Мій компютер зламали. Що робити?

8

Зміст

  • Огляд
  • Ознаки злому
  • Що робити у випадку злому

Огляд

Ми знаємо, що ви дбаєте про безпеку вашого комп’ютера або мобільного пристрою. Але, незважаючи на всі запобіжні заходи, рано чи пізно ваш комп’ютер зламають або «скомпрометують». У цій статті ми поговоримо про те, як визначити, чи був зламаний ваш комп’ютер або пристрій і що робити далі у випадку злому. Насамперед, чим швидше ви виявите щось дивне і прийміть заходи, тим меншої шкоди зломщики зможуть вам заподіяти.

Ознаки злому

Іноді зрозуміти, що вас зламали досить складно, так як немає певного чіткого ознаки. Але є ряд ключових ознак, так званих індикаторів, що вказують на злом. Якщо у вашій системі відбувається щось подібне, то, можливо, її зламали.

  • Ваш антивірус видає повідомлення, що система інфікована, також ви не можете видаляти інфіковані файли або помістити в карантин.
  • Стартова сторінка вашого браузера змінилася без вашої участі або ви не вийдете на ту сторінку, на яку збиралися зайти.
  • Ви виявили нові облікові записи, які ви не створювали, або система запускає нові програми, які ви не встановлювали.
  • Система або додатка поводяться незвично, ви знайшли нові іконки або дивні спливаючі вікна.
  • Програма запитує дозвіл на зміни в конфігурації системи, хоча ви нічого не встановлюєте і не оновлюєте.
  • Ваш пароль перестає працювати, ви не можете увійти з ним в систему або в інтернет додаток, хоча ви точно знаєте, що правильний пароль.
  • Ваші друзі кажуть, що ви спамите їх по електронній пошті, але ви не відправляли їм ніяких листів.
  • Ваш мобільний пристрій без вашої участі розсилає платні СМС повідомлення.
  • Ваш мобільний пристрій використовує нез’ясовно багато мережевих ресурсів або батарейка занадто швидко розряджається.

Мій компютер зламали. Що робити?

Що робити у випадку злому

Якщо ви виявили, що ваш пристрій зламали, то діяти потрібно як можна швидше. Якщо це робочий комп’ютер або пристрій, то не намагайтеся усунути проблему самостійно. Не тому, що ви можете нашкодити ще більше, просто ви випадково можете видалити сліди, за якими будуть розслідувати інцидент. Негайно повідомте вашому роботодавцю про інцидент, зв’яжіться зі Службою Підтримки, Службою безпеки або з безпосереднім керівником. Якщо з якоїсь причини ви не можете зв’язатися з роботодавцем, або ви турбуєтеся, що втратите багато часу, то першим ділом вимкніть комп’ютер або пристрій від мережі і включіть режим сну, режим очікування або «літак». Навіть якщо ви не впевнені остаточно, що вас зламали, все одно слід повідомити про свої підозри. Якщо це ваш особистий комп’ютер або пристрій, то слід зробити наступне.

  • Змініть паролі: ми говоримо не тільки про зміну пароля доступу до комп’ютера або мобільного пристрою, але і паролі до всіх облікових записів. Переконайтеся, що для зміни паролів ви не використовуєте зламаний комп’ютер, слід скористатися іншим комп’ютером або мобільним пристроєм.
  • Антивірус: Якщо вам антивірус повідомляє про інфікування системи, вам слід зробити наступне. Файл поміщають в карантин, чистять і видаляють. Більшість антивірусних програм містять посилання на сайти, на яких можна дізнатися більше про види вірусів. Якщо є підозрілий файл, помістіть його в карантин, якщо це зробити не виходить, то видаліть його.
  • Перевстановлення системи: Якщо ви не можете впоратися з вірусом або хочете бути абсолютно впевнені, що система чистий, то перевстановіть її. У комп’ютерах є інструкція виробника. В інших випадках скористайтеся функцією переустановки системи. Якщо ця функція не працює, пошкоджена або інфікована, пошукайте інструкцію виробника або зайдіть на його сайт. Не використовуйте для переустановки операційної системи резервну копію, так як в ній можуть бути вразливі місця, через які зловмисники можуть отримати доступ до системи повторно. Архівувати слід використовувати тільки для відновлення даних. У випадку з мобільними пристроями, дотримуйтесь рекомендацій виробника або постачальника послуг, швидше за все, інформація доступна на їх сайті. В більшості випадків, досить повернутися до налаштувань виробника. Якщо ви сумніваєтеся в правильності своїх дій, зверніться за допомогою до професіоналів. Якщо ваш комп’ютер або мобільний пристрій старі, в деяких випадках дешевше купити новий пристрій. Коли ви повторно систему або купіть новий пристрій, переконайтеся, що використовуєте останню версію, регулярно оновлюйтеся або налаштували автоматичне оновлення.
  • Резервне копіювання: Один з найважливіших кроків, який ви можете зробити для захисту та економії часу в майбутньому – це регулярне створення резервних копій. Чим частіше ви їх робите, тим краще. Деякі сучасні технології дозволяють робити резервні копії кожну годину або при кожній зміні. Періодично перевіряйте можливість відновлення даних з цих копій. І ні в якому разі не використовуйте резервні копії для відновлення системи в разі злому, це крок до наступного злому.
  • Правоохоронні органи: якщо вам погрожують, відбувається щось протизаконне, повідомте про інцидент у правоохоронні органи.

Про автора

Саманта Дэвисов – менеджер з навчання основам інформаційної безпеки компанії Uber, працівники якої працюють більш ніж в 350 містах світу.