În ziua de azi threatscape, software antimalware oferă pace a mintii. De fapt, scanerele antimalware sunt oribile inexacte, mai ales cu exploatări mai mici de 24 de ore. Hackerii și malware-ul rău intenționat își pot schimba tactica după bunul plac. Schimbați câțiva octeți și un program malware recunoscut anterior devine de nerecunoscut., Tot ce trebuie să faceți este să renunțați la orice fișier malware suspectat la VirusTotal Google, care are peste 60 de scanere antimalware diferite, pentru a vedea că ratele de detectare nu sunt toate la fel de publicitate.pentru a combate acest lucru, multe programe antimalware monitorizează comportamentele programului, adesea numite euristice, pentru a prinde malware nerecunoscut anterior. Alte programe folosesc medii virtualizate, monitorizarea sistemului, detectarea traficului în rețea și toate cele de mai sus pentru a fi mai precise. Totuși, ei nu ne în mod regulat. Dacă nu reușesc, trebuie să știți cum să identificați malware-ul care a trecut.,
cum să știți dacă ați fost hacked
Iată 15 semne sigure că ați fost hacked și ce să faceți în caz de compromis.,ne parola nu este de lucru
Rețineți că, în toate cazurile, numărul 1 recomandarea este de a restabili complet sistemul dvs. pentru a un bun cunoscut de stat înainte de a continua., În primele zile, aceasta însemna formatarea computerului și restaurarea tuturor programelor și datelor. Astăzi, ar putea însemna pur și simplu să faceți clic pe un buton de restaurare. Oricum, un computer compromis nu poate fi niciodată pe deplin de încredere din nou. Urmați pașii recomandați de recuperare enumerați în fiecare categorie de mai jos dacă nu doriți să faceți o restaurare completă. Din nou, o restaurare completă este întotdeauna o opțiune mai bună, în funcție de risc.,
primiți un mesaj ransomware
unul dintre cele mai grave mesaje pe care le poate vedea cineva pe computerul său este o preluare bruscă a ecranului, spunându-i că toate datele sunt criptate și cerând o plată pentru a le debloca. Ransomware este imens! După o ușoară scădere a activității în 2017, programele care solicită răscumpărare au revenit. Se pierd miliarde de dolari în productivitate și se plătesc miliarde în răscumpărare. Întreprinderile mici, întreprinderile mari, spitalele, secțiile de poliție și orașele întregi sunt oprite de ransomware., Aproximativ 50% dintre victime plătesc răscumpărarea, asigurându-se că nu va dispărea prea curând.din păcate ,potrivit firmelor de asigurări de securitate cibernetică care sunt adesea implicate în plăți, plata răscumpărării nu duce la sisteme de lucru aproximativ 40% din timp. Se pare că programele ransomware nu sunt lipsite de erori și deblocarea sistemelor legate fără discriminare criptate nu este la fel de ușoară ca introducerea unei chei de decriptare. Majoritatea victimelor sfârșesc cu multe zile de nefuncționare și pași suplimentari de recuperare, chiar dacă plătesc răscumpărarea.,
Ce trebuie să faceți: în primul rând, dacă aveți o copie de rezervă de date bună, recentă, testată a sistemelor afectate, tot ce trebuie să faceți este să restaurați sistemele implicate și să verificați complet (denumită oficial testarea unității) pentru a vă asigura că recuperarea a fost 100%. Din păcate, majoritatea companiilor nu au copiile de rezervă grozave pe care au crezut că le au. Testați copiile de rezervă! Nu lăsați ransomware-ul să fie prima dată când sunt testate copiile de rezervă critice ale companiei dvs.cea mai bună protecție este să vă asigurați că aveți copii de rezervă bune, fiabile, testate și offline. Ransomware-ul câștigă sofisticare., Băieții răi care folosesc malware petrec timp în medii compromise ale întreprinderii, imaginându-și cum să facă cele mai multe daune, iar asta include criptarea sau coruperea copiilor de rezervă online recente. Vă asumați un risc dacă nu aveți copii de rezervă bune, testate, inaccesibile intrușilor rău intenționați.dacă aparțineți unui serviciu cloud de stocare a fișierelor, acesta are probabil copii de rezervă ale datelor dvs. Nu fi prea încrezător. Nu toate serviciile de stocare în cloud au capacitatea de a se recupera în urma atacurilor ransomware, iar unele servicii nu acoperă toate tipurile de fișiere., Luați în considerare contactarea serviciului de fișiere bazat pe cloud și explicați-vă situația. Uneori, suport tehnic poate recupera fișierele, și mai multe dintre ele, decât vă puteți.în cele din urmă, mai multe site-uri web vă pot ajuta să vă recuperați fișierele fără a plăti răscumpărarea. Fie au descoperit cheia secretă de criptare partajată, fie un alt mod de a inversa ingineria ransomware-ului. Va trebui să identificați programul ransomware și versiunea cu care vă confruntați., Un program antimalware actualizat ar putea identifica vinovatul, deși de multe ori tot ce trebuie să continuați este mesajul de extorsiune ransomware, dar acest lucru este adesea suficient. Căutați pe acel nume și versiune și vedeți ce găsiți.
