(21 сентября 2020 г.) 

 Индикаторы взлома личной сети и меры по их устранению 

Все больше и больше людей работают удаленно, используя оборудование, для служебной работы и соединяя их через личные сети. Кибербезопасность является важнейшим приоритетом для этих пользователей, чтобы гарантировать, что их данные и сети остаются безопасными и бескомпромиссными. Это включает в себя возможность определять индикаторы взлома сети и стремиться к потенциальным смягчениям. Эти знания помогают пользователям защитить свои личные сети и данные. 

 Индикаторы компрометации личной сети 

В связи с увеличением количества устройств, подключенных к персональным сетям, индикаторы компрометации могут проявляться по-разному.Хотя рекомендации могут меняться по мере развития технологий, а уязвимости и угрозы продолжают развиваться,пользователи должны всегда знать основные индикаторы взломанной сети, чтобы можно было предпринять соответствующие шаги для смягчения последствий .или устранить угрозу. В следующем списке перечислены общие (не исчерпывающие и перечислены лишь некоторые из наиболее очевидных признаков) индикаторы того, что сеть может быть взломана. Также следует отметить, что многие из этих индикаторов также могут быть вызваны не вредоносными проблемами 

Компромиссное описание подозрительной деятельности 

- ВзломанныйМаршрутизатор 

- Пароль маршрутизатора 

Изменения 

Существующие учетные данные маршрутизатора, которые не были изменены пользователем, становятся недействительными и / или в личной сети обнаружены чужие устройства. 

Измененное подключение Состояние маршрутизатора / беспроводной сети показывает, что подключен другой маршрутизатор / SSID. 

Взломанный Маршрутизатор или Вредоносное ПО 

Перенаправления браузераПользователь намеревается получить доступ к определенному сайту, но был перенаправлен на другой, непредусмотренный сайт. В частности, перенаправление банковских сайтов может привести к огромным финансовым потерям. Это может быть сделано вредоносным ПО на устройстве или в сети. 

Вредоносное ПО (например,Шпионское ПО, Рекламное ПО, Руткиты)Р

аботающие устройстваБез ввода данных пользователем Компьютерные курсоры начинают двигаться самостоятельно, веб-камеры и микрофоны активирутся без включения пользователем, или устройство включается само. Ложные оповещения антивируса / вредоносного ПОНа устройстве появляются ложные уведомления, напоминающие проверенные программы безопасности.экраны. Они часто отличаются от обычных предупреждений и могут отображаться в Интернете. 

 Неожиданное оборудование 

Индикация Неожиданно горит индикатор / светодиод камеры. 

Неисправность при бездействии «Выключен» Компьютер становится горячим / теплым после длительного выключения. В частности, устройства не должны нагреваться, когда они не используются. 

Подделанные журналы История веб-сайта и / или кеш сбрасываются (не связанные с ручным сбросом пользователя или плановый сброс). 

Неисправный антивирус или антивирусДиспетчер задач антивируса / защиты от вредоносных программ или реестр не запускается, он установлен в сокращенном состояние или полностью отключено, но не пользователем. 

Диспетчер задач показывает приложения или службы с нехарактерным объемом памяти использование. 

Измененные параметры Часы «время» сброшены или отличаются от текущего времени. 

 Неустойчивость работы Периодические сбои устройства. Устройства перезагружаются сами по себе или во время отключения из обновлений. 

Штамп использования 

Портативные сетевые устройства (например, ноутбук, мобильное устройство) сохраняют мощность в течение значительного более короткие периоды времени. Это также может быть вызвано нормальным износом аккумулятора и плохим практика зарядки. 

Фишинговые письмаЭлектронные письма или сообщения, отправленные пользователю, утверждающие, что у него есть имя пользователя, пароль, либо на устройстве установлен руткит или клавиатурный шпион. Это также может быть попытаться скомпрометировать пользователя. 

