מה לעשות כאשר מישהו מקבל גישה לא מורשית למחשב שלך

אנחנו לא אוהבים לחשוב על זה, אבל זה יכול לקרות: אם על ידי פריצה או על ידי גניבה, מישהו יכול לקבל גישה למחשב שלך ולכל מה שעליו. כשהבלתי מתקבל על הדעת קורה, הנה איך לאסוף את השברים.

בשבוע שעבר, פרסמתי בטעות צילום מסך באינטרנט שנתן למישהו גישה מרחוק לכל המחשב שלי - אחד הדברים הגרועים ביותר שיכולים לקרות עם המחשב האישי שלך. למרבה המזל, נראה שהם לא עשו הרבה - מלבד לפרסם תמונות מטופשות של ג'ק ניקולסון ב-Lifehacker - אבל זה יכול היה בקלות רבה להיות אסון, וזה גרם לי לחשוב מה היה קורה אם מישהו עם כוונות מרושעות יותר היה מסוגל להשיג אז שוחחתי עם זכרי בלייק, אנליסט אבטחת סייבר של חברה שעובדת עבור משרד ההגנה, על איך להתאושש מאסון מסוג זה - יחד עם כמה שיעורים שלמדתי מניסיוני.

גלה את נקודת הכניסה ונקה את הבלגן

עצירת החדירה המתנהלת היא בראש סדר העדיפויות שלך. אתה לא יכול לנקות את הבית עד שתוציא את כל המסיבה ותנעל את הדלת. עבורי, החלק הזה היה קל: מישהו ניגש למחשב שלי עם TeamViewer. אם אינך מכיר את היישום, TeamViewer נותן למישהו גישה מרחוק מלאה למכונה. האקר מוכשר יכול היה להיכנס למחשב שלי, להוריד קובץ הפעלה, להריץ אותו, לכסות את עקבותיו על ידי מחיקת המתקין, ולצאת, ולהשאיר דלת אחורית במחשב שלי לשימוש מאוחר יותר. הייתי צריך לעשות יותר מאשר רק לכבות את האפליקציה. לא יכולתי לסמוך על המחשב שלי בכלל.

עבור חדירות פחות ברורות תצטרך לעשות עבודת בילוש קטנה כדי למצוא את השער. דבר ראשון: נתק אותו מהאינטרנט בזמן שאתה עובד איתו. אתה לא רוצה שזה ידביק מערכות אחרות ברשת שלך ואתה רוצה לוודא שאתה היחיד במחשב שלך עכשיו. לאחר מכן, עיין במנהל המשימות או במציג הפעילויות שלך כדי לחפש פעילות חשודה. תוקפים זדוניים מנסים להיות דיסקרטיים ככל האפשר, אז בלייק מדגיש את החשיבות של הכרת המחשב שלך. עליך להכיר את התהליכים הפועלים כאשר אתה משתמש ביישומים מסוימים. עיין במנהל המשימות או במציג הפעילויות שלך כדי לראות איך נראה השימוש במעבד כאשר אתה עובד במחשב שלך. דע איזה סוג של שימוש במעבד וזיכרון הוא נורמלי. כאשר אתה רואה עלייה בשימוש במעבד ובשימוש בזיכרון, יש לך סיכוי טוב יותר לזהות מתי משהו לא בסדר.

בנוסף, בדוק את תעבורת הרשת שלך. תוכניות כמוWiresharkיכול לנטר את כל תעבורת הרשת שמגיעה אל המחשב שלך וממנו כדי שתוכל לחפש חריגות. בלייק מציע לעקוב אחר המערכת שלך מיד לאחר האתחול. לא אמורה להיות פעילות רבה, אבל אם יש, כדאי לדעת אילו יישומים הם הגורמים לכך. אפליקציות דוא"ל, צ'אט או אפליקציות אחרות המחוברות לאינטרנט שפועלות בעת ההפעלה עשויות להופיע, אך חפשו גם תוכניות שאינכם מכירים. אתה אמור גם להיות מסוגל להתאים אותו לדברים שאתה רוצה לגשת לרשת, ואם אתה לא יכול, משהו יכול להיות לא בסדר. אם אינך מצליח לגרום למחשב שלך לאתחל,אנחנו מכוסים אותך.

