Điều đó có thể xảy ra với bất kỳ ai. Có lẽ bạn đã mắc phải vụ lừa đảo Ammyy, bị dính ransomware hoặc PC của bạn nhiễm một loại vi-rút khó chịu. Bất kể bạn bị tấn công như thế nào, bạn vẫn cảm thấy dễ bị tổn thương.
Đây là cách khôi phục sau một cuộc tấn công và bảo mật mạng cũng như PC của bạn để ngăn ngừa các sự cố trong tương lai.
Cách ly và Kiểm dịch
Để khôi phục sau khi bị tấn công, hãy cách ly máy tính của bạn để tin tặc không thể tiếp tục kiểm soát hoặc sử dụng nó để tấn công các máy tính khác. Thực hiện việc này bằng cách ngắt kết nối vật lý máy tính của bạn khỏi Internet. Nếu bạn cho rằng bộ định tuyến của mình cũng có thể đã bị xâm phạm, thì bạn cũng nên ngắt kết nối bộ định tuyến khỏi modem internet.
Đối với máy tính xách tay, đừng dựa vào việc ngắt kết nối qua phần mềm vì kết nối có thể cho thấy rằng nó đã bị tắt khi nó vẫn được kết nối. Nhiều máy tính xách tay có một công tắc vật lý vô hiệu hóa kết nối Wi-Fi và cách ly máy tính với Internet. Sau khi bạn cắt đứt kết nối của tin tặc với máy tính hoặc mạng của mình, đã đến lúc dọn dẹp hệ thống, loại bỏ nó khỏi phần mềm xâm phạm.
Đặt lại Bộ định tuyến của bạn về Mặc định gốc
Nếu bạn cho rằng ai đó có thể đã xâm phạm bộ định tuyến internet của mình, hãy thực hiện khôi phục cài đặt gốc. Nếu bạn không chắc chắn, hãy làm điều đó. Việc đặt lại sẽ xóa mọi mật khẩu bị xâm phạm và quy tắc tường lửa do tin tặc thêm vào đã mở ra cánh cửa cho hệ thống của bạn.
Trước khi bạn thực hiện quá trình khôi phục cài đặt gốc, hãy tìm tên tài khoản và mật khẩu quản trị mặc định của nhà sản xuất từ hướng dẫn sử dụng hoặc trang web hỗ trợ của nhà sản xuất bộ định tuyến của bạn. Bạn cần điều này để vào lại bộ định tuyến đặt lại của mình và định cấu hình lại nó. Thay đổi mật khẩu quản trị thành một mật khẩu mạnh ngay sau khi đặt lại và đảm bảo bạn có thể nhớ mật khẩu đó là gì.
Lấy Địa chỉ IP Khác
Mặc dù không cần thiết nhưng bạn nên lấy một địa chỉ IP mới. Lưu ý địa chỉ IP hiện tại được chỉ định cho bạn từ nhà cung cấp dịch vụ internet (ISP). Bạn có thể lấy một địa chỉ IP khác bằng cách thực hiện phát hành và gia hạn DHCP từ trang kết nối WAN của bộ định tuyến. Một số ISP cung cấp cho bạn cùng một IP mà bạn đã có trước đó, nhưng hầu hết đều gán cho bạn một IP mới. Nếu bạn được chỉ định cùng một địa chỉ IP, hãy liên hệ với ISP của bạn để yêu cầu một địa chỉ IP khác.
Địa chỉ IP là địa chỉ của bạn trên internet và đó là nơi tin tặc có thể tìm thấy bạn. Nếu phần mềm độc hại của tin tặc đang kết nối với máy tính của bạn bằng địa chỉ IP của nó, thì một IP mới tương đương với việc di chuyển đến một địa chỉ mới và không để lại địa chỉ chuyển tiếp. Điều này không bảo vệ bạn khỏi những nỗ lực tấn công trong tương lai, nhưng nó ngăn cản những nỗ lực thiết lập lại kết nối với máy tính của bạn.
Khử trùng máy tính của bạn
Tiếp theo, loại bỏ máy tính của bạn khỏi phần mềm độc hại mà tin tặc đã cài đặt hoặc lừa bạn cài đặt. Quá trình này được thảo luận rất sâu trong Tôi đã bị tấn công! Giờ thì sao? Làm theo hướng dẫn trong bài viết để giúp bạn bảo vệ các tệp quan trọng của mình và làm sạch máy tính bị nhiễm.
Nếu bạn có nhiều máy tính trong mạng gia đình, bạn cần phải khử trùng tất cả chúng, vì phần mềm độc hại có thể đã lây lan khắp mạng của bạn, lây nhiễm sang các hệ thống khác được kết nối với nó.
Tăng cường khả năng phòng thủ của bạn
Bảo vệ mạng và máy tính của bạn khỏi các mối đe dọa trong tương lai bằng cách làm theo các bước sau để kích hoạt tường lửa giúp hệ thống của bạn khó bị xâm phạm lần nữa. Bạn cũng nên kích hoạt phần mềm chống vi-rút để bảo vệ hệ thống của mình khỏi vi-rút, sâu và các mối đe dọa khác.
Cập nhật Hệ điều hành và Phần mềm
Phần mềm chống phần mềm độc hại của bạn chỉ tốt như bản cập nhật cuối cùng. Đảm bảo rằng phần mềm bảo vệ của bạn được đặt để cập nhật tự động. Bằng cách này, phần mềm bảo vệ của bạn luôn có các biện pháp bảo vệ mới nhất chống lại các cuộc tấn công và phần mềm độc hại mới mà bạn không cần phải nhớ thường xuyên chạy cập nhật thủ công. Kiểm tra định kỳ ngày của tệp định nghĩa chống phần mềm độc hại của bạn để đảm bảo rằng tệp được cập nhật.
Ngoài phần mềm chống phần mềm độc hại và chống vi-rút, hãy kiểm tra xem hệ điều hành của bạn có cần được cập nhật hay không. Cũng giống như với phần mềm chống phần mềm độc hại, hệ điều hành của bạn nhận được các bản cập nhật để ngăn chặn các điểm yếu về bảo mật. Điều này cũng xảy ra với các ứng dụng bạn sử dụng - việc tự động cập nhật các ứng dụng này sẽ giúp giữ an toàn cho phần mềm của bạn mà bạn không phải tốn nhiều công sức.
Kiểm tra khả năng phòng thủ của bạn
Bạn nên kiểm tra tường lửa và xem xét quét máy tính của mình bằng trình quét lỗ hổng bảo mật và có thể chạy trình quét phần mềm độc hại theo quan điểm thứ hai để đảm bảo khả năng phòng thủ của bạn càng an toàn càng tốt và không có lỗ hổng trên tường ảo của bạn.
Cũng dành thời gian để thay đổi mật khẩu cho các tài khoản bạn đã đăng nhập trong cuộc tấn công. Ví dụ: nếu email, tài khoản ngân hàng và tài khoản mua sắm của bạn đều hoạt động trong thời gian bị tấn công, mật khẩu có thể đã bị quẹt. Thay đổi chúng ngay lập tức và bật 2FA nếu có thể là điều lý tưởng.
Sử dụng trình quản lý mật khẩu để lưu trữ những mật khẩu mới, an toàn này là cách tốt nhất để không bao giờ mất chúng mà còn cho phép các mật khẩu siêu an toàn.