primiți un mesaj antivirus fals
primiți un mesaj pop-up pe computer sau pe dispozitivul mobil că este infectat. Mesajul pop-up se preface că este un produs de scanare antivirus și pretinde că a găsit o duzină sau mai multe infecții malware pe computer., Deși acest lucru nu este la fel de popular ca înainte, mesajele false de avertizare antivirus sunt încă o situație care trebuie tratată în mod corect.acestea pot apărea din două motive: fie sistemul dvs. este deja compromis, fie nu este compromis dincolo de mesajul pop-up. Speranță pentru acesta din urmă. Aceste tipuri de mesaje antivirus false au găsit de obicei o modalitate de a vă bloca browserul, astfel încât să nu puteți ieși din mesajul fals fără a ucide browserul și a-l reporni.,ce trebuie să faceți: dacă aveți noroc, puteți închide fila și reporniți browserul și totul este în regulă. Mesajul fals nu apare din nou. A fost o întâmplare unică. De cele mai multe ori vei fi obligat să omori browserul. Repornirea acesteia reîncarcă uneori pagina originală care a forțat anunțul fals asupra dvs., astfel încât să obțineți din nou anunțul AV fals. Dacă se întâmplă acest lucru, reporniți browserul în modul incognito sau inprivate și puteți naviga la o altă pagină și puteți opri apariția mesajului AV fals.,
scenariul mai rău este că mesajul AV fals a compromis computerul (de obicei din cauza ingineriei sociale sau a software-ului nepatchat). Dacă acesta este cazul, opriți computerul. Dacă trebuie să salvați ceva și puteți face acest lucru, faceți acest lucru înainte de a opri. Apoi restaurați sistemul la o imagine curată cunoscută anterior. Majoritatea sistemelor de operare au funcții de resetare construite special pentru acest lucru.,notă: o înșelătorie înrudită este înșelătoria de asistență tehnică în care apare un mesaj neașteptat al browserului care avertizează că computerul dvs. a fost compromis și pentru a apela numărul gratuit de pe ecran pentru a obține ajutor de asistență tehnică. Adesea, avertismentul pretinde că este de la Microsoft (chiar dacă utilizați un computer Apple). Acești escroci de asistență tehnică vă cer să instalați un program, care apoi le oferă acces complet la sistemul dvs. Ei vor rula un antivirus fals, care nu este surprinzător, găsește o mulțime de viruși. Apoi vă vând un program pentru a vă rezolva toate problemele., Tot ce trebuie să faceți este să le dea un card de credit pentru a începe procesul. Din fericire, aceste tipuri de avertismente înșelătorie pot fi, de obicei, înfrânte prin repornirea computerului sau închiderea programului browserului și evitarea site-ului web care l-a găzduit. Rareori acest tip de malware a făcut ceva computerului dvs. care necesită fixare.dacă cădeți pentru una dintre aceste escrocherii de asistență tehnică și le-ați dat cardul dvs. de credit, raportați-l imediat companiei dvs. de carduri de credit și obțineți un nou card de credit., Resetați computerul conform instrucțiunilor de mai sus dacă oferiți persoanei de asistență tehnică impostor acces la distanță la computer.