לאחר שניתקתם את הגישה לפולשים, עליכם לראות איזה סוג של נזק הם עשו. אם הייתה להם גישה מלאה - כמו שעשו עם שלי - השמיים הם הגבול, אז יש הרבה קרקע לכסות. להלן הצעדים שעליך לנקוט:

1. ודא שהאנטי-וירוס והאנטי-זדוני שלך מעודכנים והתנתק מהאינטרנט אם עדיין לא עשית זאת. הפעל את תוכנת ההגנה מפני וירוסים שלך אם היא מושבתת, והפעל סריקת מערכת מלאה. אמורות להיות לך יישומי אנטי וירוס ואנטי תוכנות זדוניות נפרדות במחשב שלך, ועליך להפעיל סריקות מערכת מלאות עם שתיהן. לפעמים אחד יכול לתפוס משהו שהשני לא, ואתה רוצה להיות כמה שיותר יסודי.

2. הסר את כל החומר הגרוע שהסריקות שלך מוצאות, אבל זכור זאת: רק בגלל שמצאת חלק אחד, זה לא אומר שמצאת את כל הפאזל. סורק תוכנות זדוניות כמוMalwarebytesיכול למצוא את קובצי ההפעלה והסקריפטים, אבל יכול להיות שיש תוסף או הרחבה לדפדפן שימשיכו להוריד אותו. הכל חשוד. תסתכל מקרוב על כל הדברים הקטנים שהורדת והתקנת, והסר כל דבר שנראה חשוד.

3. שנה את הסיסמאות שלך לאחר תקרית כזו. עם זאת, לפני שתשנה אותם, ודא שהסרת את כל התוכנות הזדוניות מהמחשב שלך. אין טעם לשנות את הסיסמה שלך כאשר מקלדת צופה בכל הקשה שלך. שנה תחילה את הסיסמאות עבור חשבונות הדואר האלקטרוני שלך, חשבון הבנק שלך וחשבונות החברתיים שלך, ולאחר מכן עקוב אחר כל מה שאי פעם ניגשת אליו עם המחשב שנפרץ. שוב, אתה רוצה להיות יסודי ככל האפשר. אם אינך בטוח ב-100% שהמכונה שנפרצה נקייה, ייתכן שיהיה חכם לעשות זאת ממכונה אחרת ולהתחבר שוב ברגע שאתה בטוח שהמערכת שנפרצה בטוחה.

4. עם שינוי הסיסמאות, צא מכל מופע של החשבונות שלך. צא מכל סשן דוא"ל, סשן של מדיה חברתית וכל דבר אחר שנכנסת אליו. פעולה זו, יחד עם שינוי הסיסמה, יאתחל את כל מי שניגש לחשבונות שלך ממקום אחר ויאלץ אותם להשתמש בסיסמה החדשה שלך - מה שלא תהיה לו. ל- Make Tech Easier יש מדריך שימושי ליציאה מרחוק מג'ימייל, פייסבוק ודרופבוקס. זה אולי זמן טוב בשבילךהירשם לאימות דו-גורמיגם אם עדיין לא עשית זאת. עליך גם לנקות את קובצי ה-cookie, המטמון, ההיסטוריה וקובצי Cookie אחרים בדפדפן שלך.

5. כשנקודת הכניסה נעלמה, התוכנה הזדונית הוסרה והסיסמאות שלך השתנו, אתה יכול לנשום קצת יותר בקלות. עם זאת, אתה עדיין צריך לפקוח עין פקוחה על הכל, כי ייתכן שעדיין לא יצאת מהיער. עברו על האימייל שלכם וחפשו פעילות חשודה. חפש אימיילים מוזרים שנשלחו או התקבלו, כתובות דוא"ל שנוספו לחשבון שלך ופעילויות אחרות שאתה יודע שלא עשית. בדוק ובדוק שוב הכל במחשב שלך לזמן מה כדי לוודא שהאיום באמת מנוטרל.

