هک شدن سیستم و راهکار

با شما هستیم با هک شدن سیستم و راهکار در خدمت شما خواهیم بود تا انتهای این مطلب ما را همراهی کنید. و یا با  محیط آن آشنا گردید به مطالعه این مطللب بپردازید.

بکاپ منظم روزانه هفتگی ماهانه در یک سرور مجزا از مزیت نگارنوین نسبت به سایرین می باشد.

شرکت نگارنوین با همت بهترین کارشناس های قوی به شما کاربران و مشتریهای عزیز خدمت رسانی میکند تا هرچه آسان تر و بهتر به درخواست های خود برسید.

کاموا

نشانه های هک شدن سیستم و راهکار

۱ پیام زیر را دریافت میکنید.

                                                                 

باید چه کرد:

باج افزار ها روز به روز در حال پیچیده تر شدن هستند.آدم هایی که از باج افزار ها استفاده میکنند روی محیط های سازمانی وقت میگذارند تا بیشترین صدمه را وارد کنند و این شامل رمز گذاری و خراب کردن بک های انلاین اخیر شما هم میشه. اگر پشتیبان گیری خوب و تست شده ای ندارید خطر میکنید.بهترین راه محافظت این است که مطمئن شوید بک آپ های افلاینِ خوب و قابل اعتماد و تست شده ای دارید.
ابتدا اگر یک بک آپ تست شده ی خوب از سیستم های مورد هدف قرار گرفته دارید، کافیه  که فایل های ویروسی شده را Restore کنید و توسط unit testing مطمئن شوید که فرآیند بازیابی اطلاعات صد در صد و به درستی انجام شده است.
اگر از یک سرویس فضای ذخیره سازی (cloud) استفاده میکنید، معمولا از اطلاعاتت پشتیبان گیری میشود. البته به این موضوع اعتمادی نداشته باشید. همه ی این فضا های ذخیره سازی قادر به بازیابی اطلاعات شما بعد از حملات باج گیرانه نیستند و بعضی سرویس ها هستند که تمامی پسوند ها را برای گرفتن این بک آپ ها پشتیبانی نمیکنند. به هر حال تماس گرفتن با سرویس فضای ذخیره سازی خود را در نظر بگیرید و موقعیت خود را توضیح دهید. گاها بخش پشتیبانی فنی میتواند فایل های شما را بازیابی کند، یا بیشتر از آن چیزی که خودتان میتوانید باز گردانید.
نهایتا ، وب سایت های زیادی هستند که میتوانند در بازگرداندن اطلاعتتان بدون پرداخت باج به شما کمک کنند.یا آن ها کلید رمزگذاری مخفی مشترک دارند یا راه دیگری برای این کار دارند.شما باید بتوانید برنامه باج افزار و ورژنش را شناسایی کنید. یک برنامه ضد باج افزار باید بتواند این مجرم را شناسایی کند، هرچند اصولا تنها کاری که باید انجام دهید این است که به بخش پیام باج افزار مراجعه کنید.با توجه به آن نام در اینترنت سرچ کنید تا ببینید چه چیزی پیدا میکنید.

۲٫ پیام های جعلی از آنتی ویروس ناشناخته دریافت میکنید.