aveți bare de instrumente nedorite pentru browser
acesta este un semn comun de exploatare: browserul dvs. are mai multe bare de instrumente noi cu nume care par să indice că bara de instrumente ar trebui să vă ajute. Dacă nu recunoașteți bara de instrumente ca provenind de la un furnizor bine-cunoscut, este timpul să arunce bara de instrumente fals.ce trebuie să faceți: majoritatea browserelor vă permit să examinați barele de instrumente instalate și active. Eliminați orice nu doriți să instalați. Când aveți îndoieli, îndepărtați-l., Dacă bara de instrumente falsă nu este listată acolo sau nu o puteți elimina cu ușurință, consultați dacă browserul dvs. are opțiunea de a reseta browserul la setările implicite. Dacă acest lucru nu funcționează, urmați instrucțiunile enumerate mai sus pentru mesaje antivirus false.
de obicei, puteți evita barele de instrumente rău intenționate asigurându-vă că tot software-ul dvs. este complet patch-uri și fiind în căutarea software-ului liber care instalează aceste bare de instrumente. Sugestie: citiți acordul de licență. Instalările barei de instrumente sunt adesea evidențiate în acordurile de licențiere pe care majoritatea oamenilor nu le citesc.,căutările dvs. pe internet sunt redirecționate mulți hackeri își câștigă existența redirecționând browserul dvs. undeva unde nu doriți să mergeți. Hackerul este plătit prin obținerea clicurilor dvs. pentru a apărea pe site-ul altcuiva. Adesea nu știu că clicurile către site-ul lor provin din redirecționarea rău intenționată.puteți observa adesea acest tip de malware tastând câteva cuvinte înrudite, foarte frecvente (de exemplu, „cățeluș” sau „pește de aur”) în motoarele de căutare pe internet și verificând dacă aceleași site — uri web apar în rezultate-aproape întotdeauna fără relevanță pentru termenii dvs., Din păcate, multe dintre căutările redirecționate pe internet de astăzi sunt bine ascunse de utilizator prin utilizarea de proxy-uri suplimentare, astfel încât rezultatele false nu sunt niciodată returnate pentru a alerta utilizatorul.
în general, dacă aveți programe false din bara de instrumente, sunteți, de asemenea, redirecționat. Utilizatorii tehnici care doresc cu adevărat să confirme pot mirosi propriul browser sau trafic de rețea. Traficul trimis și returnat va fi întotdeauna distinct diferit pe un computer compromis față de un computer fără compromisuri.ce trebuie să faceți: urmați aceleași instrucțiuni ca și pentru eliminarea barelor de instrumente și a programelor false., De obicei, acest lucru este suficient pentru a scăpa de redirecționarea rău intenționată. De asemenea, dacă pe un computer Microsoft Windows verificați C:\Windows\System32\drivers\etc\hosts fișier pentru a vedea dacă există redirecționări cu aspect rău intenționat configurate în. Fișierul hosts spune PC-ul în cazul în care pentru a merge atunci când un anumit URL este introdus în. Este greu de folosit mai. În cazul în care filestamp pe fișierele gazdă este ceva recent, atunci ar putea fi modificate cu rea intenție. În cele mai multe cazuri, puteți redenumi sau șterge pur și simplu fără a provoca o problemă.,
vedeți pop-up-uri frecvente, aleatorii
Acest semn popular că ați fost hacked este, de asemenea, unul dintre cele mai enervante. Când primiți ferestre pop-up aleatorii din browser de pe site-uri web care nu le generează în mod normal, sistemul dvs. a fost compromis. Sunt constant uimit de site-urile web, legitime și altfel, pot ocoli mecanismele anti-pop-up ale browserului. Este ca și cum ai lupta cu spam-ul prin e-mail, dar mai rău.ce trebuie să faceți: pentru a nu suna ca o înregistrare spartă, dar, de obicei, pop-up-urile aleatorii sunt generate de unul dintre cele trei mecanisme rău intenționate anterioare menționate mai sus., Va trebui să scăpați de barele de instrumente false și de alte programe dacă chiar sperați să scăpați de ferestrele pop-up.
prietenii tăi primesc invitații pe rețelele de socializare de la tine pe care nu le-ai trimis
pe care le-am mai văzut înainte. Fie dvs., fie prietenii dvs. primiți invitații de a „fi prieten” atunci când sunteți deja conectați prieteni pe acel site de socializare. De obicei, te gândești, ” de ce mă invită din nou? M-au neprietenit și nu am observat, iar acum mă re-invită.,”Apoi observați că site-ul social media al noului prieten este lipsit de alți prieteni recunoscuți (sau poate doar câțiva) și nici unul dintre postările mai vechi. Sau prietenul dvs. vă contactează pentru a afla de ce trimiteți noi cereri de prietenie. În ambele cazuri, hackerul controlează fie site-ul dvs. de social media, a creat o a doua pagină falsă apropiată, fie tu sau prietenul dvs. ați instalat o aplicație de social media necinstită.
