网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

使用另一台已知良好的计算机，立即更改所有其他登录名和密码。检查您的银行帐户交易记录，股票帐户等，如果您一直是这种攻击的受害者，则必须认真对待。完全还原计算机是您应该选择的唯一恢复选项。如果您损失了任何金钱，请确保先让法医小组进行复印。如果您蒙受了损失，请致电执法部门并提起诉讼。您将需要此信息来最好地弥补您的实际金钱损失（如果有）。

这是恶意破坏的一个巨大迹象。如果您发现自己的防病毒软件已被禁用并且没有使用，则可能是您被利用了-尤其是当您尝试启动任务管理器或注册表编辑器而它们无法启动，无法启动或消失时，状态。

怎么办：执行完整还原，因为无法告知发生了什么。如果您想先尝试一些不太激烈的尝试，如果在Windows计算机上，请尝试运行Microsoft Autoruns或Process Explorer（或类似程序）以清除引起问题的恶意程序。他们通常会确定您的问题程序，然后可以将其卸载或删除。

如果恶意软件“反击”并不允许您轻松卸载，请研究多种方法来恢复丢失的功能（任何互联网搜索引擎都会返回大量结果），然后以安全模式重启计算机并启动努力工作。我之所以说“艰苦的工作”，是因为通常这并不容易或快速。通常，我必须尝试几种不同的方法才能找到可行的方法。通过使用上面列出的方法摆脱恶意软件程序，可以首先恢复软件。

我的意思是突然少了很多钱。网上坏人通常不会偷小钱。他们喜欢将所有或几乎所有东西都转移到外汇或银行。通常，它始于您的计算机受到威胁，或者是您对银行或股票交易公司的假网络钓鱼作出回应。坏人登录到您的帐户，更改您的联系信息，并向自己转移大量资金。

怎么办：在大多数情况下，您很幸运，因为大多数金融机构将为您挽回被盗的资金（尤其是如果它们可以在损失真正发生之前就停止交易）。但是，在某些情况下，法院裁定客户的责任是否被黑客入侵，这取决于金融机构来决定他们是否会向您赔偿。

为了避免这种情况的发生，请打开事务警报，该事务警报会在发生异常情况时向您发送文本警报。许多金融机构都允许您设置交易金额的门槛，如果超过或超过了门槛，就会被警告。不幸的是，很多坏人在窃取您的钱之前会重置警报或您的联系信息。因此，请确保您的金融或贸易机构在您的联系信息或警报选择发生更改时向您发送警报。

任何组织发现自己已成功受到威胁的最重要方式之一是无关的第三方发出的通知。自从计算机诞生以来就是这种情况，并且一直是事实。Verizon备受尊敬的《数据泄露调查报告》显示，与承认自己的妥协的组织相比，被通知与不相关的第三方入侵的公司更多。2019年7月，微软透露，自今年年初以来，它已经检测到针对其10,000多名客户的攻击。

要做的事情：首先，确定您是否真的被黑客入侵了。如果确认，请遵循您的预定义事件响应计划。确保每个人都知道您的IR计划是必须遵循的深思熟虑的计划。

没有什么能像组织的机密数据在Internet或深网上散发出来那样证明您被黑客入侵了。如果您没有首先注意到它，那么媒体和其他感兴趣的利益相关者很可能会与您的组织联系，以确认或了解您对此所做的事情。

怎么做：像以前的迹象一样，首先要找出它是否真的是您的机密数据。在许多情况下，黑客声称破坏了公司的数据，但没有任何保密信息。他们要么组成索赔和数据，要么只有公开数据，要么拥有其他公司的数据。因此，首先确认。

如果这是您组织的机密数据，那么是时候告诉高级管理层，开始IR流程并弄清楚什么时候需要与谁沟通了。

数十亿个有效的（至少一次）登录凭据存在于Internet和黑暗的网络上。通常，它们会因网络钓鱼，恶意软件或网站数据库漏洞而受到损害。通常，第三方不会像其他类型的数据泄漏那样通知您。您必须主动警惕这种威胁。越早知道发生这种事情越好。

您可以使用各种网站（例如“我曾经被拥有过”）一次检查受侵害的凭证，使用各种免费的开源智能工具（例如The Harvester），免费的商业工具（例如KnowBe4的Password Exposure Test）来检查多个帐户，或者付费寻找您公司数据和凭证的任何商业服务。

操作：首先确认转储中是否包含任何当前使用的凭据，然后重置所有登录凭据。启动IR流程，以查看是否可以弄清楚组织的登录凭据在公司外的结局如何。另外，实施MFA。