Это может случиться с каждым. Возможно, вы попались на удочку Ammyy, подверглись атаке программы-вымогателя или ваш компьютер заразился неприятным вирусом. Независимо от того, как вас взломали, вы чувствуете себя уязвимым.
Вот как восстановиться после взлома и защитить свою сеть и ПК, чтобы предотвратить будущие инциденты.
Изолировать и отправить на карантин
Чтобы восстановиться после взлома, изолируйте свой компьютер, чтобы хакер не мог продолжать контролировать его или использовать для атаки на другие компьютеры. Для этого физически отключите компьютер от Интернета. Если вы считаете, что ваш маршрутизатор также мог быть скомпрометирован, вам также следует отключить маршрутизатор от интернет-модема.
Для ноутбуков не полагайтесь на отключение с помощью программного обеспечения, потому что соединение может показать, что оно отключено, когда оно все еще подключено. Многие ноутбуки имеют физический переключатель, который отключает соединение Wi-Fi и изолирует компьютер от Интернета. После того, как вы разорвете соединение хакера с вашим компьютером или сетью, пришло время очистить систему от компрометирующего ПО.
Сброс настроек роутера до заводских
Если вы считаете, что кто-то мог взломать ваш интернет-маршрутизатор, выполните сброс настроек по умолчанию. Если вы не уверены, сделайте это в любом случае. Сброс удаляет все скомпрометированные пароли и правила брандмауэра, добавленные хакером, который открыл двери в ваши системы.
Перед выполнением процесса сброса настроек найдите имя и пароль учетной записи администратора по умолчанию в руководстве пользователя производителя маршрутизатора или на веб-сайте поддержки. Вам нужно это, чтобы вернуться к вашему маршрутизатору сброса и перенастроить его. Измените пароль администратора на надежный пароль сразу после сброса и убедитесь, что вы помните, что это такое.
Получить другой IP-адрес
Хотя это и не обязательно, получить новый IP-адрес – хорошая идея. Обратите внимание на текущий IP-адрес, назначенный вам вашим интернет-провайдером (ISP). Вы можете получить другой IP-адрес, выполнив выпуск и обновление DHCP на странице подключения к глобальной сети вашего маршрутизатора. Некоторые интернет-провайдеры предоставляют вам тот же IP-адрес, который у вас был ранее, но большинство назначает вам новый. Если вам назначен тот же IP-адрес, обратитесь к своему интернет-провайдеру, чтобы запросить другой IP-адрес.
IP-адрес - это ваш адрес в Интернете, по которому хакер может вас найти. Если хакерское вредоносное ПО подключалось к вашему компьютеру по его IP-адресу, новый IP-адрес эквивалентен переходу на новый адрес без оставления адреса переадресации. Это не защитит вас от будущих попыток взлома, но сведет на нет попытки хакера восстановить соединение с вашим компьютером.
Дезинфекция компьютеров
Далее избавьте свой компьютер от вредоносных программ, которые хакер установил или обманом заставил вас установить. Этот процесс подробно обсуждается в книге Меня взломали! Что теперь? Следуйте инструкциям в статье, чтобы защитить важные файлы и очистить зараженный компьютер.
Если у вас есть несколько компьютеров в домашней сети, вам необходимо вылечить их все, так как вредоносное ПО может распространиться по вашей сети, заражая другие подключенные к ней системы.
Укрепите свою защиту
Защитите свою сеть и компьютеры от угроз в будущем, выполнив шаги, чтобы включить брандмауэр, который затруднит повторный взлом вашей системы. Вам также следует активировать антивирусное программное обеспечение для защиты вашей системы от вирусов, червей и других угроз.
Обновление операционной системы и программного обеспечения
Ваша антивирусная программа хороша настолько, насколько хороша ее последняя версия. Убедитесь, что ваше защитное программное обеспечение настроено на автоматическое обновление. Таким образом, ваше защитное программное обеспечение всегда будет иметь новейшие средства защиты от новых взломов и вредоносных программ, и вам не придется постоянно выполнять ручное обновление. Периодически проверяйте дату файла определений для защиты от вредоносных программ, чтобы убедиться, что он актуален.
В дополнение к антивирусному и антивирусному программному обеспечению проверьте, не нуждается ли ваша операционная система в обновлении. Как и в случае с программным обеспечением для защиты от вредоносных программ, ваша операционная система получает обновления, устраняющие слабые места в системе безопасности. То же самое относится и к используемым вами приложениям - их автоматическое обновление помогает обеспечить безопасность вашего программного обеспечения без особых усилий с вашей стороны.
Проверьте свою защиту
Вы должны протестировать свой брандмауэр и подумать о сканировании компьютера с помощью сканера уязвимостей безопасности и, возможно, запустить сканер вредоносного ПО второго мнения, чтобы убедиться, что ваша защита максимально безопасна и что в ваших виртуальных стенах нет дыр..
Также найдите время, чтобы изменить пароли для учетных записей, в которые вы вошли во время атаки. Например, если ваша электронная почта, банковские и торговые счета были активны во время взлома, пароли могли быть украдены. Немедленное их изменение и включение двухфакторной аутентификации, где это возможно, - идеальный вариант.
Использование диспетчера паролей для хранения этих новых безопасных паролей - лучший способ никогда не потерять их, но при этом использовать сверхнадежные пароли.
