你怎么知道你是否被黑客攻击?
如何知道你是否被黑客攻击了?
如果你对“被黑客攻击”的定义比较宽泛,即你的敏感信息被泄露,黑客或身份盗窃者获取了你的一些数据或网络资源(如摄像头或打印机),那么几乎每个读这篇文章的人都可能被黑客攻击过。
就拿JP摩根大通的一次大型黑客事件来说,黑客获得了超过19台服务器的根级访问权限,数周内泄露了大约7600万 - 8300万户家庭和700万企业的信息!截至2009年,美国只有约1.1亿个家庭拥有银行账户,这意味着大约四分之三的美国家庭受到了影响。
摩根大通可不是什么小银行,它支撑着全球的银行基础设施。
更糟糕的是,在这次摩根大通黑客事件或者众多大型黑客事件中,你的信息很可能已经被泄露,并且落入黑帽黑客手中,而且黑客或黑客团体有充足的时间去了解银行业IT安全方面的所有情况。
虽然目前还没有检测到欺诈活动的增加,但我们知道黑客仔细检查了所有的网络安全软件,所以他们在未来的攻击中会做好充分准备,也更难被发现。
不管你是否认为这样的事件属于“你被黑客攻击”,它都会影响到你以及你的操作安全(OPSEC)。
怎么判断呢?
如果你认为被黑客攻击的定义更狭隘,比如只有当敏感数据在你自己拥有的内存中被泄露才算,那也是有一些迹象的。
普通用户可能被黑客攻击的迹象如下:
你在安全日志中发现有非你本人的设备访问了你的账号。
密码被更改或者无法使用。
黑客经常更改密码,或者尝试太多错误密码,导致账号被锁定一段时间,这是为了防止字典攻击。
网络搜索被重定向。
你可以使用浏览器插件来监测http和https流量从而发现这种情况。
你发现包含ASCII艺术“标签”或者其他黑客或黑客组织签名的文件。
信不信由你,很多老派黑客非常自负(有时候甚至是自恋),他们会像艺术家或者工匠甚至变态杀手一样“签名”自己的“作品”。
有些黑客一直这么做,这也偶尔会启发一些有抱负的自学黑客模仿这种做法。
你发现新的文件或者现有文件有变动,而这不是你做的,或者是在奇怪的时间(比如你睡觉的时候)发生的。
你可以在文件结构的详细视图中看到这些情况。
你发现回收站里有你没删除的文件,你可能还会注意到这些文件是什么时候被移到回收站的。
软件或者任务管理器因为文件损坏、病毒或者程序文件、防火墙、杀毒软件/反恶意软件或者其他安全设置被更改或者这些程序被禁用而停止工作或出现错误。
你可能会注意到任务管理器里有你无法识别的进程在运行,或者你无法运行或重启注册表编辑器或任务管理器。
你发现有新的软件、程序、图标、快捷方式或者工具栏是你没安装的,或者软件在你没启动安装的情况下就开始安装了。
本不应该共享的驱动器被共享了。
有不是你创建的新网络连接。
你注意到账户有异常活动或者其他身份欺诈的迹象,比如你有未进行的购买,收到未购买商品的付款请求,或者在你的信用报告上发现异常问题。
你得知有人在使用你的社交媒体、电子邮件或者其他账号。
你可能会收到联系人告知你被黑客攻击或者有人冒用你的身份给他们发送垃圾邮件或者电子邮件恶意软件的消息。
你看到鼠标在屏幕上自行移动、打开东西和更改设置,而你并没有移动鼠标。
这显然是有人安装了终端仿真软件并控制了你的电脑。
你的杀毒软件检测到了黑客用来控制你的设备或电脑的特定类型的恶意软件。
大多数杀毒程序都有恶意软件和病毒的知识库来帮助你做出判断。
你看到假的病毒或恶意软件提示消息。
不要点击它们,它们会启动可能损坏你电脑的程序。
你的反恶意软件和/或杀毒软件被禁用了。
电脑运行缓慢以及下载和/或上传速度下降也是常见的症状。
你注意到异常的TCP或UDP端口活动。
