10 ознак злому клієнтських пристроїв

10 ознак злому  клієнтських пристроїв

Людський фактор часто є головною ціллю для хакерів, які намагаються проникнути в корпоративну мережу. Адже обдурити налагоджену систему захисту набагато важче, ніж одного неуважного до безпеки співробітника. Який, до того ж, частенько використовує власні пристрої для робочих задач.

Ми підготували список критеріїв, які допоможуть клієнтам вашої мережі самостійно розпізнати спроби злому їх пристроїв!

Розповсюдьте цю просту шпаргалку всередині бізнес-команди і будьте більш впевненими у  захищеності мережі.

Отже, 10 крітерієв для виявлення можливого злому пристрою:

1. Не можете увійти

Якщо ви впевнені, що пароль коректний – негайно кличте адміністратора мережі! Адже це вірна ознака зламу пристрою.

2. Було зламано ваш акаунт від поштової скриньки або соціальних мереж

Якщо пароль від вашого робочого пристрою співпадав зі зламаним, треба негайно змінити його та повідомити адміністратору мережі. Це може бути ознакою підготовки нападу на мережу.

3. Занадто висока активність диска

Якщо диск комп’ютера починає крутитися як божевільний, то крім ознаки початку антивірусної перевірки або синхронізації файлів, це може вказувати на роботу шкідливої програми.

4. Антивірус чомусь вимкнений

Одна з вірних ознак того, що ваш комп’ютер заражений – це відключений антивірус, особливо, якщо не виходить його самостійно включити.

6. Панелі в браузері і програми які невідомо звідки з’явились

Якщо з’явилось аномальна кількість реклами і спливаючих вікон там, де їх ніколи не було – пристрій скоріше за все вже зламали. Треба негайно повідомити про такий випадок в IT департамент.

6. Процес запущено з папки з тимчасовими файлами

Якщо при запуску диспетчера завдань ви бачите що підозрілі процеси працюють з папок призначених для тимчасових файлів – це явна ознака того, що прямо зараз щось йде не так

7. Щось працює з папки System32, не маючи підписи від Microsoft

Якщо що-небудь перебуває або, ще гірше, запущено з папки \ System32, але при цьому не має коректної підписи від Microsoft – швидше за все це шкідлива програма.

8. Менеджер завдань і монітор продуктивності не запускаються

Якщо який-небудь зі стандартних інструментів Windows не запускається, особливо з тих, які використовуються для того, щоб дізнатися, що відбувається, значить, вони були заблоковані хакером або шкідливою програмою.

9. Підозрілі програми в автозапуску

Якщо ви не можете пояснити, чому та чи інша програма автоматично запускається зі стартом комп’ютера, рекомендуємо провести розслідування

10. Не вдається вимкнути комп’ютер

Якщо хакер віддалено керує вашим комп’ютером, у нього є всі можливості не тільки, щоб завантажити всю необхідну йому інформацію з вашого комп’ютера, але і перешкодити йому вимкнутися або перезавантажитися перш, ніж він «замете свої сліди»

А як захистити мережу та попередити проникнення найрозповсюджених типів кіберзагроз, дізнайтесь від команди інженерів NETWAVE на Cisco Forum 2018.

Реєструйтесь прямо зараз!
https://goo.gl/hcyRN2

LinkedIn
< Повернутися до розділу