Ce trebuie să faceți: în primul rând, avertizați alți prieteni să nu accepte cererea neașteptată de prietenie. Spune ceva de genul: „nu accepta noua invitație de la Bridget. Cred că e hacked!”., Apoi contactați Bridget un alt mod de a confirma. Răspândiți știrile în cercurile dvs. comune de social media. Apoi, dacă nu mai întâi, contactați site-ul social media și raportați site-ul sau solicitarea ca fiind fals. Fiecare site are propria metodă de raportare a cererilor false, pe care le puteți găsi căutând prin ajutorul lor online. Este de multe ori la fel de ușor ca făcând clic pe un buton de raportare. Dacă site-ul dvs. de socializare este cu adevărat hacked (și nu este o a doua pagină falsă), va trebui să vă schimbați parola (consultați informațiile de ajutor despre cum să faceți acest lucru dacă nu).mai bine, nu pierdeți timpul., Schimbați la autentificarea cu mai mulți factori (MFA). În acest fel, băieții răi (și aplicațiile necinstite) nu pot fura și prelua la fel de ușor prezența dvs. în social media. În cele din urmă, să fie șmecher de a instala orice aplicație de social media. Ele sunt adesea rău intenționate. Inspectați periodic aplicațiile instalate asociate Contului/paginii dvs. de socializare și eliminați toate, cu excepția celor pe care doriți cu adevărat să le aveți acolo.
parola dvs. online nu funcționează
Dacă introduceți corect parola online, cu siguranță, și nu funcționează, atunci este posibil să fiți hacked., De obicei încerc din nou în 10 până la 30 de minute, pentru că am avut site-uri care întâmpină dificultăți tehnice care nu acceptă parola mea validă pentru o perioadă scurtă de timp. Odată ce știți sigur că parola dvs. curentă nu mai funcționează, este posibil ca un hacker necinstit să se fi conectat folosind parola dvs. și să o schimbe pentru a vă menține afară.
ceea ce se întâmplă de obicei în acest scenariu este că victima a răspuns la un e-mail de phishing cu aspect autentic, care pretinde că este de la serviciu., Tipul rău îl folosește pentru a colecta informațiile de conectare, se conectează, schimbă parola (și alte informații pentru a complica recuperarea) și folosește serviciul pentru a fura bani de la victimă sau de la cunoscuții victimei (în timp ce se preface că este victima).ce trebuie să faceți: dacă înșelătoria este răspândită și mulți dintre cunoscuții dvs. au fost contactați, anunțați imediat toate contactele apropiate despre contul dvs. compromis. Acest lucru va reduce la minimum daunele făcute altora prin greșeala dvs. În al doilea rând, contactați serviciul online pentru a raporta contul compromis., Majoritatea serviciilor online au acum metode ușoare sau adrese de contact prin e-mail pentru a raporta conturile compromise. Dacă raportați contul dvs. ca fiind compromis, de obicei serviciul va face restul pentru a vă ajuta să vă restabiliți accesul legitim. De asemenea, luați în considerare adoptarea AMF.dacă informațiile de conectare compromise sunt utilizate pe alte site-uri web, schimbați imediat parolele respective. Fii mai atent data viitoare. Site-urile web trimit rareori e-mailuri care vă solicită să furnizați informațiile de conectare., Când aveți îndoieli, accesați direct site-ul web (nu utilizați linkurile trimise prin e-mail) și vedeți dacă aceleași informații sunt solicitate atunci când vă conectați folosind metoda legitimă. De asemenea, puteți apela serviciul prin linia sa telefonică sau prin e-mail pentru a raporta e-mailul phish primit sau pentru a confirma validitatea acestuia.
observați instalări neașteptate de software
instalările nedorite și neașteptate de software reprezintă un semn important că computerul dvs. a fost spart. În primele zile de malware, majoritatea programelor erau viruși de calculator, care funcționează prin modificarea altor programe legitime., Au făcut asta pentru a se ascunde mai bine. Majoritatea programelor malware din zilele noastre sunt troieni și viermi și, de obicei, se instalează ca programe legitime. Acest lucru se poate datora faptului că creatorii lor încearcă să meargă pe o linie foarte subțire atunci când instanțele le ajung din urmă. Ei pot încerca să spună ceva de genul: „dar suntem o companie legitimă de software.”
software-ul nedorit este adesea instalat legal de alte programe, așa că citiți acordurile de licență. Frecvent, voi citi acordurile de licență care afirmă clar că vor instala unul sau mai multe alte programe., Uneori puteți renunța la aceste alte programe instalate; uneori nu puteți.
