja etsi epäilyttävää toimintaa. Etsi outoja lähetettyjä tai vastaanotettuja sähköpostiviestejä, tilillesi lisättyjä sähköpostiosoitteita ja muita toimintoja, joita et tiedä. Tarkista ja tarkista kaikki laitteen koneet jonkin aikaa varmistaaksesi, että uhka todella neutraloituu.
  6. Jos et pysty selvittämään, mikä haittaohjelma ladataan tai ei-toivotun pääsyn sallitaan, sinulla on viimeinen keino: käydä ydinvoimaa. Yksi varma tapa hoitaa kamala toiminta on pyyhkiä kiintolevy ja asentaa käyttöjärjestelmä uudelleen. Puhdistamalla se kokonaan pois on ainoa varma tapa saada koneesi takaisin 100% turvalliseksi. Tämä tarkoittaa kuitenkin, että kaikki tiedostosi menetetään. Blake ehdottaa järjestelmän varmuuskopiointia säännöllisesti silloin, kun tällaista tapahtuu. Tietokoneen varmuuskopiointi ei ole tekosyy, ja sinun pitäisi tehdä se muutenkin. Varmista vain, että käytät varmuuskopiota, joka oli ennen tunkeutumista.

Jos et tee varmuuskopioita ja tarvitset ehdottomasti joitain asiakirjoja koneeltasi, voit skannata yksittäisiä asiakirjoja tai kansioita virustentorjunta- ja haittaohjelmien torjuntaohjelmien avulla. Suurin osa haittaohjelmista ei liity itsensä henkilökohtaisiin asiakirjakansioihin, mutta Blake varoittaa, että tiedostojen tuominen uudelleen vanhasta järjestelmästä saattaa mahdollisesti tuoda haittaohjelmat uudelleen käyttöön.

Ennaltaehkäisy on paras puolustuksesi

Ei pitäisi olla yllättävää, että pääsy järjestelmän estämiseen on paras tapa pitää se turvassa. Joten aloitetaan siitä: Tässä on joitain parhaista asioista, joita voit tehdä rakentaaksesi linnan muurin:

  • Varmista, että palomuuri on määritetty oikein. Blake huomauttaa, että tämä on helpoin tapa tehdä itsesi haavoittuvaiseksi. Väärin määritetty palomuuri jättää vaaralliset portit auki ja voi tehdä tietokoneesi näkyväksi kaikille Internetin käyttäjille. Kun se on käynnissä, tarkista, että se toimii kunnolla. How-To Geek suosittelee reitittimen tarkistamista porttiin ShieldsUP! -Sivustolta, joka testaa reitittimen haavoittuvuuksia. Jos portteja on avoimia tai hyödynnettävissä, sivusto ilmoittaa siitä sinulle. Muuten olet kaikki selvä.
  • Sähköposti on tehokas työkalu pahoille pojille. Tietokalasteluhuijaukset voivat antaa hyökkääjien saada tietoja sinusta tai ainakin saada jalkansa oveen. Blake ehdottaa, että liitteiden kanssa on noudatettava erityistä varovaisuutta ja oltava varovainen kaikenlaisten asiakirjojen suhteen. Jotkut asiakirjat eivät näytä tekevän mitään, kun yrität avata ne. Ne katoavat yksinkertaisesti, mutta hyökkääjä sai sinut vain asentamaan takaoven koneellesi. Sähköpostiosoitteet voidaan väärentää, joten vain koska ystäväsi tai työtoverisi sähköpostiosoite ei tee siitä turvallista. Katso lisää vinkkejä tietojenkalasteluhuijausten havaitsemiseen liittyvästä oppaastamme.
  • Varmista, että sinulla on hyvä virustorjuntaohjelma. Staattiset virustorjuntaohjelmat ovat hyödyllisiä, mutta varmista, että sinulla on jotain, joka tarkistaa ennakoivasti järjestelmääsi ja on aina valppaana. Blake ehdottaa myös, että koneellasi on virustentorjunta- ja haittaohjelmien torjuntaohjelma. Joskus yksi sovellus voi saada kiinni jotain, mitä toinen ei. Olemme keskustelleet viruksentorjuntaohjelman ja haittaohjelmien torjunnan eroista aiemmin. Jos tarvitset hyvää virustorjuntaohjelmaa Windowsille, suosittelemme Avast! Ilmainen Antivirus.
  • Varmista, että tiedät turvallisuusreiät. On joitain heikkoja kohtia, joihin melkein kaikki ovat haavoittuvia, joten tutustu niihin. Kun Universal Plug and Play (UPnP) on käytössä reitittimessä, se voi jäädä haavoittuvaiseksi tietyntyyppisissä hyökkäyksissä. Sammuta myös WPS (Wi-Fi Protected Setup). Lisäksi heikkojen salasanojen käyttäminen ja epävarmojen verkkosivustojen selaaminen ovat kaikki asioita, jotka voivat tehdä koneellesi pääsyn helpoksi. Varmista, että pidät kaiken ajan tasalla: selaimet, virustorjuntaohjelmat ja käyttöjärjestelmäsi. Jos et ole varma, onko perusteet katettu riittävän hyvin, tutustu verkkoturvallisuuden tarkistusluetteloomme.
  • Ole varovainen julkisen Wi-Fi: n suhteen. Kun olet muodostanut yhteyden verkkoon, jolla on muita ihmisiä, turvallisuutta ei voida taata. Hyökkäysmahdollisuudet ovat vähäiset, mutta kestää vain kerran, kun joku snooppaa saadaksesi jotain hyödyllistä. Jos sinun on käytettävä julkista Wi-Fi-palvelua, Blake suosittelee VPN: n käyttöä varmistaaksesi, että kukaan ei voi torjua liikennettäsi. Voimme näyttää monia syitä aloittaa VPN: n käytön ja suositella täällä suosituinta VPN-palveluntarjoajaa. Muista, että vain koska Wi-Fi-verkossa on salasana, se ei tarkoita sen turvallisuutta - jos verkossa on muita ihmisiä, sinun on pysyttävä turvassa. Olemme puhuneet aiemmin julkisten Wi-Fi-verkkojen turvallisuudesta.
  • Haluat myös suojata koneesi ei-toivotulta fyysiseltä käytöltä. Saatat ajatella, että voit jättää kannettavan tietokoneesi auki muutamaksi minuutiksi, kun juokset kylpyhuoneeseen, mutta haittaohjelmien hyötykuorman purkaminen vie vain muutaman sekunnin ja vielä vähemmän koneen tarttuminen ja ajaminen. Pidä tietokone aina fyysisesti turvassa ja näkölinjassasi. Pidä käyttöjärjestelmäsi lukittuna vahvalla salasanalla, jos sinun on jätettävä koneesi vartioimatta, mutta tee vain ympäristössä, jossa joku ei voi varastaa tietokonettasi. Varmuuskopioi koneesi säännöllisesti, jotta et menetä kaikkia tietojasi, jos kone varastetaan. Salaa kiintolevy, jos pystyt. Tietokoneessasi pitäisi myös olla käytössä etäpyyhkäisyvaihtoehto. Jos joku onnistuu tekemään koneesi kanssa, hän ei voi tehdä mitään tietojesi kanssa.
  • Muista, että käyttäjä on aina turvaketjun heikoin lenkki (etenkin minun tapauksessani). Minulla voi olla koneesi parhaimmat tietoturvasovellukset maailmassa, mutta jos annan jonkun sisään yksinkertaisella informaatiolla täytetyllä kuvakaappauksella, sillä ei ole väliä. Ole aina varovainen verkossa jakamasi suhteen ja etsi aina sosiaalisen insinöörin hyökkäyksiä. Voit olla kohde yhtä paljon kuin seuraava henkilö, ja sosiaalinen insinööri on todennäköisesti kuinka he yrittävät päästä luoksesi. Älä jaa tietoja jonkun kanssa, ellet ole 100% positiivinen, tiedät kuka se on.

Nämä varotoimet eivät ole tietysti tyhjiä, mutta ne voivat vähentää ei-toivotun pääsyn mahdollisuuksia.

Se voi tuntua loukkaavalta, kun joku käyttää jotain, jota olet pitänyt yksityisenä. Saatat tuntea olevani hieman avuton, mutta on tärkeää palautua takaisin ja hallita turvallisuutesi. Varmista, että sinulla on kaikki asianmukaiset esteet paikoillaan, ole valmis puhdistamaan sotku, kun joku saapuu sisään, ja - taivaan vuoksi - älä julkaise verkossa kuvakaappauksia, jotka voisivat antaa uusille kaivoille suoran pääsyn koneeseesi. .