Môže sa to stať ktokoľvek, možno ste klesli na podvod "Ammyy", klikli ste , zasiahli ste ransomware alebo počítač napadol ošklivý vírus. Bez ohľadu na to, ako ste boli napadnutý, cítite sa zraniteľní, akoby ste sa vrátili domov do vyplieneného domu. Čo teraz robíš?
Zhlboka sa nadýchnite a čítajte. V tomto článku. budeme diskutovať o tom, ako sa zotaviť z hackera a ukázať vám, ako lepšie zabezpečiť vašu sieť a PC v nádeji, že zabráni budúcim incidentom.
Krok 1 - izolácia a karanténa
Aby ste sa zotavili z počítača, musíte najprv izolovať počítač tak, aby ho hacker nemohol ďalej ovládať ani ho použiť na útok na iné počítače (najmä ak sa stal súčasťou botnetu ). Mali by ste fyzicky odpojiť váš počítač od internetu. Ak sa domnievate, že váš smerovač môže byť tiež ohrozený, mali by ste ho tiež odpojiť od vášho internetového modemu.
Pri prenosných počítačoch sa nespoliehajte na odpojenie pomocou softvéru, pretože pripojenie môže preukázať, že ste ho vypli, keď je v skutočnosti stále pripojený. Mnoho prenosných počítačov má fyzický prepínač, ktorý môžete použiť na vypnutie pripojenia Wi-Fi. Po odstránení pripojenia hackerov k počítaču a / alebo sieti môže proces hojenia začať.
Krok 2 - zvážte nastavenie smerovača späť na predvolené nastavenia z výroby a jeho rekonfigurovanie
Ak si myslíte, že niekto môže mať ohrozený internetový smerovač, možno budete chcieť zvážiť vykonanie predvoleného obnovenia z výroby. Tým sa odstránia všetky ohrozené heslá, odstráni sa všetky pravidlá brány firewall pridané hackermi atď.
Pred nastavením vášho smerovača na továrenské predvolené nastavenie z výrobného manuálu alebo webovej stránky výrobcu vášho smerovača uistite, že ste predvolene nastavili meno a heslo správcu. Pred resetovaním by ste tiež mali skontrolovať a zapísať všetky konfiguračné nastavenia nachádzajúce sa na stránkach s nastaveniami. Zmeňte heslo správcu na silné heslo ihneď po obnovení (a uistite sa, že si pamätáte, čo to je).
Krok 3 - Ak je to možné, získajte od poskytovateľa internetovej adresy inú adresu IP
Aj keď to nie je nutnosťou, mohlo by to byť dobrý nápad zistiť, či môžete získať novú IP adresu od vášho poskytovateľa internetových služieb. Môžete to vyskúšať sami pomocou pokusu o vydanie a obnovenie DHCP z vašej stránky pripojenia WAN smerovača. Niektorí poskytovatelia internetových služieb vám poskytnú rovnakú IP adresu, ktorú ste predtým poskytli, niektorí vám poskytnú nový.
Prečo by nová IP bola lepšia ako tá, ktorú ste predtým používali? Ak sa malware hackerov pripojil k počítaču podľa jeho adresy IP, nové IP by sa podobalo zmene svojho telefónneho čísla. To sťažuje hackerovi premiestniť váš počítač a obnoviť jeho pripojenie k botnetom.
Krok 4 - Dezinfikujte infikované počítače
Budete chcieť zbaviť počítač škodlivým softvérom, ktorý vám hacker nainštaloval alebo vás napálil. Tento proces sa v našom článku hlboko diskutuje: Bol som hacknutý! Teraz čo? Postupujte podľa pokynov v článku a pomôžte tak získať všetky dôležité súbory z infikovaného počítača a dezinfikovať ho.
Krok 5 - Zpevnite svoje obrany
Mali by ste vytvoriť viacvrstvovú obrannú hĺbkovú stratégiu na ochranu vašej siete a počítačov pred budúcimi hrozbami. Pozrite si náš článok o vývoji stratégie obrany v hĺbke na ochranu vášho domáceho počítača .
Krok 6 - Oprava a aktualizácia
Váš softvér proti malwaru je len taký dobrý ako jeho posledná aktualizácia. Musíte sa uistiť, že váš anti-malware softvér je nastavený na automatickú aktualizáciu, aby mohol byť pripravený na všetky škaredé nové malware, ktorý je vo voľnej prírode. Pravidelne kontrolujte dátum súboru s definíciami škodlivého softvéru, aby ste sa uistili, že je aktuálny. Uistite sa, že váš operačný systém a aplikácie sú opravené a aktuálne.
Krok 7 - Otestujte svoju obranu
Mali by ste testovať váš firewall a zvážiť skenovanie počítača pomocou skenera zabezpečenia zraniteľnosti a prípadne aj druhého skenera so skopírovaním škodlivého softvéru, aby ste sa uistili, že vaša obrana je čo najbezpečnejšia a či nie sú vo vašich virtuálnych stenách žiadne otvory.