Cum îți dai seama că ai fost “spart”?

Este amuzant, trebuie să recunoaștem, când câte unei pseudo-vedete îi este spart contul de Facebook și atacatorul publică tot felul de poze și alte amănunte personale. Hackerul a dovedit ce poate, vedeta a fost un pic umilită, dar publicitatea gratuită nu se refuză, iar viața continuă normal. Asta, desigur, până când ți se întâmplă ție și afacerii tale.

Din păcate, securitate perfectă nu există, indiferent ce vor încerca să-ți vândă diverse companii sau consultanți. Atacurile se întâmplă de când în când și nu pot fi evitate întotdeauna – oricând poate exista un bug în software-ul pe care îl folosești. O greșeală umană care să-ți expună datele este la fel de probabilă.

Poate că ai deja sisteme automate de monitorizare – asta este foarte bine. Nu trebuie însă să depinzi în totalitate de ele – nu uita că și aceste sisteme sunt produse software, programate de oameni, deci ar putea să aibă chiar ele probleme. Prin urmare, este important să observi detaliile care ar putea să trădeze un atac informatic – fie că este vorba despre viruși, exploit-uri rulate manual, DoS-uri, conturi compromise prin aflarea parolei și așa mai departe.

Fii mereu atent la următoarele:

• fluctuații inexplicabile ale vitezei de transfer sau instabilitatea legăturii la Internet. Este posibil să fii ținta unui atac de tip DoS sau să fie rulate exploit-uri împotriva serviciilor care rulează pe router, firewall și alte mașini din rețea.
• încetinirea generală a sistemului. Poate fi un semn că rulează ceva programe în fundal. De obicei, virușii sau hackerii folosesc sisteme deja “cucerite” ca bază de operațiuni pentru a ataca alte rețele.
• erori inexplicabile în loguri. Erorile de autentificare sunt evidente, dar și alte tipuri de erori pot să sugereze un atac. Orice este nelalocul lui trebuie privit cu suspiciune.
• fișiere noi apărute sau fișiere șterse. Electronii nu decid singuri să formeze biți și bytes și să creeze fișiere – și nici fișierele nu dispar singure. Cineva a executat operațiuni, iar dacă nu ai fost tu, este posibil să fie un hacker care are control asupra sistemului.
• programe noi instalate, procese care rulează. Este comun ca în urma unui atac să rămână programe pe sistemele afectate (backdoor-uri, componente ale botnet-urilor). Dacă observi că un anumit proces are o activitate suspectă sau nu-ți aduci aminte să-l fi instalat tu, cercetează situația.
• programe care se comportă altfel decât în mod obișnuit. Un program care brusc începe să “crape”, să producă erori sau pur și simplu să arate altfel, poate să-ți indice că cineva a “spart” sistemul respectiv și a făcut modificări.
• memoria liberă sau spațiul disponibil pe hard disk scad inexplicabil. Dacă nu au apărut fișiere noi și nici nu există procese care rulează în memorie, dar spațiul pe disc sau RAM-ul disponibil scad, poți suspecta că există programe ascunse care folosesc resursele sistemului.
• modificări ale datelor sau operațiuni pe care nu le-ai făcut tu. Nu-ți mai merge parola? S-au schimbat datele din aplicațiile online, ai în Sent mailuri pe care nu le-ai scris tu? Toate astea sunt semnale de alarmă – cineva e posibil să-ți fi folosit aplicațiile și să-ți fi accesat datele.

…și dacă ți s-au părut multe lucruri de monitorizat și observat constant, ăsta este doar începutul! Există unelte și tehnici de auditare și monitorizare a rețelei și a sistemelor, există unelte care te protejează proactiv sau reactiv. Dar, în final, în domeniul securității IT totul se reduce la cât de bine îți cunoști infrastructura și cât de repede poți să identifici o anormalitate.

Tu cât de vigilent ești cu sistemele pe care le folosești? Poți identifica imediat o anomalie? Ți s-a întâmplat să fii atacat? Scrie un comentariu mai jos!

Iar dacă ai nevoie de ajutor pentru a îmbunătăți securitatea rețelei companiei tale, contactează-ne, te putem ajuta!

Image credit: phylevn.

No related posts.