این می تواند برای هر کسی اتفاق بیفتد، شاید شما برای کلاهبرداری "Ammyy" سقوط کرد، clickjacked شد ، با ransomware ضربه، و یا کامپیوتر شما با یک ویروس تند و زننده قرارداد. مهم نیست که چطور هک شده اید، شما احساس آسیب پذیری می کنید، مثل اینکه اگر به خانه مجردی رفته اید، به خانه برسید. الان چیکار می کنید؟
یک نفس عمیق بکشید و خواندن را ادامه دهید در این مقاله. ما در حال بحث در مورد چگونگی بازیابی هک و نشان دادن چگونگی ایمن سازی شبکه و رایانه خود در امید به جلوگیری از حوادث آینده است.
مرحله 1 - جداسازی و قرنطینه
برای اینکه از هک بازیابی شود، ابتدا باید کامپیوتر خود را جدا کنید تا هکر بتواند آن را کنترل کند یا از آن برای حمله به کامپیوترهای دیگر استفاده کند (به خصوص اگر بخشی از یک بوتنت باشد ). شما باید کامپیوتر خود را از اینترنت جدا کنید. اگر فکر می کنید روتر شما نیز به خطر افتاده است، باید آن را از مودم اینترنت خود جدا کنید.
برای نوت بوک ها، به قطع اتصال از طریق نرم افزار متکی نیست، زیرا اتصال می تواند نشان دهد که شما آن را خاموش کرده اید، در حقیقت، هنوز هم متصل است. بسیاری از رایانه های لوحی دارای سوئیچ فیزیکی هستند که می توانید از آن برای غیرفعال کردن اتصال Wi-Fi استفاده کنید. هنگامی که اتصال هکرها را به رایانه و / یا شبکه خود متوقف کرده اید، فرآیند بهبود می تواند آغاز شود.
مرحله 2 - در نظر بگیرید راه اندازی روتر خود را به پیش فرض های کارخانه و تنظیم مجدد آن
اگر فکر می کنید که ممکن است کسی روتر اینترنت شما را به خطر اندازد، ممکن است بخواهید که بازنشانی پیش فرض کارخانه را انجام دهید. این هر کلمه عبور خطرناک را پاک می کند، قوانین فایروال اضافه شده توسط هکرها و غیره را حذف می کند.
قبل از تنظیم مجدد روتر خود به پیش فرض کارخانه خود، مطمئن شوید که نام و رمز عبور مدیر پیش فرض مدیریت کارخانه خود را از دفترچه راهنمای کاربر تولید کننده روتر خود یا وب سایت پشتیبانی می کنید. همچنین قبل از بازنشستگی نیز باید تمام تنظیمات پیکربندی موجود در صفحات تنظیمات را بررسی و ضبط کنید. بلافاصله پس از بازنشانی گذرواژه مدیریت را به یک رمزعبور قوی تغییر دهید (و اطمینان حاصل کنید که آن را یادداشت کنید).
مرحله 3 - در صورت امکان آدرس IP متفاوت را از ISP خود دریافت کنید
در حالی که یک ضرورت نیست، ممکن است ایده خوب این باشد که آیا می توانید آدرس IP جدید خود را از Provider Internet خود بدست آورید. شما می توانید خود را با تلاش برای انتشار DHCP و تمدید از صفحه اتصال WAN روتر خود را امتحان کنید. بعضی از ISP ها همان آی پی را که قبلا داشتید به شما ارائه می دهند، بعضی به شما یک جدید داده می شوند.
چرا یک IP جدید بهتر از آن چیزی است که قبلا داشتید؟ اگر یک بدافزار هکر با آدرس IP خود به کامپیوتر شما وصل شود، یک IP جدید به تغییر شماره تلفن شما بستگی دارد. هکر می تواند کامپیوتر شما را تغییر داده و اتصالات خود را به بوت نت ها مجددا راه اندازی کند.
مرحله 4 - ضد عفونی رایانه های آلوده شما
شما میخواهید رایانه خود را از بدافزارهایی که هکرها نصب کرده یا شما را فریب داده اند، رها کنید. این روند در عمق زیادی در مقاله ما بحث شده است: من هک شده ام! حالا چی؟ دستورالعمل های این مقاله را دنبال کنید تا به شما کمک کنید همه فایل های مهم خود را از کامپیوتر آلوده دریافت کرده و آن را ضد عفونی کنید.
مرحله 5 - دفاع از خود را تقویت کنید
شما باید یک استراتژی چند لایه دفاع در عمق برای محافظت از شبکه و رایانه های خود از تهدیدات آینده ایجاد کنید. برای کسب اطلاعات بیشتر به مقاله ما در مورد چگونگی ایجاد یک استراتژی دفاع در جهت حفاظت از صفحه اصلی کامپیوتر خود مراجعه کنید.
مرحله 6 - پچ و به روز رسانی
نرم افزار ضد تروجان شما تنها به عنوان آخرین به روز رسانی آن است. شما باید مطمئن شوید که نرم افزار ضد تروجان شما برای به روز رسانی خودکار تنظیم شده است تا بتواند تمام نرم افزارهای مخرب جدید را که در وحشی هستند آماده کند. به طور مرتب تاریخ فایل های تعریف های ضد تروجان خود را بررسی کنید تا اطمینان حاصل شود که تاریخ آن است. اطمینان حاصل کنید که سیستم عامل و برنامه های کاربردی شما در حال ویرایش و به روز رسانی هستند.
مرحله 7 - تست دفاع شما
شما باید فایروال خود را آزمایش کنید و دانستن رایانه خود را با یک اسکنر آسیب پذیری امنیتی و احتمالا یک اسکنر مخرب برای دومین بار تست کنید تا مطمئن شوید که دفاع شما به همان اندازه امن است و حفره های دیوار مجازی شما وجود ندارد.