باید چه کرد:
اگر خوش شانس باشید، میتوانید مرورگر خود را ری استارت کنید و همه چیز به حالت عادی باز گردد. پیام جعلی دیگر نمایش داده نمیشود. در بیشتر مواقع شما مجبور به حذف برنامه میشوید. گاها حتی راه اندازی دوباره ی مرورگر هم باعث بازگذاری دوباره ی صفحه ای میشود که از همان ابتدا باعث نمایش تبلیغات جعلی میشدند میشود، در نتیجه شما دوباره شاهد نمایش همان تبلیغات خواهید بود . اگر برای شما هم همین اتفاق افتاد مرورگر خود را درحالت های incognito و InPrivate راه اندازی دوباره کنید تا بتوانید در صفحه ای دیگر بدون دیدن پیام ها ی تبلیغی جست و جوی خود را داخل مرورگر انجام دهید.
بدترین حالت این است که کامپیوتر شما در معرض خطر قرار گرفته باشد. در این صورت کامپیوتر خود را خاموش کنید.اگر نیاز به ذخیره ی چیزی بر روی کامپیوتر خود دارید و میتوانید این کار را انجام دهید ، پروژه های باز خود را قبل از این کار ذخیره کنید. سپس کامپیوتر خود را به کمک restore کامپیوتر را به نقطه ای امن بازگردانید.بیشتر سیستم ها امکاناتی خاص، طراحی شده برای همچین موقعیتی را دارند.
نکته:
یکی از حقه ها technical support scam هست که یک پیام در مرور گر شما ظاهر میشود و به شما میگوید که کامپیوتر شما در معرض خطر هست و باید با شماره ای که روی صفحه قرار گرفته تماس بگیرید تا از پشتیبانی انلاین کمک بگیرید. این پیام ها اصولا ادعا میکنند که از طرف مایکروسافت هستند، حتی اگر سیستم شما Apple باشد.
این کلاه برداران میتوانند از شما در خواست کنند برنامه ای را نصب کنید، که دسترسی کاملی به کامپیوتر شما میدهد. یک برنامه انتی ویروس جعلی روی کامپیوتر شما نصب میکنند که مسلما ویروس های زیادی را روی کامپیوتر شما پیدا میکند!
و به شما برنامه ای برای درست کردن این مشکلات را میفرشوند و سپس اطلاعات کارت اعتباری شمارا از شما میگیرند.
خوش بختانه این نوع کلاه برداری ها با راه اندازی مجدد کامپیوتر حل میشوند.
اگر گول همچین کلاه برداری هایی را خوردید کارت اعتباری خود را در اولین فرصت عوض کنید.

۳٫ نوار ابزارهای ناخواسته به موتور جست و جو گر شما اضافه میشود.

باید چه کرد:
بیشتر مرورگرد ها به شما اجازه میدهند که نوار ابزارهای نصب شده و فعال را مرور کنید. و هر چیزی که نمیخواهید را وقتی شک داشتید پاک کنید. اگر نوار ابزار جعلی آنجا لیست نشده یا شما به راحتی قادر به پاک کردنش نیستید، چک کنید و ببینید آیا مرورگر شما گزینه ای برای راه اندازی دوباره و برای بازگشت به تنظیمات پیش فرض را داراست یا خیر. در صورت وجود این مورد برای راه اندازی دوباره اقدام کنید.

۴٫ جست و جو های اینترنتی شما به صورت غیر مستقیم انجام میشود

چه باید کرد:
مراحلی که برای برای اضافه شدن نوار های جست و جو گفته شده را دنبال کنید. اصولا این کار برای خلاص شدن از دست جست و جو های غیر مستقیم کافیست .
برای حاصل کردن اطمینان مسیر:
C:\Windows\System32\drivers\etc\hosts
را داخل ویندوز خود چک کنید که آیا فایل مشکوکی بر روی سیستم شما وجود دارد یا خیر.
این فایل های میزبان به کامپیوتر شما میگویند در صورت جست و جوی یک آدرس اینترنتی به کجا ارجاع داده شود . البته این فایل ها به ندرت استفاده میشوند.اگر این فایل ها چیزی باشند که به تازگی وارد سیستم شما شده اند ممکن است به تازگی modify شده باشند . این فایل ها اصولا به راحتی میتوانند تغییر اسم یا حذف شوند.

۵٫ پنجره های رندوم و مکرری برایتان باز میشود

چه باید کرد:
بهتره روحیه ی خود را از دست ندهید، اما معمولا تبلیغات پنجره ای رندوم به وسیله سه مکانیزم مخرب قبلی به وجود می آیند. بهتره شما از شر نوار ابزار های جعلی و سایر برنامه ها راحت شوید، حتی اگر احتمال میدهید که ممکن است اینگونه از شر این تبلیغات رهایی پیدا کنید.

۶٫ دوستان شما در محیط های اجتماعی از شما دعوت هایی را دریافت میکنند که شما برای آن ها ارسال نکرده اید.