6. במקרה שאתה לא יכול להבין מה מוריד את התוכנה הזדונית או מאפשר את הגישה הלא רצויה, עדיין יש לך מוצא אחרון: לעבור לגרעין. אחת הדרכים הבטוחות לטפל בכל פעילות מגעילה היא למחוק את הכונן הקשיח ולהתקין מחדש את מערכת ההפעלה. לפוצץ את הכל לחלוטין זו השיטה הבטוחה היחידה להחזיר את המכונה שלך להיות בטוחה ב-100%. עם זאת, זה אומר שכל הקבצים שלך יאבדו. בלייק מציע לגבות את המערכת שלך באופן קבוע למקרים מסוג זה של דברים מתרחשים.אין תירוץ לא לגבות את המחשב שלך, ואתה צריך לעשות את זה בכל מקרה. רק ודא שאתה משתמש בגיבוי שהיה לפני החדירה.

אם אין לך גיבוי ואתה בהחלט זקוק לכמה מסמכים מחוץ למכשיר שלך, אתה יכול לסרוק מסמכים או תיקיות בודדים עם יישומי האנטי וירוס ואנטי תוכנות זדוניות שלך. רוב התוכנות הזדוניות אינן מתחברות לתיקיות מסמכים אישיות, אבל בלייק מזהיר שהכנסת כל קובץ מהמערכת הישנה עלולה להכניס מחדש את התוכנה הזדונית.

מניעה היא ההגנה הטובה ביותר שלך

אין זה מפתיע שמניעת גישה למערכת שלך היא הדרך הטובה ביותר לשמור על בטיחותה. אז בואו נתחיל שם: הנה כמה מהדברים הטובים ביותר שאתה יכול לעשות כדי לבנות את חומת הטירה שלך:

• ודא שהגדרת חומת האש שלך כהלכה. בלייק מציין שזו הדרך הקלה ביותר להפוך את עצמך לפגיע. חומת אש שגויה מותירה יציאות מסוכנות פתוחות ויכולה להפוך את המחשב שלך לגלוי לכל אחד באינטרנט. ברגע שהוא פועל, בדוק שהוא עושה את העבודה שלו כמו שצריך. הHow-To Geek ממליץיציאה סורק את הנתב שלך בShieldsUP!, אתר אינטרנט שבודק את הנתב שלך לאיתור נקודות תורפה. אם יש יציאות פתוחות או ניתנות לניצול, האתר יודיע לך. אחרת, כולכם ברורים.

• דואר אלקטרוני הוא כלי רב עוצמה עבור הרעים. הונאות דיוג יכולות לאפשר לתוקפים לקבל מידע עליך, או לפחות להכניס רגל בדלת. בלייק מציע לנקוט בזהירות יתרה עם קבצים מצורפים, ולהיזהר מכל סוגי המסמכים. מסמכים מסוימים לא יעשו שום דבר כשאתה מנסה לפתוח אותם. הם פשוט ייעלמו, אבל התוקף פשוט ביקש ממך להתקין דלת אחורית למחשב שלך.ניתן לזייף כתובות אימייל, אז רק בגלל שהדוא"ל הוא מחברך או עמיתך לעבודה זה לא הופך אותו לבטוח. לעוד כמה טיפים, בדוק את שלנומדריך לאיתור הונאות דיוג.

• ודא שיש לך יישום אנטי וירוס טוב. סורקי אנטי וירוס סטטיים מועילים, אך ודא שיש לך משהו שסורק את המערכת שלך באופן יזום ותמיד ערני. בלייק גם מציע שיש לך יישום אנטי וירוס ואנטי תוכנות זדוניות במחשב שלך. לפעמים אפליקציה אחת יכולה לתפוס משהו שהשני לא. דנוההבדל בין אנטי וירוס לאנטי תוכנות זדוניות בעבר. אם אתה צריך אפליקציית אנטי וירוס טובה עבור Windows,אנו ממליצים על Avast! אנטי וירוס בחינם.