你可以使用FPort和TCP View之类的工具来监测。
避免和防止黑客攻击
不要让媒体、好莱坞、大企业或者大政府里那些夸夸其谈的人说服你隐私是无法获得的。
我读过一些低级别IT人员写的文章,他们声称黑进手机“极其容易”。
我想如果目标使用美国主要手机供应商的标准手机,并且不进行root操作或者不运行任何安全、加密或者VPN软件的话,确实可能是这样。
那些宣扬隐私不再存在的人要么是在你有意保护敏感数据时有既得利益,要么就是被便利性奴役了。
爱国者们用鲜血、汗水和财富为我们赢得了权利,其中包括隐私权。
不要相信反隐私的言论。
美国50%的销售额是由直邮营销产生的,这是一大笔钱。
如果你相信反隐私群体把真相或者你的权利看得比他们那份钱还重,那我写的这些内容可能不适合你。
如果你真的信任银行家、企业和自由派媒体会把你隐私看得比你的钱还重,那你现在就应该停止阅读并跟随你的“牧羊人”了。
如果你想回到那种状态,那就尽管回去吧……也许今天他们会再次带你去“进食”……不过,他们的冰柜可能存货不足了。
为了避免和防止黑客攻击,创建一个无懈可击的操作安全标准操作程序(OPSEC SOP),投入时间去承诺遵守它的重要性,实施它并且严格执行。
这不是读600 - 1000字就能学会的东西,而是需要一个专门设计的课程手册来做这些事。
确保你所有的软件都是最新的并且做好备份和恢复驱动。
不要运行你不信任的可执行文件,并且谨慎下载免费内容和程序。
也许保护数据最容易被忽视的工具就是加密。
只要你遵循某些关于加密的规则,即使有人获得了你的电脑或内存的物理控制权,他们看到的也只是一堆毫无意义的1和0的乱码。
研究和遵循正确的加密指南,比如我在相关课程里提到的那些,就是一个好的开始。
大多数人并不理解他们对隐私和数据安全仍然有多少控制权。
被黑客攻击后的损害控制
如果你得知自己被黑客攻击了:
立即将你的设备或电脑从互联网断开连接。
从DSL、有线电视、卫星、微波、租用线路或者其他数据连接处或者在公用设施分界点断开路由器是最安全的。
如果你不在家或者通过你不控制的无线接入点(WAP)上网,禁用你的无线适配器和任何其他数据连接。
把你的电脑送去维修,请求上门服务或者在计划自己修复的情况下重启到安全模式。
最好是用启动盘来重启电脑。
你可以使用Windows Disk Boot Creator之类的工具制作启动盘。
检查你的杀毒软件设置并且扫描电脑查找病毒和恶意软件并修复它们。
希望你的杀毒和恶意软件软件是最新的。
如果不是,也要运行它们,不过你需要重新连接互联网后更新它们并且再次扫描。
在你的电脑或设备上搜索你没有安装的新软件程序并且卸载任何找到的程序。
备份你的数据。
更改你的电脑和本地密码。
检查回收站里被删除的文件。
使用文件恢复工具来恢复你想保留的被删除文件。
在详细文件视图或者使用File Analyzer之类的工具程序查看文件是否有变动。
重新上线后,如果有必要更新杀毒和恶意软件软件。
检查你的在线账号、互联网域名和网络连接以确认它们都能正常工作。
更改你的在线密码。
不管怎样密码都应该经常更改,但是如果你得知自己被黑客攻击了,你应该再次更改,并且考虑尽可能多地更改你的信息。
检查你的财务报表和信用报告是否有异常活动或者可疑条目。
如果发现任何情况,立即采取行动。
联系相关公司并且暂停卡片或账号直到你能清理好混乱局面。
确保你的软件都是最新的并且打了补丁。
检查电子邮件和社交媒体账号。
如果你的账号被用来向联系人发送垃圾邮件,通知你的联系人,告诉他们不要打开任何附件并且解释如何解决问题。