چه باید کرد:

ابتدا ، به دوستان دیگر خودتون اطلاع دهید تا FRIEND REQUEST های غیر منتظره را قبول نکنند . چیزی شبیه به این بگویید “درخواست FRIEND REQUEST پیج ایکس رو قبول نکنید” و سپس برای تایید با اون شخص تماس بگیرید تا مطمئن شوید. خبر را بین افرادی که در شبکه های اجتماعی میشناسید پخش کنید و در مرحمله ی بعد با پشتیبانی اون شبکه ی اجتماعی تماس بگیرید و اون سایت یا پیج اجتماعی رو گزارش دهید.
هر سایت طریقه ی خاص خودش رو برای گزارش دادن این موارد دارد و شما میتوانید این گزینه را با گشتن داخل آن سایت و گرفتن کمک از نیروی پشتیبانی پیدا کنید.اگه پیج خودتان توسط نوارابزار های جعلی هک شده است سعی کنید رمز خود را عوض کنید و اگه نمیدانید چطور این کار رو انجام دهید به بخش اطلاعات اون شبکه مراجعه کنید.

۷٫ گذرواژه های انلاین شما به درستی کار نمیکنند.

چه باید کرد:
اگر این کلاه برداری پخش شده باشد و بسیاری از آشنایان شما دچار آن شده باشند و با آنها تماسی گرفته شده باشد. سریعا با تمام مخاطبین و افراد نزدیک به خودتان تماس بگیرید و راجع به این موضوع به آنها اخطار دهید. این کار صدمه ای که به خاطر اشتباه شما به اطرافیانتان میرسد را کمتر میکند.
دوم کاری که میکنید تماس با سرویس های آنلاین برای گزارش دادن اکانتی که در خطر قرار گرفته باشد. بیشتر خدمات انلاین امروزه متد هایی راحت یا آدرس ایمیل هایی برای گزارش دادن اکانت های در معرض خطر دارند. اصولا اگر شما با این سرویس ها تماس بگیرید و اکانتی که مورد خطر قرار گرفته را گزارش دهید، باقی کارها به عهده ی این سروس هاست تا به شما کمک کنند حساب کاربری خود را بازگردانید.
اگر اطلاعات ورود شما در سایت های دیگه مورد استفاده قرار گرفته باشد، سریعا رمز عبورهایتان را تغییر دهید و دفعات بعد بیشتر مراقب باشید.

۸٫ نصب های غیر منتظره ی برنامه های جدیدی را بر روی سیستم خود مشاهده میکنید.

چه باید کرد:
برنامه ها زیادی وجود دارند که به شما برنامه های نصب شده روی کامپیوترتان را نمایش داده و شما را قادر میکنند تا هر کدام را به دلخواه از کار بیاندازید. بهترین انتخاب هایی که پیشنهاد میشود، برنامه هایی است که مایکروسافت به صورت رایگان ارائه میدهد، مانند:
Autorun
Process explorer
آنها به شما لیستی از برنامه های نصب شده راه نمیدهند اما شما را قادر میکنند ببنید بعد از روشن کردن کامپیوترهایتان چه برنامه هایی شروع به کار کرده یا کدام برنامه ها در حال اجرا هستند.
بیشتر بدافزارها داخل لیست بزرگی از برنامه های بزرگ و قانونی جا ساز جا سازی میشوند.حالا تشخیص اینکه کدام یک قانونی و کدام یک غیر قانونی است بخش سخت کار میباشد.شما با فعال کردن گزینه های check virustotal.com و برنامه ها در کنار سایت Virustotal.com گوگل ، میتوانید به کمک این برنامه که به شما قانونی و غیر قانونی بودن برنامه های مختلف را میگوید این موضوع را به راحتی تشخیص دهید که آیا برنامه ی مورد نظر بدافزار هست یا خیر . در صورت شک، برنامه ی ناشناخته را موقتا غیر فعال کنید، کامپیوتر خود را دوباره راه اندازی کنید و در صورت ایجاد مشکلی در عملکرد کامپیوتر میتوانید برنامه را دوباره فعال کنید.

۹٫ موس شما خود به خود بین برنامه ها حرکت میکند و کلیک میکند.

