Může se to stát všem, možná jste padli na podvod "Ammyy" , byli jste kliknutí , dostali jste se s ransomware nebo vaše PC zranilo nepříjemný virus. Bez ohledu na to, jak jste byli napadeni, máte pocit, že jste zranitelní, jako kdybyste se právě vrátili domů do vypleněného domu. Co teď děláš?
Zhluboka se nadechněte a čtěte dál. V tomto článku. budeme diskutovat o tom, jak se zotavit z hackera a ukázat vám, jak lépe zabezpečit vaši síť a PC v naději, že zabrání budoucím incidentům.
Krok 1 - Izolace a karanténa
Abyste se zotavili z hacku, musíte nejdříve izolovat počítač tak, aby ho hacker nemohl nadále ovládat, ani ho nepoužívat k útoku na jiné počítače (zejména pokud se stalo součástí botnetu ). Měli byste fyzicky odpojit počítač od Internetu. Pokud se domníváte, že váš směrovač může být také ohrožen, měli byste jej také odpojit od modemu na internetu.
U přenosných počítačů se nespoléhejte na odpojování pomocí softwaru, protože připojení může ukázat, že jste je vypnuli, když je ve skutečnosti stále připojen. Mnoho notebooků má fyzický přepínač, který můžete použít k vypnutí připojení Wi-Fi. Jakmile odpojíte připojení hackerů k počítači a / nebo síti, proces léčby může začít.
Krok 2 - Zvažte nastavení směrovače zpět na výchozí nastavení od výrobce a jeho opětovné nastavení
Pokud se domníváte, že někdo může váš internetový směrovač zneužít, možná budete chtít zvážit provedení výchozího nastavení z výroby. Tím se odstraní všechna ohrožená hesla, odstraní se pravidla brány firewall přidaná hackery atd.
Před obnovením výchozího nastavení z vašeho směrovače se ujistěte, že jste z uživatelského manuálu nebo webové stránky výrobce technické podpory výrobce nastavili přednastavené jméno a heslo správce. Před resetováním byste také měli zkontrolovat a zaznamenat všechna nastavení konfigurace na stránkách nastavení. Změňte heslo administrátora na silné heslo ihned po obnovení (a ujistěte se, že si pamatujete, co to je).
Krok 3 - Získejte jinou adresu IP od vašeho ISP, pokud je to možné
I když to není nutnost, mohlo by to být dobrý nápad zjistit, zda můžete získat od vašeho poskytovatele Internetu novou adresu IP. Můžete to zkusit tím, že se pokusíte uvolnit a obnovit DHCP ze stránky připojení WAN směrovače. Někteří poskytovatelé internetových služeb vám poskytnou stejnou IP adresu, kterou jste předtím poskytli, někteří vám poskytnou novou.
Proč by nová IP byla lepší než ta, kterou jste předtím používali? Pokud by se hackerův malware připojil k vašemu počítači svou IP adresou, nová IP by se podobala změně telefonního čísla. To ztěžuje hackerovi k přemístění počítače a obnovení jeho připojení k botnetům.
Krok 4 - Dezinfikujte infikované počítače
Chystáte se zbavit počítač škodlivým softwarem, který hacker instaloval nebo vás podvedl k instalaci. Tento proces je hluboce diskutován v našem článku: Byl jsem hacknut! Co teď? Postupujte podle pokynů v tomto článku, abyste získali všechny důležité soubory z napadeného počítače a dezinfikovali je.
Krok 5 - Zpevněte své obrany
Měli byste vytvořit strategii vícevrstvé obrany do hloubky, která ochrání vaši síť a počítače před budoucími hrozbami. Podívejte se na náš článek o vývoji strategie obrany v hloubce pro ochranu vašeho domácího počítače .
Krok 6 - Oprava a aktualizace
Váš antivirový software je jen tak dobrý jako jeho poslední aktualizace. Musíte se ujistit, že váš anti-malware software je nastaven na automatickou aktualizaci tak, aby mohl být připraven pro všechny škodlivé nové malware, který je ve volné přírodě. Pravidelně kontrolujte datum souboru s definicemi anti-malware, abyste se ujistili, že je aktuální. Ujistěte se, že váš operační systém a aplikace jsou opraveny a aktualizovány.
Krok 7 - Otestujte své obhajoby
Měli byste vyzkoušet váš firewall a zvážit skenování počítače pomocí skeneru pro zabezpečení zabezpečení a případně druhého skeneru malware, abyste se ujistili, že vaše obrana je co nejbezpečnější a že na vašich virtuálních stěnách nejsou otvory.