פריצה למחשב

מצב בו פרצו לכם למחשב, הוא ללא ספק מצב לא נעים. הדבר עלול לקרות בזמנים הכי פחות נוחים ולהיות מורכב למדי לטיפול. איך מתמודדים עם פריצה כזו ומה ניתן לעשות בכדי למנוע פריצה נוספת בעתיד?

פרצו או לא פרצו?

איך אתם יודעים בכלל שפרצו למחשב שלכם? מחשבים רבים נמצאים במצב של פריצה פעילה, מבלי שבעליהם מודעים לכך בכלל. כדוגמה לכך, נציין כי אינספור מחשבים ברחבי העולם, בכל רגע נתון, מנוצלים כחלק מרשתות מחשבים בשימוש האקרים. כלומר, המחשב נפרץ והאקר משתמש בו ובמחשבים פרוצים נוספים בשליטתו עבור מטרות שונות (כמו הפצת נוזקה למחשבים נוספים). כל זאת, באופן ששקוף לבעלי המחשבים.

עזרה ראשונה

במקרה חשד לפריצה, כדאי לנקוט בפעולות הבאות: אל תשתפו פעולה (אם חלונית חשודה מבקשת מכם "ללחוץ כאן" וכדומה). נתקו את המחשב מהאינטרנט (לניתוק התקשורת בין הנוזקה לבין הפורץ). אל תמהרו לכבות או לאתחל את המחשב (עלול לאפשר לנוזקות להעמיק אחיזתן עוד יותר) אלא עשו כמיטבכם קודם כל, עם מצבו הנוכחי של המחשב המופעל.

פריצה למחשב

לחקור ולפתור

תעדו בנחת אבל בזריזות מה שניתן. מה התרחש שעורר את חשדכם? תיעוד זה, הוא הבסיס להבנת מה שקרה, אשר חיונית להתמודדות נכונה. חשבו לרגע, מה עשיתם ברגעים שקדמו לכך (זה במקרים רבים קשור מאוד!). לאיזה אתר נכנסתם? על מה לחצתם? נסו להיזכר מה השתנה במחשב מוקדם יותר – האם באתחול היום היה משהו חשוד? האם אתמול התקנתם תוכנה חדשה? וכן הלאה. כמובן, הפעילו על המחשב הנגוע סריקות של תוכנות האבטחה שמותקנות בו. הדבר עשוי לפתור את העניין או לפחות לספק מידע.

ללמוד

סוגי תקיפות שונים, דורשים תגובות שונות וכדאי ללמוד זאת מראש. סוחטה למשל (כופרה / ransomware), היא עולם מיוחד בפני עצמו. במדריך קצר כמו זה שאתם קוראים עכשיו, לא ניתן לכסות את הכול וידע הוא כוח. כך לגבי התוקפים וכך גם לגביכם. אם התרחשה כבר תקיפה והמחשב שלכם מנוטרל, תוכלו לבצע מחקר באינטרנט באמצעות מחשבים אחרים.

לפרמט?

אם אתם חסרי ידע בסיסי טוב באבטחה, פתרון "קלאסי" הוא לפרמט את המחשב ולהתקין את כל התוכנות מחדש. מדובר בגישה גסה מאוד – כמו הקמת בית מחדש, בגלל פגם קטן בצנרת. ואם אתם לא מבינים כיצד זה קרה, הדבר עשוי להתרחש שוב ודי מהר, למרות פרמוט. למשל, אם האקר השתלט על המחשב שלכם דרך דיסק חיצוני נגוע שמחובר ב-USB, בחיבור הבא של הדיסק תודבקו מחדש.

לסיכום

במבט לעתיד, בכדי למנוע מקרים כאלה, כדאי לעשות כמה דברים: להפיק לקחים מכל מקרה פריצה, ללמוד להגן על המחשב כמו שצריך, להיות ערניים לתופעות חשודות ולחקור אותן בהקדם האפשרי ולהקפיד על גיבוי איכותי.