چه باید کرد:
اگر نیمه شبی کامپیوتر شما زنده و روشن شد..!
دقیقه ای رو قبل از خاموش کردن کامپیوتر اختصاص بدید تا بفهمید متجاوز سیستم شما به چه چیزی علاقمند هست. به آن ها اجازه ندهید اطلاعات شما رو سرقت کنند اما بهتر است بفهمید که دنبال چه چیزی هستند یا در تلاش برای به خطر انداختن چه چیزی هستند. چند عکس از مانیتور خود بگیرید و در موقعیت که مناسب میبینید سیستم خود را خاموش کنید. کابل اینترنت و شبکه را از سیستم جدا کنید و در اولین فرصت با یک متخصص تماس بگیرید. این از معدود زمان هایی هست که واقعاع به کمک یک متخصص نیاز پیدا خواهید کرد.
در مرحله ی بعد با استفاده از یک کامپیوتر امن دیگر، تمامی نام حساب های کاربری و رمزهای عبور خود را تغییر دهید. حساب بانکی خود، تاریخچه ی حساب خود و حساب سهام و… را چک کنید.
تصور کنید شما مسئول بخش نظارت بر اعتبار یک شرکت هستید . اگر قربانی همچین حمله ای شوید بهتر است این موضوع را خیلی جدی بگیرید. بازگشت کلی سیستم با استفاده از system restore تنها راه برای بهبود وضعیت هست.
اگر پولی را اینگونه از دست داده اید به تیم forensics (تیم پاسخ به حوادث امنیتی و حمله به سیستم که موظف به جمع وظایفی درباره ی زمان و چگونی این گونه اتفاقات اطلاعات جمع آوری کنند. دزد اطلاعات را پیدا کرده و دلیل استفاده ی غیر مجاز از کامپیوتر و دسترسی به سیستم را تشخصی دهند.) مراجعه کنید تا کپی ای از وضعیت به وجود آمده بگیرند و برای باز گرداندن پول از دست رفته ی خود اطلاعات خود را به آن ها بسپارید.

۱۰٫ بخش های antimalware و task manager و registry editor غیر فعال شده اند.

چه باید کرد:
بهتر هست که کامپیوتر خود را restore کنید اما اگر میخواهید موضوع را بیش از حد جدی نگرفته باشید بهتر است برنامه های
Autorun
از مایکروسافت یا
Proves explorer
یا برنامه های مشابه را اجرا کنید تا در تشخیص ریشه برافزار و برنامه ی آلوده به شما کمک کند و در صورت پیدا کردن مورد مشکوکی میتوانید برنامه ی آلود را پاک کنید .
اگر بد افزار در برابر پاک شدن مقاومت میکرد و اجازه ی پاک کردن نرم افزار را به شما نمیداد، برای بازگرداندن عملکرد از دست رفته کامیپوتر خود راه های مختلف را در اینترنت سرچ کنید. هر موتور جست و جویی متد های زیادی را برای انجام این کار در اختیار شما قرار میدهد. سپس کامپیوتر خود را در حالت safe mode دوباره راه اندازی کنید. و “کار سخت” را آغاز کنید. میگویم کار سخت چون معمولا کار راحتی نیست و زمان زیادی را از شما میگیرد. معمولا شما مجبور به امتحان کردن متد های مختلفی میشوید تا متدی را پیدا کنید که در واقع برای شما کار میکند. اما قبل از انجام این کار ها حتما سعی کنید برنامه آلوده را از بین ببرید سپس اگر این کار مشکل شما را حل نکرد از متد های گفته شده استفاده کنید.

۱۱٫ از اکانت آنلاین شما پول کم میشود.

