Nó có thể xảy ra với bất cứ ai, có lẽ bạn rơi cho 'Ammyy' Scam , bị clickjacked , bị tấn công bằng ransomware , hoặc máy tính của bạn bị nhiễm virus khó chịu. Bất kể bạn bị tấn công như thế nào, bạn cảm thấy dễ bị tổn thương, như thể bạn vừa mới trở về nhà trong một căn nhà bị lục soát. Bạn làm gì bây giờ
Hít thật sâu và tiếp tục đọc. Trong bài viết này. chúng ta sẽ thảo luận cách khôi phục từ một bản hack và chỉ cho bạn cách bảo vệ mạng và máy tính của bạn tốt hơn với hy vọng ngăn ngừa các sự cố trong tương lai.
Bước 1 - Cô lập và kiểm dịch
Để phục hồi từ một hack, trước tiên bạn cần phải cô lập máy tính của bạn để hacker không thể tiếp tục kiểm soát nó hoặc sử dụng nó để tấn công các máy tính khác (đặc biệt, nếu nó đã trở thành một phần của một botnet ). Bạn nên ngắt kết nối vật lý máy tính của mình khỏi Internet. Nếu bạn tin rằng bộ định tuyến của bạn có thể cũng đã bị xâm phạm thì bạn cũng nên ngắt kết nối nó khỏi modem internet của mình.
Đối với máy tính xách tay, không phụ thuộc vào việc ngắt kết nối thông qua phần mềm, vì kết nối có thể cho thấy rằng bạn đã tắt nó, khi thực tế, nó vẫn được kết nối. Nhiều máy tính xách tay có công tắc vật lý mà bạn có thể sử dụng để tắt kết nối Wi-Fi. Một khi bạn đã cắt đứt kết nối tin tặc với máy tính và / hoặc mạng của bạn, quá trình chữa bệnh có thể bắt đầu.
Bước 2 - Cân nhắc đặt Router của bạn về mặc định của nhà máy và cấu hình lại nó
Nếu bạn cho rằng ai đó có thể đã xâm phạm bộ định tuyến Internet của bạn, bạn có thể cân nhắc thực hiện đặt lại mặc định ban đầu. Thao tác này sẽ xóa mọi mật khẩu bị xâm phạm, xóa mọi quy tắc tường lửa do tin tặc thêm vào, v.v.
Chỉ cần đảm bảo bạn đã đặt tên và mật khẩu tài khoản quản trị mặc định của nhà sản xuất từ hướng dẫn sử dụng của nhà sản xuất bộ định tuyến hoặc trang web hỗ trợ trước khi đặt lại bộ định tuyến về mặc định ban đầu. Bạn cũng nên xem lại và ghi lại tất cả các cài đặt cấu hình được tìm thấy trong các trang cài đặt trước khi đặt lại. Thay đổi mật khẩu quản trị thành mật khẩu mạnh ngay lập tức sau khi đặt lại (và đảm bảo bạn nhớ nó là gì).
Bước 3 - Nhận địa chỉ IP khác từ ISP của bạn nếu có thể
Mặc dù không cần thiết, nhưng bạn có thể xem liệu bạn có thể lấy địa chỉ IP mới từ Nhà cung cấp Internet của mình hay không. Bạn có thể tự mình thử bằng cách thử phát hành DHCP và gia hạn từ trang kết nối WAN của bộ định tuyến. Một số ISP sẽ cung cấp cho bạn cùng một IP mà bạn đã có trước đó, một số ISP sẽ cung cấp cho bạn một IP mới.
Tại sao một IP mới sẽ tốt hơn IP trước đây? Nếu phần mềm độc hại của tin tặc đang kết nối với máy tính của bạn theo địa chỉ IP của nó thì IP mới sẽ giống như việc thay đổi số điện thoại của bạn. Nó làm cho nó khó khăn hơn cho các hacker để di chuyển máy tính của bạn và thiết lập lại các kết nối của nó với botnet.
Bước 4 - Khử trùng Máy tính bị nhiễm của bạn
Bạn sẽ muốn loại bỏ phần mềm độc hại mà hacker đã cài đặt hoặc lừa bạn cài đặt. Quá trình này được thảo luận rất sâu trong bài viết của chúng tôi: Tôi đã bị tấn công! Giờ thì sao? Làm theo các hướng dẫn trong bài viết để giúp bạn có được tất cả các tệp quan trọng của bạn khỏi máy tính bị nhiễm và khử trùng nó.
Bước 5 - Tăng cường phòng thủ của bạn
Bạn nên phát triển một chiến lược bảo vệ theo chiều sâu nhiều lớp để bảo vệ mạng và máy tính khỏi các mối đe dọa trong tương lai. Hãy xem bài viết của chúng tôi về Cách phát triển Chiến lược phòng thủ sâu để bảo vệ máy tính ở nhà của bạn để biết chi tiết.
Bước 6 - Vá và cập nhật
Phần mềm chống phần mềm độc hại của bạn chỉ tốt như cập nhật lần cuối. Bạn cần đảm bảo rằng phần mềm chống phần mềm độc hại của bạn được đặt thành tự động cập nhật để có thể sẵn sàng cho tất cả phần mềm độc hại khó chịu mới xuất hiện trong môi trường hoang dã. Định kỳ kiểm tra ngày của tập tin định nghĩa chống phần mềm độc hại của bạn để đảm bảo rằng nó được cập nhật. Đảm bảo rằng hệ điều hành và ứng dụng của bạn được vá và cập nhật.
Bước 7 - Kiểm tra phòng thủ của bạn
Bạn nên kiểm tra tường lửa của bạn và xem xét quét máy tính của bạn với một máy quét lỗ hổng bảo mật và có thể một máy quét phần mềm độc hại ý kiến thứ hai để đảm bảo rằng phòng thủ của bạn là an toàn nhất có thể và không có lỗ hổng trong các bức tường ảo của bạn.