如果你被黑了该怎么办的建议

2011年10月31日,

对于严重的违规行为,你应该寻求执法部门和计算机专业人士的指导,也许你的法律顾问会告诉你下一步该怎么做.   当 CSI 是否被要求协助处理这些事件, 我们关心的是关闭缺口,了解谁是坏人,以便当局逮捕他们.  我曾经遇到过一个案例,该组织的og体育app官网人员首先清理了导致缺口的感染.  这阻止了缺口, 但它留下了一个不清楚的画面,到底对他们做了什么,因此,更难, 但不是不可能, 看看在其他电脑上是否也发生了同样的事情. 

我曾与一位“道德黑客”交谈过,他是美国特勤局(US Secret Service)的计算机取证顾问.  他建议一个被黑客入侵的工作站,让电脑崩溃是一个“好”主意.   其基本原理是Microsoft 窗户可以被设置为删除各种临时文件, 登出时缓存, 关闭, 或重新启动.   简单地拔掉电源插头就可以防止这些过程的发生.   一旦电脑不正常关机 , 然后,建议立即使用赛门铁克Ghost之类的程序为处于当前状态的计算机创建一个备份映像,而无需再次启动操作系统.   通过这些步骤,我们保存了受感染计算机的完整副本.   该副本可以在安全的环境下被镜像到计算机上, 或检查离线,看看有什么可以看到,而不损害原来的计算机.    更有可能的是,警方或联邦当局将把这些受感染的电脑带到他们的犯罪实验室进行检查.  当局会扣留你的电脑很长一段时间,然后才会把它们还给你.   成像还使您能够独立访问可能存在于警方拘留的计算机上的关键业务数据. 

《og体育滚球app》有一个很好的总结,如果你被黑了该怎么办- (http://tiny.cc/467rf).

在过去的三十年里 CSI 曾多次被要求参与调查.  我们还协助我们的客户与地方和联邦执法机构合作.  如果你发现自己处于这种不幸的境地, 我们也许能帮助你, 或者至少帮你弄清楚下一步该怎么走.  og体育滚球app 寻求帮助.


留下你的评论!

你必须 登录 发表评论.