Эксперты объяснили, зачем выключать компьютер во время хакерской атаки

@RIAMO

© РИА Новости,   Алексей Мальгавко

РИАМО - 26 ноя. Взломщики заинтересованы, чтобы во время хакерской атаки объединенные общей сетью устройства оставались включенными. Эксперты компании ESET советуют не оставлять им возможностей для причинения дальнейшего вреда, сообщает Газета.ru.

Чтобы избежать дальнейшего заражения и не допустить взломщиков к конфиденциальным данным, необходимо изолировать систему сразу после оценки масштабов взлома.

«Самостоятельно или с помощью внешних IT-специалистов изолируйте зараженные компьютеры. Проверьте логи антивирусов и отключите рабочие станции от корпоративной сети», – рассказал эксперт компании в области кибербезопасности ESET.

Важно оперативно выяснить, как именно был произведен взлом, получилось ли заблокировать доступ в корпоративную сеть для злоумышленников.

«Привлеките профессиональных борцов с преступностью, особенно если злоумышленники все еще находятся в системе», – добавили в ESET.

При обращении за помощью в МВД нужно быть готовыми сдать компьютеры на экспертизу. Так будет проще найти следы вредоносного программного обеспечения. Специалисты отметили, что хакеры часто возвращаются к тем компаниям, системы которых уже взламывали.

Анализ
×
Мальгавко Алексей
ФГУП РАМИ "РИА Новости"
Сфера деятельности:Связь и ИТ
665