Измененное программное обеспечениеДисплеиНовые или другие значки приложений на экране. Это также может быть вызвано законным программные обновления. 

НеожиданныйРекламные объявления Рекламные объявления случайным образом появляются на экранах устройств без открытия браузера.Сообщения-вымогатели Сообщения-вымогатели появляются или полностью блокируют устройство и могут ограничивать доступ к контенту до тех пор, пока жертва не уплатит установленный гонорар. 

Неожиданный файлШифрование Файлы или папки случайным образом зашифровываются, и пользователь не может их открыть. 

ВзломанныйПредоставление доступа к учетным записям Приложения для совместной работы или телеконференции показывают предыдущие подключения, отличные от инициированные пользователем. 

Неожиданный входУведомленияМногие службы предоставляют уведомления (например, по электронной почте или по тексту) при подключении новых устройств. к учетной записи на сервисе. Иногда они дают возможность заблокировать новые устройство. Обратите внимание на эти уведомления и действуйте в соответствии с ними.Непреднамеренное отправлениеСемья, друзья или коллеги получают сообщения или приглашения якобы от Вас, но не отправленное Вами.Появляются необычные сообщения «Пожалуйста, обновите или смените пароль» (которые могут отличаться от нормальная подсказка).Что делать, если вы подозреваете, что ваша личная сеть взломанаЕсли эти индикаторы заставляют пользователя подозревать, что его личная сеть взломана, можно предпринять шаги для смягчения последствий или полностью устранить сетевую угрозу. Как реагировать на подозрительную активность 

Ниже приведены рекомендуемые действия (в произвольном порядке), которые пользователи должны предпринять в ответ на некоторые общие индикаторы. 

 Пользователям рекомендуется обратиться за помощью к специалистам, если они не обладают необходимым набором навыков для выполнениядействия. 

Взломанный маршрутизатор 

• Перезагрузите устройство. 

• Отключить локальное / удаленное администрирование. 

• Сбросьте устройство до заводских настроек.• Обновите программное обеспечение / прошивку. 

• Изменить пароли для всех учетных записей. 

• Включите многофакторную аутентификацию, если применимо. 

Вредоносное ПО (например, шпионское ПО, рекламное ПО, руткиты) 

• Отключите подозрительные взломанные устройства от сети. 

• Войдите в учетные записи на отдельном доверенном устройстве и измените все пароли, которые использовались на взломанном устройство. 

• Войдите в учетные записи на отдельном доверенном устройстве и выведите все неизвестные или ненадежные устройства из онлайн-сервисов. 

• Запустите на устройстве проверку на наличие вирусов и перенаправления. 

• Удалите вредоносное ПО. 

• Восстановите устройство в исправное состояние, для которого ранее была создана резервная копия. 

• Запускать автоматические обновления операционной системы и программного обеспечения. 

Программы-вымогатели 

• НЕ платите выкуп. 

• Отключите подозрительные взломанные устройства от сети. 

• Запустите на устройстве проверку на наличие вирусов и перенаправления. 

• По возможности удалите вредоносную программу. 

• Для некоторых вариантов программ-вымогателей доступны программы восстановления или ключи (используйте только из надежных источников). 

• Сбросьте устройство до заводских настроек. 

• Восстановите устройство в исправное состояние, для которого ранее была создана резервная копия. 

• Запускать автоматические обновления операционной системы и программного обеспечения. 

• Используя онлайн-портал службы, выведите все ненадежные устройства из служб, таких как учетные записи в социальных сетях. 

• Измените все пароли, которые использовались на взломанном устройстве. 

Взломанный аккаунт 

• Изменить пароли для всех учетных записей. 

• Включите многофакторную аутентификацию, если применимо. 

• Удалите учетные записи и приложения в социальных сетях. 

• Сбросьте устройство до заводских настроек. 

• Если список контактов мог быть украден, предупредите их, чтобы они не нажимали ссылки, которые, как представляется, исходят из взломанный аккаунт.