چه باید کرد:
اصولا پول از دست رفته تان میتواند در صورت شکایت به شما بازگردانده شود اما برای جلو گیری از بروز همچین اتفاقی بهتر است بخش هشدار انتقالات مالی خود را در سیستم فعال کنید تا در صورت بروز اتفاقی غیر معمول متوجه شوید. اگر این انتقالات از کشور های دیگری صورت گیرد شک برانگیز تر هست. گاها ممکن است شخص کلاه بردار قبل از دزدی بخش هشدار های شما را غیر فعال کند . پس حواستان به تغییرات در تنظیمات هشدارهایتان باشد.
۱۲٫ کسی که شما را هک کرده با شما تماس برقرار میکند.
چه باید کرد:
ابتدا مطمئن شوید که واقعا هک شده اید یا نه. در صورت اطمینان به هک شدن incident response plan (نقشه ی پاسخ به حادثه که هر سازمانی در هنگام حمله ی سایبری یا هک شدن انجام میدهد. هدف در این نقشه محدود کردن صدمات وارده و اطمینان از سرگیری سریع کارهای عادی است.) خود را به اجرا بیاندازید. اگر برای سازمان خود نقشه ی پاسخ به حادثه ای طراحی نکرده اید حتما این کار را انجام دهید و مرحله ی بعد این است که افراد سازمان را برای انجام این نقشه متحد کنید.

۱۳٫ اطلاعات محرمانه شما افشا شده است.

چه باید کرد:
مثل نشانه ی گفته شده در پست قبل، بهتر است مطمئن شوید که آیا واقعا هک شده اید یا خیر و اطلاعات محرمانه ی شما لو رفته است. در بیش از چند مورد، هکر ها فقط ادعا کرده اند که اطلاعات محرمانه کمپانی ای را در دست دارند. یا این ادعا ساختگیست و اطلاعاتی پایه و عمومی را در دست دارند یا اطلاعات کمپانی دیگری را در دست دارند. پس ابتدا از صحت اطلاعات مطمئن شوید.
اگر این اطلاعات، اطلاعات کمپانی شما هست، زمان این است که به مدیر ارشد خود بگویید و فرایند:
IR (incident response)
را آغاز کنید. در بسیاری از کشور ها، زمان لازم و قانونی برای گزارش به خطر افتادن داده ی مشتری ۷۲ ساعت میباشد و در اکثر مواقع این زمان برای تایید واقعی بود اطلاعات و اینکه چطور این اتفاق افتاده است کافی نیست و حتی لازم به ذکر نیست که شما باید برای رفع این مشکل قانون را وارد بازی کنید.

۱۴٫ گذرواژه ی شما دزدیده شده

چه باید کرد:
بعد از اولین تایید از اینکه دزد واقعا دارای هر گونه اعتبار قابل استفاده است، بهتر است تمام اعتبار نامه های خود را مجددا تنظیم کنید. و فرایند IR را (توضیح داده شده در پست قبل) شروع کنید تا ببنید که چگونه اعتبارنامه های شما به خارج از سازمان راه پیدا کرده و همچنین MFA را به کار گیرید.
MFA چیست؟
Multi-Factor Authentication
عملیات خنثی کردن حرکات مجرمان سایبری را به وسیله ی محیا کردن اطلاعات اضافه از حمله کننده و اعتبار کابر، برعهده دارد.

۱۵٫ شاهد الگو های عجیب ترافیکی در شبکه هستید.

چه باید کرد:
اگر شما ترافیکی غیرعادی و غیرمنتظره ای دارید که توضیحی برایش وجود ندارد، بهترین راه احتمالا از بین بردن ارتباط شبکه ای و شروع IR است. امروزه در این موارد هیچ ریسکی را نمیشود پذیرفت. هر گونه انتقال و راه ارتباطی را از بین ببرید تا زمانی که از مطمئن بودن آن ها اطمینان حاصل کنید.
اگر از ترافیک معتبر شبکه ی خود با خبر نیستید، باید راجع به این موضوع اطلاعات کسب کنید. هزاران هزار ابزرا برای کمک به شما برای درک بهتر و جمع اوری اطلاعات شبکه ی شما طراحی شده است. به شما پیشنهاد میکنم از برنامه های رایگانی مانند
BRO و SNORT
استفاده کنید. البته هر دوی این ها نیازمند زمان زیاد، منابع زیاد و تحقیقات زیادی هستند.

IR : نقشه ی پاسخ به حادثه که هر سازمانی در هنگام حمله ی سایبری یا هک شدن انجام میدهد. هدف در این نقشه محدود کردن صدمات وارده و اطمینان از سرگیری سریع کارهای عادی است.

سرور مجازی فنلاند

تبریک می گوییم مقاله هک شدن سیستم و راهکار پایان رسید با مقالات بعدی ما را همراهی کنید.