有些操作系统有刷新但不丢失数据的选项,但你可能需要重新安装一些软件。
如果刷新不起作用,你可能不得不重新安装。
如果重新安装也不行,你可能不得不重新格式化并重新安装。
希望你能看到预防性维护、备份、文件历史、恢复驱动、磁盘镜像和启动盘的重要性。
就像很多应急准备领域一样,你现在可以少花点钱,不然以后可能要花很多钱。
有些信息、账号和密码很容易更改,但有些可能很困难且耗时,所以防止或避免被黑客攻击是很值得的。
例如,美国国税局(Internal Revenue Service,简称IRS)不会轻易让你更改社会安全号码(Social Security Number,简称SSN),除非你能成功说服他们:同一家庭的成员被分配到连续的号码导致问题;多个人被分配或使用同一个号码;身份盗窃的受害者继续因为使用原始号码而处于不利地位;存在骚扰、虐待或者危及生命的情况;或者个人基于宗教或文化对原始号码中的某些数字或数位有反对意见(“我们要求与号码持有者有既定关系的宗教团体提供书面文件来支持反对意见。
” - ssa.gov)。
即使你成功更改了SSN,出于税务目的,你的旧号码仍然会与你的新号码关联。
一种非常特殊的盗窃
清理身份盗窃造成的混乱并不像电视广告说的那么容易。
有些公司声称如果使用他们的服务并且成为身份盗窃的受害者,他们将支付高达一百万美元来修复你的信用。
如果你仔细听,这些广告现在会说他们将在“其网络内的公司”发生身份盗窃或者覆盖你的费用时提供保障。
大多数银行也将你的信用卡欺诈责任限制在50美元,但这些项目的条款和条件同样适用。
对于这些项目,你唯一能确定的就是在你的卡在“其网络内”(也就是你通常购物的地方,而不是身份盗窃者购物的地方)会被拒绝,或者如果你旅行时不报告你的每一个行动就会被拒绝。
你可能遭受的最悲惨的损失就是丢失你非常珍视的数据、照片、音乐、书籍等不容易替换的数据。
我了解到,大多数自力更生的人,尽管他们一直在谈论严格的操作安全和准备工作,但实际上并没有付诸行动。
不幸的是,我们中的许多人要么难以理解技术,要么过于依赖便利性。
这导致我们中的许多人成为“恐云症”患者,拒绝使用任何基于云的服务(或者更糟的是,只使用名字里有“云”字的服务),或者太懒而不愿意阅读隐私政策并且做足够的研究来有信心地选择产品和服务。
我可以说“没关系,按你的方式来”,但问题是那些不知道如何或者太懒而不配置备份的用户正是最需要基于云的数据备份服务的用户。
所以抵制这种冲动,弄清楚怎么做,花20分钟去研究,找别人帮忙,进行物物交换或者雇一个你信任的人来设置自动的、正确加密的备份。
我过去采用过的一种反黑客策略是设置一个“诱饵机器”或者“诱饵网络”让黑客看到并试图攻击。
就像用来抓汽车小偷的“诱饵车”一样,“诱饵机器”会详细记录发送到电脑的每一个比特的数据,这对黑客来说是很糟糕的消息。
你的真实网络将会被隐藏起来。
你会惊讶地发现即使是相对复杂一点的黑客往往也很懒,只会看到他们认为自己在寻找的东西。
即使你不愿意花时间去追踪某个特定的黑客,当他们意识到自己攻击了一个诱饵机器时,你已经对他们黑客攻击的手法和作案手法有了足够的了解,他们不太可能再回来,如果他们回来的话,你也已经做好了准备。
我已经使用这种诱饵机器很多年了,不仅用来保护我自己的基础设施,还用来了解我的IT客户最有可能遇到的威胁。
引用:https://www.survivopedia.com/how-do-you-know-if-you-have-been-hacked/
原文: https://www.tttl.online/blog/1736594739/
