Какво да очакваме, когато сърфираме (част 2)

by Aug 22, 2017По ръба на бръснача0 comments

Никой не е в безопасност в интернет. Това е често срещан израз, който неслучайно е и истина.

Хакерите са два вида – такива, които хакват, за да покажат къде са слабостите на дадена система, като по този начин помагат да се създаде един по-сигурен интернет и такива, които хакват за да нанесат колкото се може повече вреда. От вторите хакери трябва да се пазим (за първите трябва просто да сме наясно, че съществуват и да не им пречим да си вършат работата). Ако се притеснявате, че Вашият компютър или друго електронно устройство е хакнато, доверете се на интуицията си и действайте бързо. Хакерите могат да проникват в устройства по най-изненадващи начини, но по-важно е да разпознавате признаците за това. Представяме Ви няколко признака, че са Ви хакнали, както и предложения за бързо противодействие.

Преди това – запознайте се с Управляемата ни защитна стена, ако искате да сте защитени по всяко време.

Уверете се, че наистина нещо необичайно се случва с компютъра Ви.

Познавате по-добре от всеки друг компютъра си и как той работи. Ако изведнъж започне да се държи странно, може да е признак за остаряване или счупен компонент, но същите тези признаци могат да бъдат и признаци за външен пробив:

  1. Разполагате с обикновени програми, които не искат да се отворят или работят нормално.
  2. Да не можете да намерите файлове, които не сте изтривали.
  3. Нямате достъп до програми след въвеждането на обичайната парола и откриете, че паролите Ви са променени през компютъра.
  4. Има една или повече програми на компютъра Ви, които не сте инсталирали.
  5. Когато не използвате компютъра си, той се свързва сам с мрежата, и то доста често.
  6. Съдържанието на някои файлове се е променило, без да сте пипали нищо.
  7. Принетрът Ви се държи странно – не принтира, каквото и да направите или принтира страници, които не сте му задали.

Ако отидете онлайн, там също можете да намерите признаци, че са Ви хакнали:

  1. Един или повече сайтове Ви отказва достъп, заради грешка при въвеждане на паролата. Опитайте няколко от сайтовете, в които обичайно влизате. Ако имате един и същи проблем, това може и да е признак за хакване. Случайно да сте отговаряли на фишинг имейл (фалшив имейл, който иска от Вас да промените паролата си за някой сайт)?
  2. Пренасочване на интернет търсенията Ви.
  3. Появяват се различни прозорци в браузъра Ви. Могат да се появяват и изчезват без да правите нищо. Има вероятност прозорците да са една идея по-тъмни, но може и да са същия цвят.
  4. Ако притежавате име на домейн, може да не можете да го ползвате, въпреки че сте си го купили.

Поогледайте се за други стандартни хакерски програми или отделни подозрителни действия. Ето няколко варианта:

  1. Фалшиви съобщения за вирус. Или имате вирус, или нямате. Ако нямате, такива съобщения автоматично ще Ви уведомяват. Ако имате – тогава би трябвало да знаете как изглеждат съобщенията на антивирусната Ви програма. Освен това, ще бъдете уведомени, че сигнализациите, които полуавате, също са фалшиви. Не кликайте на подозрителни известия. Това е измама, която цели да Ви заблуди и в паниката си да оставите данните от банковата си карта, за да се отървете от вируса. Ако такова съобщение се появи, знайте, че хакерът вече е поел контрола над компютъра Ви.
  2. Допълнителни ленти (toolbars) се появяват в браузъра Ви. Могат да носят послания, целящи да Ви „помогнат“.
  3. Всякакви необичайни изскачащи прозорци (pop-ups) се появяват на компютъра Ви. Трябва да се опитате да се отървете от програмата, която ги активира.
  4. Антивирусната Ви програма не работи. Управлението на операциите в операционната Ви система (Task Manager) може също да не работи.
  5. Хората в имейл списъка Ви получават фалишиви съобщения от Вас.
  6. Липсват пари от банковата Ви сметка или получавате сметки за онлайн покупки, които не сте направили.
  7. Ако просто нямате никакъв контрол над това което се случва с компютъра Ви, имайте предвид факта, че сте хакнати. Ако мишката Ви прави неконтролируеми движения, които водят до реален резултат, значи от другата страна стои реален човек, който е поел целия контрол над устройството.
  8. Проверете личната си информация. Потърсете се в Гугъл. Има ли лична информация в мрежата, която не Вие сте публикували? Това може да не се появи веднага, но имайте предвид подобна възможност.