Ce trebuie să faceți: există multe programe care vă vor arăta toate programele instalate și vă vor permite să le dezactivați selectiv. Dame mele preferate pentru Microsoft Windows sunt programe gratuite Microsoft, Autoruns sau Process Explorer. Nu vă arată fiecare program instalat, dar vă vor spune cele care se pornesc automat atunci când computerul este repornit (Autoruns) sau cele care rulează în prezent (Process Explorer).,cele mai multe programe malware vor fi găsite încorporate în lista mult mai mare de programe legitime care rulează. Partea grea poate fi determinarea a ceea ce este și ceea ce nu este legitim. Puteți activa „Check VirusTotal.com” opțiuni și programe, împreună cu Google Virustotal.com site-ul web, vă va spune cele care se crede că sunt malware. Când aveți îndoieli, dezactivați programul nerecunoscut, reporniți computerul și reactivați programul numai dacă unele funcționalități necesare nu mai funcționează.,
mouse-ul se mișcă între programe și face selecții
dacă indicatorul mouse-ului se mișcă în timp ce face selecții care funcționează (aceasta este partea importantă), cu siguranță ați fost hacked. Indicatoarele Mouse-ului se mișcă adesea la întâmplare, De obicei din cauza problemelor hardware. Dacă mișcările implică luarea de alegeri pentru a rula anumite programe, oamenii rău intenționați sunt undeva implicați.această tehnică nu este la fel de comună ca și alte atacuri. Hackerii vor intra într-un computer, vor aștepta să fie inactiv pentru o lungă perioadă de timp (ca după miezul nopții), apoi vor încerca să vă fure banii., Hackerii vor intra în conturi bancare și vor transfera bani, vor tranzacționa stocurile și vor face tot felul de acțiuni necinstite, toate concepute pentru a vă ușura încărcarea în numerar.ce trebuie să faceți: dacă computerul dvs. „prinde viață” într-o noapte, luați un minut înainte de al opri pentru a determina ce sunt interesați intrușii. Nu-i lăsați să vă jefuiască, dar va fi util să vedeți la ce se uită și să încerce să facă compromisuri. Faceți câteva fotografii pentru a-și documenta sarcinile. Când are sens, opriți computerul. Deconectați-l din rețea (sau dezactivați routerul wireless) și apelați profesioniștii., Asta e singura dată când vei avea nevoie de ajutor de specialitate.
folosind un alt computer bun cunoscut, schimbați imediat toate celelalte nume și parole de conectare. Verificați istoricul tranzacțiilor contului bancar, conturile de acțiuni și așa mai departe. Luați în considerare plata pentru un serviciu de monitorizare a creditului. Dacă ai fost victima acestui atac, trebuie să-l iei în serios. Restaurarea completă a computerului este singura opțiune pe care ar trebui să o alegeți pentru recuperare. Dacă ați pierdut bani, asigurați-vă că pentru a lăsa echipa criminalistica face o copie mai întâi. Dacă ați suferit o pierdere, apelați la forțele de ordine și depuneți un caz., Veți avea nevoie de aceste informații pentru a vă recupera cel mai bine pierderile de bani reali, dacă există.
