Può succedere a chiunque. Forse ti sei innamorato della truffa di Ammyy, sei stato colpito da un ransomware o il tuo PC ha contratto un brutto virus. Non importa come sei stato violato, ti senti vulnerabile.
Ecco come recuperare da un hack e proteggere la rete e il PC per prevenire futuri incidenti.
Isola e metti in quarantena
Per recuperare da un hack, isola il tuo computer in modo che l'hacker non possa continuare a controllarlo o usarlo per attaccare altri computer. Fallo disconnettendo fisicamente il tuo computer da Internet. Se ritieni che anche il tuo router possa essere stato compromesso, dovresti disconnettere il router anche dal modem Internet.
Per i PC notebook, non fare affidamento sulla disconnessione tramite software perché la connessione potrebbe mostrare che è disattivata quando è ancora connessa. Molti PC notebook dispongono di un interruttore fisico che disabilita la connessione Wi-Fi e isola il computer da Internet. Dopo aver interrotto la connessione dell'hacker al tuo computer o alla tua rete, è il momento di ripulire il sistema, liberandolo dal software compromettente.
Ripristina il router alle impostazioni di fabbrica
Se ritieni che qualcuno possa aver compromesso il tuo router Internet, esegui un ripristino delle impostazioni di fabbrica. Se non sei sicuro, fallo comunque. Il ripristino rimuove tutte le password compromesse e le regole del firewall aggiunte dall'hacker che ha aperto le porte ai tuoi sistemi.
Prima di eseguire il processo di ripristino delle impostazioni di fabbrica, individuare il nome dell'account amministratore e la password predefiniti di fabbrica dal manuale utente del produttore del router o dal sito Web di supporto. Ne hai bisogno per tornare al tuo router di ripristino e riconfigurarlo. Cambia la password dell'amministratore in una password complessa subito dopo il ripristino e assicurati di ricordare di cosa si tratta.
Ottieni un indirizzo IP diverso
Anche se non è una necessità, è una buona idea ottenere un nuovo indirizzo IP. Prendere nota dell'indirizzo IP corrente assegnato dal provider di servizi Internet (ISP). Potresti essere in grado di ottenere un indirizzo IP diverso eseguendo un rilascio DHCP e rinnovando dalla pagina di connessione WAN del tuo router. Alcuni ISP ti danno lo stesso IP che avevi in precedenza, ma la maggior parte te ne assegna uno nuovo. Se ti viene assegnato lo stesso indirizzo IP, contatta il tuo ISP per richiedere un indirizzo IP diverso.
Un indirizzo IP è il tuo indirizzo su Internet ed è dove l'hacker può trovarti. Se il malware di un hacker si stava connettendo al tuo computer tramite il suo indirizzo IP, un nuovo IP equivale a passare a un nuovo indirizzo e non lasciare un indirizzo di inoltro. Questo non ti protegge da futuri tentativi di hacking, ma vanifica i tentativi dell'hacker di ristabilire una connessione al tuo computer.
Disinfetta i tuoi computer
Successivamente, libera il tuo computer dal malware che l'hacker ha installato o che ti ha indotto a installare. Questo processo è discusso in modo approfondito in I've been Hacked! E adesso? Segui le istruzioni nell'articolo per aiutarti a proteggere i tuoi file importanti e ripulire il computer infetto.
Se hai più computer sulla tua rete domestica, devi disinfettarli tutti, poiché il malware potrebbe essersi propagato in tutta la tua rete, infettando altri sistemi ad essa collegati.
Potenzia le tue difese
Proteggi la tua rete e i tuoi computer dalle minacce future seguendo i passaggi per abilitare un firewall che rende più difficile la compromissione del tuo sistema. Dovresti anche attivare un software antivirus per proteggere il tuo sistema da virus, worm e altre minacce.
Aggiorna sistema operativo e software
Il tuo software anti-malware è valido solo come l'ultimo aggiornamento. Assicurati che il tuo software di protezione sia impostato per l'aggiornamento automatico. In questo modo, il tuo software di protezione ha sempre le difese più recenti contro nuovi hack e malware senza che tu debba ricordarti di eseguire regolarmente un aggiornamento manuale. Controlla periodicamente la data del file delle definizioni anti-malware per assicurarti che sia aggiornato.
Oltre al software anti-malware e antivirus, controlla se il tuo sistema operativo deve essere aggiornato. Proprio come con il software anti-malware, il tuo sistema operativo riceve aggiornamenti che contrastano i punti deboli della sicurezza. Lo stesso vale per le applicazioni che utilizzi: l'aggiornamento automatico di queste consente di proteggere il tuo software con il minimo sforzo da parte tua.
Metti alla prova le tue difese
Dovresti testare il tuo firewall e prendere in considerazione la scansione del tuo computer con uno scanner di vulnerabilità della sicurezza e possibilmente eseguire uno scanner di malware di seconda opinione per assicurarti che le tue difese siano il più sicure possibile e che non ci siano buchi nei tuoi muri virtuali.
Dedicati anche del tempo a cambiare le password degli account a cui eri connesso durante l'attacco. Ad esempio, se i tuoi account di posta elettronica, banca e shopping erano tutti attivi durante l'hacking, le password potrebbero essere state strisciate. L'ideale è cambiarli immediatamente e abilitare la 2FA ove possibile.
Utilizzare un gestore di password per archiviare queste nuove password sicure è il modo migliore per non perderle mai, ma per consentire password super sicure.