Какво да правим?

  1. Спрете достъпа до интернет и всякакви други мрежи. Така прекъсвате пътя на хакера.
  2. Изключете рутера от контакта, за да сте сигурни, че няма връзка с интернет.
  3. Принтирайте тази страница, или я запазете на PDF, за да можете да продължите да следвате инструкциите или я четете от друго устройство, което не е хакнато.
  4. Рестартирайте компютъра си и го включете в Safe Mode.
  5. Проверете дали има някакви нови програми, инсталирани на компютъра Ви (антивирусни програми или файлове и програми, които не могат да се отворят). Деинсталирайте каквото можете. Ако не знаете как – обадете се на поддръжка. Те ще го направят вместо Вас.
  6. Сканирайте компютъра си за вируси с доверена антивирусна програма. (Avast Home Edition, AVG Free edition, Avira AntiVir и т.н.)
  7. Ако сканирането не даде резултат, направете сигурни копия на важните си файлове. След това преинсталирайте операционната система и направете необходимите обновления.
  8. Свържете се с банката си и други финансови институции, за да ги уведомите за възможен проблем. Не се страхувайте да ги попитате за съвет как да защитите финансите си.
  9. Предупредете приятелите си, че може да са получили компрометирани имейли от Вас. Кажете им да не отварят подозрителни линкове от Вас.

Независимо дали сте били хакнати, „фишнати“, имали сте вирус или просто нямате никаква представа какво се случва, но има някой, който управлява електронните Ви писма – ето няколко добри първи стъпки, които да предприемете след инцидент. При всички положение не са достатъчни, но е добро начало в справянето с проблема.

Запитайте се защо.

Докато поправяте нанесените щети, е добре да се върнете стъпка назад и да се запитате един прост въпрос: „Каква беше причината за този пробив?“ Ако тази причина е размерът на банковата Ви сметка, отговорът, може би, е очевиден. В други случаи, като например електронна поща, това може да е заради уп причини – от ползването му, за да изпращате спам, да искате пари от контактите си или да искате да рестартирате пароли на разни услуги.  Хакерът може да се опита дори да поеме контрол над бизнеса Ви. Да знаете защо сте набелязан може да Ви помогне да разберете как са успели да осъществят пробив във Вашата система.

Сменете паролите си!

Веднага сменете паролите на засегнатите от пробива услуги! Както и на тези, където използвате същата или подобна парола. И, наистина, не използвайте едни и същи пароли. Така или иначе е добре да ги сменяте периодично. Но ако скоро сте били хакнати, промяната е спешна. Това със сигурност е вярно, ако използвате едни и същи пароли или едни и същи модели, които са вариации на една и съща парола – като например 123Facebook, 123Linkedin, 123Google.

„Употребата на едни и същи пароли е едно голямо зло, което е много трудно да бъде предотвратено.“  – това казва Главният учен по потребителска сигурност в PayPal Маркус Йакобсон. Повечето сайтове имат изисквания за пароли – например определен брой знаци, включването на специални знаци и символи, но това не попречва на потребителите да ползват едни и същи или подобни пароли. „Много често срещано е хората да ползват едни и същи пароли, но много рядко същите тези хора осъзнават каква отговорност не поемат, когато не променят паролите си след хакване“.