Antimalware, Task Manager sau Registry Editor este dezactivat
acesta este un semn imens de compromis rău intenționat. Dacă observați că software — ul antivirus este dezactivat și nu ați făcut-o, probabil că sunteți exploatat-mai ales dacă încercați să porniți Task Manager sau Registry Editor și acestea nu vor porni, porni și dispărea sau nu vor începe într-o stare redusă.ce trebuie să faceți: efectuați o restaurare completă, deoarece nu se spune ce sa întâmplat., Dacă doriți să încercați mai întâi ceva mai puțin drastic, dacă pe un computer Windows, încercați să rulați Microsoft Autoruns sau Process Explorer (sau programe similare) eliminați programul rău intenționat care cauzează problemele. De obicei, vor identifica programul dvs. de probleme, pe care îl puteți dezinstala sau șterge.dacă malware-ul” luptă înapoi ” și nu vă va permite să îl dezinstalați cu ușurință, cercetați numeroasele metode despre cum să restaurați funcționalitatea pierdută (orice motor de căutare pe internet va returna o mulțime de rezultate), apoi reporniți computerul în modul sigur și începeți munca grea., Eu spun „munca grea”, deoarece, de obicei, nu este ușor sau rapid. De multe ori, trebuie să încerc o mână de metode diferite pentru a găsi unul care funcționează. Precedați restaurarea software-ului dvs. prin eliminarea programului malware folosind metodele enumerate mai sus.
contul dvs. online Lipsește bani
vreau să spun o mulțime de bani. Băieții răi Online, de obicei, nu fura un pic de bani. Îi place să transfere totul sau aproape totul, adesea la un schimb valutar sau la o bancă. De obicei, începe prin compromiterea computerului sau de la răspunsul dvs. la un phish fals de la banca sau societatea de tranzacționare a acțiunilor., Băieții răi se conectează la contul dvs., vă schimbă informațiile de contact și transferă sume mari de bani către ei înșiși.ce trebuie să faceți: în majoritatea cazurilor aveți noroc, deoarece majoritatea instituțiilor financiare vor înlocui fondurile furate (mai ales dacă pot opri tranzacția înainte ca prejudiciul să fie făcut cu adevărat). Cu toate acestea, au existat cazuri în care instanțele au decis că este responsabilitatea clientului să nu fie hacked și depinde de Instituția Financiară să decidă dacă vă vor restitui.,pentru a preveni acest lucru în primul rând, activați alertele de tranzacție care vă trimit alerte text atunci când se întâmplă ceva neobișnuit. Multe instituții financiare vă permit să stabiliți praguri pentru sumele tranzacțiilor, iar dacă pragul este depășit sau se duce într-o țară străină, veți fi avertizat. Din păcate, de multe ori băieții răi resetează alertele sau informațiile dvs. de contact înainte de a vă fura banii. Așadar, asigurați-vă că instituția dvs. financiară sau comercială vă trimite alerte oricând informațiile dvs. de contact sau opțiunile de alertare sunt modificate.,
ați fost notificat de cineva care a fost hacked
una dintre modalitățile de top prin care orice organizație află că a fost compromisă cu succes este notificarea de către o terță parte neafiliată. Acesta a fost cazul de la începutul calculatoarelor și continuă să fie adevărat. Raportul respectat al Verizon data Breach Investigations a dezvăluit că mai multe companii au fost notificate că au fost hackate de terți independenți decât organizațiile care și-au recunoscut propriile compromisuri., În iulie 2019, Microsoft a dezvăluit că a detectat atacuri ale statului național împotriva a peste 10,000 dintre clienții săi de la începutul anului. ce trebuie să faceți: în primul rând, dați seama dacă ați fost cu adevărat hacked. Asigurați-vă că toată lumea încetinește până când confirmați că ați fost compromis cu succes. Dacă este confirmat, urmați planul predefinit de răspuns la incidente. Ai unul, nu? Dacă nu, faceți unul acum și practicați cu părțile interesate. Asigurați-vă că toată lumea știe că planul IR este un plan atent care trebuie urmat., Nu vrei ca cineva să meargă la propriile partide de vânătoare sau să invite mai mulți oameni „la petrecere” înainte de a se decide cine trebuie să fie implicat. Cea mai mare provocare va fi de fapt, având în oameni urmeze planul în caz de urgență. Comunicați și practicați, înainte de timp.
datele confidențiale au fost scurse
nimic nu confirmă că ați fost hacked, cum ar fi datele confidențiale ale organizației dvs. care stau pe internet sau pe dark web., Dacă nu ați observat-o mai întâi, atunci probabil că mass-media și alte părți interesate vor contacta organizația dvs. pentru a confirma sau a afla ce faceți în legătură cu aceasta.