• ודא שאתה מכיר את חורי האבטחה שלך. יש כאלהנקודות תורפה שכמעט כולם פגיעים אליהן, אז הכירו אותם. הפעלת ה-Universal Plug and Play (UPnP) בנתב שלך יכולה להשאיר אותו פגיע לסוגים מסוימים של התקפה, והקפד לכבות גם את ה-Wi-Fi Protected Setup (WPS) בנתב שלך. בנוסף, שימוש בסיסמאות חלשות וגלישה באתרי אינטרנט לא מאובטחים הם כל הדברים שיכולים להקל על קבלת גישה למחשב שלך. ודא שאתה שומר הכל מעודכן: דפדפנים, יישומי אנטי וירוס ומערכת ההפעלה שלך. אם אינך בטוח שיש לך את היסודות מכוסים מספיק, בדוק את שלנורשימת ביקורת אבטחה מקוונת.

• היזהר מ-Wi-Fi ציבורי. ברגע שאתה מתחבר לרשת שיש בה אנשים אחרים,אין ערובה לבטיחות. הסיכויים להתקפה נמוכים, אבל זה לוקח רק פעם אחת עד שמישהו מחטט כדי להשיג משהו שימושי. אם אתה חייב להשתמש בשירות Wi-Fi ציבורי, בלייק ממליץ להשתמש ב-VPN כדי להבטיח שאף אחד לא יוכל לחטט בתנועה שלך. אנחנו יכולים להראות אתסיבות רבות להתחיל להשתמש ב-VPN, וממליצים עלספק שירותי ה-VPN הפופולרי ביותר כאן. זכור, העובדה שלרשת Wi-Fi יש סיסמה לא אומר שהיא מאובטחת - אם יש בה אנשים אחרים, עליך לשמור על בטיחות. דיברנו עלהבטיחות של רשתות Wi-Fi ציבוריות בעבר.

• אתה גם רוצה להגן על המחשב שלך מפני גישה פיזית לא רצויה. אולי אתה חושב שאתה יכול להשאיר את המחשב הנייד פתוח לכמה דקות בזמן שאתה רץ לשירותים, אבל זה לוקח רק כמה שניות לפרוק מטען תוכנה זדונית ואפילו פחות כדי לתפוס את המחשב שלך ולרוץ. שמור תמיד את המחשב שלך מאובטח פיזית ובקו הראייה שלך. שמור על מערכת ההפעלה שלך נעולה עם סיסמה חזקה אם עליך להשאיר את המחשב ללא השגחה, אך עשה זאת רק בסביבה שבה מישהו לא יכול לגנוב את המחשב שלך. גבה את המכשיר שלך באופן קבוע כדי שלא תאבד את כל הנתונים שלך אם המכשיר שלך ייגנב. הצפין את הכונן הקשיח שלך אם אתה מסוגל. כמו כן, עליך להפעיל אפשרות מחיקה מרחוק עבור המחשב שלך. אם מישהו יצליח להסתדר עם המחשב שלך, הוא לא יוכל לעשות שום דבר עם המידע והנתונים שלך.

• זכרו, המשתמש הוא תמיד החוליה החלשה בשרשרת האבטחה (במיוחד במקרה שלי). יש לי את יישומי האבטחה הטובים בעולם במחשב שלי, אבל אם אני נותן למישהו להיכנס עם צילום מסך פשוט מלא מידע, זה לא משנה. היזהר תמיד ממה שאתה משתף באינטרנט ותמיד חפש התקפות הנדסה חברתית. אתה יכול להיות יעד בדיוק כמו האדם הבא, והנדסה חברתית היא ככל הנראה הדרך שבה ינסו להגיע אליך. אל תשתף מידע עם מישהו אלא אם אתה בטוח ב-100% שאתה יודע מי זה.

אמצעי הזהירות הללו אינם חסינים בפני תקלות, כמובן, אבל הם יכולים לעזור להפחית את הסיכויים לגישה לא רצויה.

זה יכול להרגיש מפר כשמישהו ניגש למשהו שחשבת כפרטי. אולי אתה מרגיש קצת חסר אונים, אבל חשוב לחזור ולהשתלט על האבטחה שלך. ודאו שיש לכם את כל המחסומים המתאימים, היו מוכנים לנקות את הבלגן כשמישהו נכנס, ולמען השם אל תפרסמו צילומי מסך באינטרנט שיכולים לתת ל-neer-do-wells גישה ישירה למכשיר שלכם. .

תמונות מאת Tina Mailhot-Roberge,יורי סמוילוב,אלכסנדר נורמנד.