Обновяване и сканиране

Има вероятност хакерът да е проникнал първо през компютъра Ви. Голяма част от зловредния софтуер е инсталиран от самите жертви, без да го осъзнават. Ако има нещо подозрително във устройството, което ползвате, по-добре е да го махнете преди да започне процеса по възстановяване. Уверете се, че използвате най-новата версия на операционната Ви система. Свалете сигурен антивирусен продукт и сканирайте за зловреден софтуер и вируси, които биха могли да са първоизточника на атаката. Това е най-простото нещо, което можете да направите. Направете го сега. По-добре използвайте програма с разпознаваем бранд, за който си струва да платите.

„Антивирусният софтуер не е перфектен – имат 50-75% успеваемост и могат да пропуснат почти толкова, колкото хващат, но със сигурност е по-добре от нищо.“, пояснява Йакобсон. А защо трябва да плащаме за него? „Повечето хора, които търсят безплатни антивирусни програми, накрая инсталират зловреден софтуер.“

Върнете си акаунта.

Повечето от големите онлайн услуги имат инструменти, които да Ви помогнат да си върнете акаунта, ако е завзет от някой друг. Ето как да направите това с акаунтите си в Apple, Facebook, Google, Microsoft, Twitter и Yahoo. Обикновено се налага да отговорите на разни въпроси, свързани с акаунта Ви. Facebook има новаторски метод, който използва проверка на Вашите приятели. Използвате услуга, която не фигурира в списъка? Можете да потърсите в някоя търсачка името на дадената услуга последвано от „възстановяване на акаунт“ (“Account Recovery”).

Проверете за задни врати.

Умният хакер няма просто да се добере до акаунта Ви. Те ползват и похвати, с които да си подсигурят повторен достъп, вслучай че успеете да ги изолирате. Когато си възвърнете достъпа до акаунта, трябва незабавно да се уверите, че не е оставена задна врата за влизане.Проверете филтрите на електронната си поща, за да се уверите, че няма писма, които са препратени към друг акаунт, без да знаете. Проверете дали не са сменени въпросите за сигурност, които сте задали при създаване на акаунта.

Проследете парите.

Ако има търговски елемент в завзетия акаунт, проверете всяка активност в него. Уверете се, че няма въведени нови адреси за доставка, нови начини за плащане или нови свързани акаунти. Това важи специално за сайтове, в които правите покупки с един клик или издавате банкови карти.

„Хакерите не правят нищо без причина.“, казва Йакобсон. „Ако говорим за атака на акаунта Ви в Bank of America или PayPal, причината е очевидна. Ако добавят нов адрес и поискат финансов инструмент, който не ползвате, това е начин за монетизиране.“

Направете одит за сигурност на всичките Ви засегнати акаунти.

Често един акаунт се ползва, за вратичка към друг. Вашият акаунт в Dropbox може да бъде само средство за получаване на нещо, съхранено там. Електронната Ви поща може да бъде само пътечка към електронното Ви банкиране. Не само трябва да вземете мерки да подсигурите хакнатия Ви акаунт, но трябва и да проверите всички останали, с които по някакъв начин той е свързан. Сменете паролите си и там, и третирайте и тях като компрометирани.

Деавтоматизирайте приложенията си

Това е една от тези неочевидни, но задължителни стъпки. Може би едно от първите неща, които трява да направите при установен пробив, е да деавтоматизирате всички свързани с акаунта приложения.

Не се притеснявайте да споделите.

Да кажете, че акаунтът Ви във фейсбук е хакнат е добър начин да не загубите пари, но на Вашите приятели може да се случи. Схема, засечена в Лондон се занимава с крадене на идентичност, за да иска пари от приятелите на потърпевшия.

Има и друга причина, разбира се – това е да повдигнем нивото на разпознаване на зловреден софтуер и вируси.

Share This

Share This

Share this post with your friends!