ce trebuie să faceți: ca și semnul anterior, aflați mai întâi dacă este adevărat că este într-adevăr datele dvs. confidențiale acolo. În mai mult de câteva cazuri, hackerii au pretins că compromit datele unei companii, dar nu aveau nimic confidențial. Fie au făcut revendicarea și datele, au avut doar date disponibile publicului, fie au avut date ale altor companii. Deci, mai întâi confirmați.,dacă este vorba despre datele confidențiale ale organizației dvs., este timpul să informați conducerea superioară, să începeți procesul IR și să aflați ce trebuie comunicat cui până când. În multe țări și state, cerința legală de a raporta datele compromise ale clienților poate fi de până la 72 de ore și, de multe ori, nici măcar nu veți putea confirma scurgerea sau cum s-a întâmplat în 72 de ore. Este de la sine înțeles că trebuie să te implici legal.,
acreditările dvs. sunt într-un depozit de parole
literalmente miliarde de acreditări de conectare valide (cel puțin la un moment dat) sunt pe internet și pe dark web. De obicei, acestea au fost compromise de phishing, malware sau încălcări ale bazei de date a site-urilor web. De obicei, nu veți fi notificat de terți, cum este cazul altor tipuri de scurgeri de date. Trebuie să te uiți proactiv pentru acest tip de amenințare. Cu cât știi mai repede acest tip de lucru sa întâmplat cu atât mai bine.,
puteți verifica pentru a compromis acreditările unul la un moment dat, folosind diverse site-uri (cum am Fost Pwned), verifica pe mai multe conturi folosind diverse gratuit open source intelligence instrumente (cum ar fi Recoltat), acces gratuit la instrumente comerciale (cum ar fi KnowBe4 Parola Test de Expunere), sau la oricare dintre servicii comerciale care uita-te pentru datele companiei dumneavoastră și acreditările tot timpul pentru o taxă.
Ce trebuie să faceți: după ce confirmați Mai întâi dacă dump-ul conține acreditări utilizate în prezent, Resetați toate acreditările de conectare., Începeți un proces IR pentru a vedea dacă vă puteți da seama cum acreditările de conectare ale organizației dvs. au ajuns în afara companiei. De asemenea, implementați AMF.
observați modele ciudate de trafic de rețea
mulți un compromis a fost observat pentru prima dată de modele ciudate, neașteptate de trafic de rețea. Ar fi putut fi un atac DDoS împotriva serverelor web ale companiei dvs. sau transferuri mari de fișiere așteptate către site-uri din țările cu care nu faceți afaceri., Dacă mai multe companii au înțeles modelele lor legitime de trafic de rețea, ar fi mai puțin nevoie ca o terță parte să le spună că sunt compromise. Este bine să știți că majoritatea serverelor din compania dvs. nu vorbesc cu alte servere din compania dvs. Majoritatea serverelor din compania dvs. nu vorbesc cu fiecare stație de lucru din compania dvs. și invers. Majoritatea stațiilor de lucru din compania dvs. nu ar trebui să utilizeze protocoale non-HTTP/non-HTTPS pentru a vorbi direct cu alte locuri de pe internet.,ce trebuie să faceți: dacă vedeți un trafic neașteptat și ciudat pe care nu îl puteți explica, este probabil cel mai bine să opriți conexiunea la rețea și să începeți o investigație IR. Cu ani în urmă, probabil că am fi spus să greșim din partea precauției operaționale. Astăzi, nu poți risca. Ucide orice transferuri suspecte până când acestea sunt dovedite legitime.dacă nu înțelegeți traficul de rețea valid, trebuie să faceți acest lucru. Zeci de instrumente sunt concepute pentru a vă ajuta să înțelegeți și să documentați mai bine traficul de rețea., Aș recomanda verificarea alternativelor gratuite, open-source, cum ar fi Bro și Snort, dar ambele necesită mult timp, resurse și cercetare pentru a fi utilizate eficient. În schimb, găsiți o soluție comercială bună care a făcut deja toată munca grea pentru dvs.
prevenirea este cel mai bun remediu
speranța că un program antimalware poate detecta perfect malware și hacking-ul rău intenționat este o nebunie pură. Păstrați un ochi pentru aceste semne și simptome comune ale computerului fiind hacked. Dacă sunteți advers la risc, așa cum sunt eu, efectuați întotdeauna o restaurare completă a computerului cu cazul unei încălcări., Odată ce computerul dvs. a fost compromis, băieții răi pot face orice și se pot ascunde oriunde. Cel mai bine este să începeți de la zero.
Lasă un răspuns