我们不想去想它,但它是可能发生的:无论是黑客还是盗窃,有人可以访问你的电脑和它的一切。当不可想象的事情发生时,以下是如何收拾残局。
上周,我无意中在网上发布了一个截图,让某人可以远程访问我的整个电脑,这是你的个人电脑可能发生的最糟糕的事情之一。谢天谢地,除了在tl80上发布杰克·尼科尔森(Jack Nicholson)愚蠢的照片外,他们似乎没做什么,但这很容易造成灾难,这让我想到,如果有人有更邪恶的意图能够进入,会发生什么。所以,我和扎卡里·布莱克(Zachary Blake)谈了谈,他是一家为国防部工作的公司的网络安全分析师,谈了如何从这种灾难中恢复过来,以及我从自己的经历中学到的一些教训。
阻止正在进行的入侵是你的首要任务。你不能打扫房子,除非你把所有的人都赶出去锁上门。对我来说,这一部分很简单:有人用TeamViewer访问了我的电脑。如果您不熟悉该应用程序,TeamViewer会为用户提供对机器的完全远程访问。一个有才华的黑客可以登录到我的机器,下载一个可执行文件,运行它,删除安装程序来掩盖他们的行踪,然后注销,在我的机器上留下一个后门供以后使用。我需要做的不仅仅是关闭应用程序。我根本不相信我的电脑。
对于不太明显的入侵,你需要做一些侦查工作来找到入口。第一件事:在你使用它的时候把它从互联网上断开。你不想它感染你网络上的其他系统,你想确保你现在是你机器上唯一的一个。然后查看任务管理器或活动查看器以查找可疑活动。恶意攻击者尽量谨慎,因此Blake强调了解您的机器的重要性。您应该熟悉在使用某些应用程序时运行的流程。查看您的任务管理器或活动查看器,查看您在计算机上工作时CPU的使用情况。知道什么样的CPU和内存使用是正常的。当您看到CPU使用率和内存使用率峰值时,您有更好的机会确定什么时候出了问题。
另外,看看你的网络流量。像Wireshark这样的程序可以监控所有进出你机器的网络流量,这样你就可以寻找异常情况。布莱克建议在启动后立即监视你的系统。应该没有太多的活动,但如果有,您应该知道是什么应用程序引起的。电子邮件,聊天,或其他互联网连接的应用程序,运行在启动可能会出现,但要注意你不熟悉的程序,太。您还应该能够将它与您想要访问网络的内容相匹配,如果不能匹配,则可能会出现问题。如果你不能启动你的机器,我们会保护你的。
一旦你切断了入侵者的通道,你需要看看他们造成了什么样的破坏。如果他们能像我的一样完全进入,那么天空就是极限,所以有很多地方需要覆盖。以下是您应该采取的步骤:
如果您没有备份,并且您绝对需要从计算机中删除一些文档,则可以使用防病毒和反恶意软件应用程序扫描单个文档或文件夹。大多数恶意软件不会附加到个人文档文件夹,但Blake警告说,从旧系统中重新引入任何文件都可能重新引入恶意软件。
毫无疑问,阻止对系统的访问是保证系统安全的最佳方法。因此,让我们从这里开始:这里有一些你可以做的最好的事情来建立你的城堡墙:
当然,这些预防措施并非万无一失,但它们可以帮助降低不必要的访问机会。
当有人接触到你认为是隐私的东西时,你会感到被侵犯。你可能会觉得有点无助,但重要的是要振作起来,控制自己的安全。确保你有所有适当的障碍物,准备好在有人进来时收拾烂摊子,看在上帝的份上,不要在网上发布截图,以免让Neer-do-wells直接进入你的机器。
照片由蒂娜梅尔霍特罗伯奇,尤里萨莫洛夫,亚历山大诺曼。
大约三年前,谷歌在门上加了一把更大的锁,并改进了所有服务的登录安全性。这个锁曾经是(现在也是)OAuth2.0,它非常具体地描述了它允许访问哪些第三方应用程序。 ...
...用程序,您应该知道如何查找和禁用未经授权的转发。当有人在你不知情的情况下设置了电子邮件过滤器将你的邮件发送到另一个收件箱时,就会发生这种情况。 ...
... 如果有人没有你的知识就可以访问你的账户,那就更险恶和令人担忧。让我们仔细看看。 ...
...在本文中,我们将解释当你的Instagram帐户被黑客入侵时该怎么办。我们还将帮助您防止您的Instagram帐户在将来被黑客入侵。 ...
...是,总有一天你的Chromebook会停止从Google获得更新。那你怎么办? Google的更新策略很超前:你可以看到Chromebook或Chromebox停止接收更新的确切月份和年份。大多数Chromebook还有很长的使用寿命,但谷歌已经开始砍掉一些最老的型号...
大多数公共网络都使用所谓的“专属门户”,这是一个授权页面,您可以在该页面上接受场所的条款,然后单击“连接”以访问其免费Wi-Fi。问题是,由于新的安全协议,许多现代浏览器在重定向到这些捕获的门户时都会遇到问...
当锂离子电池发生故障时,情况会很快恶化。如果你打开**发现电池膨胀到原来的两倍,那么正确的保养和处理对你和他人的安全都至关重要。 什么是膨胀的电池? 绝大多数现代便携式电子产品,包括笔记本电脑、智能**、平...
...如果您以前连接过网络,最简单的方法就是从当前连接的计算机上获取密码。Windows PC和Mac都可以轻松查看保存的Wi-Fi密码。在其他设备上很难找到保存的Wi-Fi密码。在Android上这样做需要root访问,而在iPhone或iPad上这样做需要越狱...
...往采取阴险的形式,表面上看不会出现虐待行为:例如,有人对你施以毒气或给予你沉默的治疗。坚持一种惩罚方式是为了某人的“自身利益”,因此本质上是仁慈的,这是这些策略中的另一种。实际上,这是一种操纵性的策略...