Содержание
Вы когда-нибудь взламывали свой компьютер, или задавались вопросом, было ли какое-то движение мыши с помощью интернет-злоумышленника?
Угроза остается потенциальной, но при наличии адекватного программного обеспечения для обеспечения безопасности на вашем компьютере вы должны обнаружить, что ваши данные остаются целыми и конфиденциальными.
Однако, если вы считаете, что вероятность проникновения выше обычного или вы хотите знать об угрозах и о том, как с ними бороться, используйте в качестве отправной точки следующее для понимания того, как бороться со взломанным компьютером.
Обнаружение взлома
Легко быть параноиком по этим вопросам, но знание того, как распознать хакерскую атаку, может оказаться непростым делом.
Тщеславные хакеры, которые полны собственной значимости, могут оставить вам записку — возможно, немного граффити на рабочем столе или вредоносную «бомбу замедленного действия» — но они редки. Большинство взломов любезно предоставлено троянским программным обеспечением и связанными с ним автоматизированными инструментами, поэтому раскрытие вторжения, особенно онлайн, может оказаться затруднительным.
Если вы подозреваете взлом, прежде всего подумайте, почему вы думаете, что это могло произойти. У вас есть конфиденциальная информация, хранящаяся на вашем компьютере? Вы известны как человек, который может иметь доступ к личным данным? Затем, проверьте файлы в вашем браузере каталогов, обращая внимание на их время и дату «последнего изменения». Однако не открывайте файлы, так как это может привести к активации вредоносного ПО.
Вместо этого запустите антивирусное и антивирусное программное обеспечение, а затем сделайте резервные копии важных файлов и папок, прежде чем открывать их.
Проверка вашего брандмауэра
Конечно, первое, что нужно сделать, если вы подозреваете хакерскую атаку на вашем компьютере, это проверить программное обеспечение брандмауэра.
Эти утилиты всегда обновляют действия в журнале, поэтому это случай открытия консоли брандмауэра и определения места хранения журнала. Если в прошлом была попытка взломать ваш компьютер, то это будет записано.
Однако не принимайте отсутствие успешной записи о вторжении в качестве доказательства отсутствия хакерской атаки — это также может означать, что злоумышленник умело хранит свои отпечатки пальцев у ваших портов.
Однако в 99,9% случаев качественный межсетевой экран обеспечит безопасность вашего компьютера. Смотрите наш список рекомендуемых брандмауэров
для дополнительной информации.
Нет брандмауэра? Что делать…
Если по какой-то причине на вашем компьютере еще не установлено программное обеспечение брандмауэра (почему нет ?!), есть и другие вещи, которые вы можете проверить.
Многие пользователи подключаются к Интернету через маршрутизатор, как на работе, так и дома, и, если у вас есть разрешение на доступ к нему, вы сможете просматривать входящий и исходящий трафик вашего компьютера. Проверка журналов на маршрутизаторе позволит вам определить, был ли ваш компьютер взломан и были ли скопированы какие-либо данные, хотя будьте осторожны: это займет некоторое время, чтобы отследить, поэтому вам нужно иметь четкое представление о том, когда атака произошла.
Если в вашей системе запущен троянец и открыт удаленный доступ к вашему компьютеру, вы сможете довольно быстро об этом узнать. Низкая производительность и сетевая активность, когда вы не используете веб-браузер, почтовый клиент, загрузку программного обеспечения или IM-клиент, все это будет указывать на вторжение, а также на более очевидную потерю контроля (однако это редко случается, поскольку хакеры, вероятно, используют отдельная сессия). Если сетевая активность нечетная, то лучшим решением будет отключение маршрутизатора или отключение кабеля Ethernet, так как хакер, вероятно, отключил вашу способность отключаться в операционной системе.
После отключения перезагрузите компьютер, оставаясь в автономном режиме, и запустите антивирусное и антивирусное программное обеспечение. Вам также следует использовать дополнительный компьютер, чтобы загрузить обновление программного обеспечения брандмауэра и установить его на первое устройство.
Оффлайн взлом
К сожалению, многие из нас обеспокоены взломом в Интернете, поэтому мы игнорируем гораздо более очевидный метод получения доступа к компьютерной системе — лично.
Это можно сделать разными способами: от использования USB-накопителя с установленной на нем операционной системой в режиме реального времени до простого подбора пароля (и это если пользователь даже установил пароль на своем компьютере и знает, как заблокировать экран) и любой способ может быть использован для быстрого доступа к данным, хранящимся на жестком диске.
Компьютерные пароли всегда должны использоваться для операционной системы, и вам также следует рассмотреть возможность установки пароля для загрузки вашего компьютера через BIOS, тем самым предотвращая использование операционной системы USB live.
Точно так же внешние запоминающие устройства должны быть надежно сохранены в запертых шкафах вместе с любой подсказкой, что они даже существуют. Дисковые рукава, футляры и USB-кабели должны быть убраны.
Заключение
Принимая во внимание так много, принятие мер по защите ваших данных — лучший ответ. Невозможно на 100% защитить данные, хранящиеся на вашем компьютере, поэтому разумно предпринимать дополнительные действия. В дополнение к современным брандмауэрам и антивирусным / вредоносным программам рассмотрите возможность защиты реестра и воспользуйтесь всеми доступными вам инструментами шифрования жесткого диска. Последние версии Mac OS X и Windows имеют встроенную функцию.
В конечном счете, осознание — ваше самое важное оружие. Например, хакеры не могут украсть данные с вашего компьютера, когда он выключен, в то время как хранение ценных данных на съемных дисках и носителях, которые могут быть заблокированы или храниться на вашем лице, защитит вас от последствий взлома.
Если вы понимаете риски, вы можете принять соответствующие меры.
Изображение предоставлено: Изображение ноутбука и стены через Shutterstock, Изображение серверной комнаты через Shutterstock, Изображение двоичного кода через Shutterstock
