nuttige artikelen

Wat te doen als iemand ongeautoriseerde toegang tot uw computer krijgt

We denken er niet graag aan, maar het kan gebeuren: door hacking of diefstal kan iemand toegang krijgen tot uw computer en alles erop en eraan. Als het ondenkbare gebeurt, kun je als volgt de stukken oppakken.

Vorige week plaatste ik per ongeluk een screenshot online die iemand op afstand toegang gaf tot mijn hele computer - een van de ergste dingen die met uw persoonlijke machine kunnen gebeuren. Gelukkig leken ze niet veel te doen - behalve gekke foto's van Jack Nicholson op Goldavelez.com - maar het kon heel gemakkelijk rampzalig zijn geweest, en het zette me aan het denken over wat er zou zijn gebeurd als iemand met meer snode bedoelingen in staat was om binnen te komen. Dus sprak ik met Zachary Blake, een CyberSecurity Analyst voor een bedrijf dat werkt voor het ministerie van Defensie, over hoe te herstellen van dit soort rampen - samen met een paar lessen die ik uit mijn eigen ervaring heb geleerd.

Zoek het toegangspunt en ruim de troep op

Het stoppen van de lopende inbreuk is uw eerste prioriteit. Je kunt het huis pas schoonmaken als je het hele feest buiten hebt en de deur op slot hebt gedaan. Voor mij was dit onderdeel eenvoudig: iemand had toegang tot mijn computer met TeamViewer. Als u niet bekend bent met de toepassing, geeft TeamViewer iemand COMPLETE externe toegang tot een machine. Een getalenteerde hacker had zich bij mijn machine kunnen aanmelden, een uitvoerbaar bestand hebben gedownload, het hebben uitgevoerd, hun sporen hebben afgelegd door het installatieprogramma te verwijderen en zich hebben afgemeld, waardoor een achterdeur op mijn machine is achtergelaten om later te gebruiken. Ik moest meer doen dan alleen de toepassing uitschakelen. Ik kon mijn computer helemaal niet vertrouwen.

Voor minder voor de hand liggende inbraken moet je een beetje detectivewerk doen om de gateway te vinden. Eerst en vooral: koppel het los van internet terwijl u ermee werkt. U wilt niet dat het andere systemen in uw netwerk infecteert en u wilt ervoor zorgen dat u nu de enige op uw machine bent. Neem vervolgens een kijkje in uw Taakbeheer of Activity Viewer om verdachte activiteiten te zoeken. Kwaadwillende aanvallers proberen zo discreet mogelijk te zijn, dus benadrukt Blake het belang van het kennen van uw machine. U moet bekend zijn met de processen die worden uitgevoerd wanneer u bepaalde applicaties gebruikt. Kijk naar Taakbeheer of Activity Viewer om te zien hoe het CPU-gebruik eruitziet wanneer u op uw computer werkt. Weet wat voor soort CPU- en geheugengebruik normaal is. Wanneer u CPU-gebruik en geheugengebruikpiek ziet, heeft u een betere kans om te identificeren wanneer er iets mis is.

Kijk ook naar uw netwerkverkeer. Programma's zoals Wireshark kunnen al het netwerkverkeer controleren dat van en naar uw machine komt, zodat u kunt zoeken naar afwijkingen. Blake raadt aan om uw systeem direct na het opstarten te controleren. Er zou niet veel activiteit moeten zijn, maar als dat zo is, moet je weten welke toepassingen de oorzaak zijn. E-mail, chat of andere met internet verbonden apps die bij het opstarten worden uitgevoerd, kunnen verschijnen, maar zijn ook op zoek naar programma's die u niet kent. Je zou het ook moeten kunnen matchen met dingen die je toegang tot het netwerk wilt, en als je dat niet kunt, kan er iets mis zijn. Als u uw machine niet kunt opstarten, hebben we u gedekt.

Zodra je de toegang tot de indringers hebt afgesloten, moet je zien wat voor soort schade ze hebben aangericht. Als ze volledige toegang hadden - zoals bij de mijne - is de lucht de limiet, dus er is veel te bedekken. Dit zijn de stappen die u moet nemen:

  1. Zorg ervoor dat uw antivirus en anti-malware up-to-date zijn en verbreek de verbinding met internet als u dat nog niet hebt gedaan. Schakel uw antivirussoftware in als deze is uitgeschakeld en voer een volledige systeemscan uit. U moet afzonderlijke antivirus- en anti-malwaretoepassingen op uw computer hebben en u moet met beide volledige systeemscans uitvoeren. Soms kan de een iets vangen dat de ander niet wil en wil je zo grondig mogelijk zijn.
  2. Verwijder alle slechte dingen die je scans vinden, maar houd dit in gedachten: alleen omdat je één stuk hebt gevonden, betekent dit niet dat je de hele puzzel hebt gevonden. Een malwarescanner zoals Malwarebytes kan de uitvoerbare bestanden en scripts vinden, maar er kan een browserplug-in of extensie zijn die deze blijft downloaden. Alles is verdacht. Bekijk alle kleine dingen die je hebt gedownload en geïnstalleerd, en verwijder alles wat er verdacht uitziet.
  3. Wijzig uw wachtwoorden na een incident als dit. Voordat u ze wijzigt, moet u echter alle malware van uw computer verwijderen. Het heeft geen zin om uw wachtwoord te wijzigen wanneer een keylogger elke toetsaanslag bekijkt. Wijzig eerst de wachtwoorden voor uw e-mailaccounts, uw bankrekening en uw sociale accounts en volg daarna alles op wat u ooit hebt gedaan met de gecompromitteerde machine. Nogmaals, u wilt zo grondig mogelijk zijn. Als u niet 100% zeker bent dat de gecompromitteerde machine schoon is, kan het verstandig zijn om dit vanaf een andere machine te doen en opnieuw in te loggen zodra u zeker weet dat het gecompromitteerde systeem veilig is.
  4. Met uw wachtwoorden gewijzigd, logt u uit bij elke instantie van uw accounts. Meld u af bij elke e-mailsessie, sociale-mediasessie en alles waar u nog bij bent aangemeld. Door dit te doen, samen met de wachtwoordwijziging, wordt iedereen die uw accounts van elders heeft geopend, opgestart en worden ze gedwongen uw nieuwe wachtwoord te gebruiken - wat ze niet zullen hebben. Make Tech Easier heeft een handige handleiding om op afstand uit te loggen bij Gmail, Facebook en Dropbox. Het is misschien een goed moment om je aan te melden voor tweefactorauthenticatie, als je dat nog niet hebt gedaan. U moet ook uw sessiecookies, cache, geschiedenis en andere cookies in uw browser wissen.
  5. Als het toegangspunt verdwenen is, de malware is verwijderd en uw wachtwoorden zijn gewijzigd, kunt u wat gemakkelijker ademen. Maar je moet toch alles goed in de gaten houden, omdat je misschien nog niet uit het bos bent. Ga door uw e-mail en zoek naar verdachte activiteiten. Zoek naar vreemde e-mails die zijn verzonden of ontvangen, e-mailadressen die aan je account zijn toegevoegd en andere activiteiten waarvan je weet dat je die niet hebt gedaan. Controleer en controleer alles op uw machine een tijdje om er zeker van te zijn dat de dreiging echt wordt geneutraliseerd.
  6. In het geval je niet kunt achterhalen wat de malware downloadt of ongewenste toegang toestaat, heb je nog een laatste redmiddel: nucleair worden. Een zekere manier om voor vervelende activiteiten te zorgen, is uw harde schijf wissen en uw besturingssysteem opnieuw installeren. Het volledig wegblazen is de enige zekere methode om uw machine weer 100% veilig te maken. Dit betekent echter wel dat al uw bestanden verloren gaan. Blake raadt aan regelmatig een back-up van uw systeem te maken voor wanneer dit soort dingen zich voordoen. Er is geen excuus om geen back-up van uw computer te maken en u zou het toch moeten doen. Zorg er alleen voor dat u een back-up gebruikt die vóór de inbreuk was.

Als u geen back-up maakt en u absoluut enkele documenten van uw machine nodig hebt, kunt u afzonderlijke documenten of mappen scannen met uw antivirus- en anti-malwaretoepassingen. De meeste malware hecht zich niet aan persoonlijke documentmappen, maar Blake waarschuwt dat het opnieuw invoeren van een bestand van het oude systeem mogelijk de malware opnieuw zou kunnen introduceren.

Preventie is uw beste verdediging

Het zal geen verrassing zijn dat het voorkomen van toegang tot uw systeem de beste manier is om het veilig te houden. Dus laten we daar beginnen: hier zijn enkele van de beste dingen die je kunt doen om je kasteelmuur op te bouwen:

  • Zorg ervoor dat uw firewall correct is geconfigureerd. Blake wijst erop dat dit de gemakkelijkste manier is om jezelf kwetsbaar te maken. Een verkeerd geconfigureerde firewall laat gevaarlijke poorten open en kan uw computer zichtbaar maken voor iedereen op internet. Nadat het is uitgevoerd, controleert u of het goed werkt. De How-To Geek beveelt poortscannen van uw router aan op ShieldsUP !, een website die uw router op kwetsbaarheden test. Als er open of exploiteerbare poorten zijn, zal de site u op de hoogte brengen. Anders ben je allemaal vrij.
  • E-mail is een krachtig hulpmiddel voor de slechteriken. Met phishing-aanvallen kunnen aanvallers informatie over u krijgen of op zijn minst hun voet tussen de deur krijgen. Blake stelt voor uiterst voorzichtig te zijn met bijlagen en op zijn hoede te zijn voor alle soorten documenten. Sommige documenten lijken niets te doen wanneer u ze probeert te openen. Ze zullen gewoon verdwijnen, maar de aanvaller heeft u zojuist een achterdeur op uw machine laten installeren. E-mailadressen kunnen worden vervalst, dus alleen omdat de e-mail van uw vriend of collega is, is deze niet veilig. Raadpleeg voor meer tips onze gids over het detecteren van phishing.
  • Zorg voor een goede antivirus-applicatie. Statische antivirusscanners zijn nuttig, maar zorg ervoor dat u iets hebt dat uw systeem proactief scant en altijd alert is. Blake suggereert ook dat u een antivirus- en anti-malwaretoepassing op uw machine heeft. Soms kan de ene toepassing iets vangen dat de andere niet zal. We hebben het verschil tussen antivirus en anti-malware eerder besproken. Als je een goede antivirus-app voor Windows nodig hebt, raden we Avast! Gratis antivirus.
  • Zorg ervoor dat u uw beveiligingslekken kent. Er zijn enkele zwakke punten waar bijna iedereen kwetsbaar voor is, dus leer ze kennen. Als Universal Plug and Play (UPnP) op uw router is ingeschakeld, kan dit kwetsbaar zijn voor bepaalde soorten aanvallen en moet u ook Wi-Fi Protected Setup (WPS) op uw router uitschakelen. Bovendien zijn het gebruik van zwakke wachtwoorden en het surfen op onveilige websites allemaal dingen die het verkrijgen van toegang tot uw machine eenvoudig kunnen maken. Zorg ervoor dat u alles up-to-date houdt: browsers, antivirusprogramma's en uw besturingssysteem. Als u niet zeker weet of de basis goed genoeg is behandeld, bekijk dan onze online beveiligingschecklist.
  • Pas op voor openbare wifi. Zodra u verbinding maakt met een netwerk waarop andere mensen zijn aangesloten, is er geen garantie voor veiligheid. De kans op een aanval is laag, maar het duurt maar één keer voor iemand snuffelt om iets nuttigs te krijgen. Als u een openbare wifi-service moet gebruiken, raadt Blake aan een VPN te gebruiken om ervoor te zorgen dat niemand uw verkeer kan snuffelen. We kunnen de vele redenen tonen om een ​​VPN te gaan gebruiken en de meest populaire VPN-serviceprovider hier aanbevelen. Vergeet niet dat alleen omdat een Wi-Fi-netwerk een wachtwoord heeft, dit niet betekent dat het veilig is - als er andere mensen op zijn, moet u veilig blijven. We hebben het eerder gehad over de veiligheid van openbare wifi-netwerken.
  • U wilt uw machine ook beschermen tegen ongewenste fysieke toegang. Je denkt misschien dat je je laptop een paar minuten open kunt laten terwijl je naar de badkamer rent, maar het duurt slechts een paar seconden om een ​​malware-lading te ontladen en nog minder om je machine te pakken en uit te voeren. Houd uw computer altijd fysiek veilig en in het zicht. Houd uw besturingssysteem vergrendeld met een sterk wachtwoord als u uw machine zonder toezicht moet achterlaten, maar doe dit alleen in een omgeving waar iemand uw computer niet kan stelen. Maak regelmatig een back-up van uw machine zodat u niet al uw gegevens verliest als uw machine wordt gestolen. Versleutel uw harde schijf als u kunt. U moet ook een optie voor extern wissen hebben ingeschakeld voor uw computer. Als iemand erin slaagt om op pad te gaan met uw machine, kunnen ze niets doen met uw informatie en gegevens.
  • Vergeet niet dat de gebruiker altijd de zwakste schakel in de beveiligingsketen is (vooral in mijn geval). Ik kan de beste beveiligingstoepassingen ter wereld op mijn computer hebben, maar als ik iemand binnenlaat met een eenvoudige, met informatie gevulde screenshot, doet het er niet toe. Wees altijd voorzichtig met wat u online deelt en kijk altijd uit naar social engineering-aanvallen. Je kunt net zo goed een doelwit zijn als de volgende persoon, en social engineering is zeer waarschijnlijk hoe ze je zullen proberen te bereiken. Deel geen informatie met iemand tenzij u 100% positief bent, u weet wie het is.

Deze voorzorgsmaatregelen zijn natuurlijk niet waterdicht, maar ze kunnen helpen de kansen op ongewenste toegang te verminderen.

Het kan een schending zijn als iemand toegang heeft tot iets dat je als privé hebt beschouwd. Je voelt je misschien een beetje hulpeloos, maar het is belangrijk om terug te stuiteren en de controle over je beveiliging te nemen. Zorg ervoor dat je alle juiste barrières hebt, wees voorbereid om de rommel op te ruimen wanneer iemand binnenkomt, en - in hemelsnaam - geen screenshots online te plaatsen die ne'er-do-wells directe toegang tot je machine kunnen geven .