روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ به عنوان یک قاعده، مجرمان سایبری سعی می‌کنند حملات خود را مخفیانه انجام دهند. آن‌ها هر چه بیشتر توسط قربانیان شناسایی نشده باقی بمانند، بیشتر به اهداف خود دست خواهند یافت. اما همیشه هم نمی‌توانند در پنهان کردن فعالیت خود موفق باشند. اغلب، بر اساس تعدادی از علائم، می‌توانید متوجه شوید که کامپیوتر یا گوشی شما ایراد پیدا کرده. و اگر کاربران شرکت به موقع این علائم را تشخیص دهند و به پرسنل امنیت اطلاعات خود (یا حداقل متخصصین فناوری اطلاعات) اطلاع دهند، این امر تلاش مهاجمین را برای تکمیل حمله خود بسیار پیچیده می‌کند. بنابراین، در این مقاله بارزترین علائمی را فهرست کرده‌ایم که ممکن است نشان دهد پای بدافزار یا هکری در میان است. با ما همراه بمانید.

دستگاه کُند عمل می‌کند

تقریباً هر سیستم کاربری با گذشت زمان پروسه بوت شدنش کُند می‌شود.  این می‌تواند دلایل مختلفی داشته باشد: دیسک پر است، برخی از نرم‌افزارها پس از به روزرسانی به منابع بیشتری نیاز دارند، یا سیستم خنک کننده به سادگی با گرد و غبار مسدود شده است.  اما همچنین می‌تواند نشانه‌ای از کدهای مخرب در حال اجرا بر روی دستگاه باشد.توصیه می کنیم حداقل به بخش فناوری اطلاعات خود در مورد چنین مشکلاتی اطلاع دهید - به خصوص اگر افت عملکرد شدید باشد.

کامپیوتر دائماً به هارد دیسک دسترسی دارد

اگر چراغ دسترسی HDD دستگاه دائماً چشمک می‌زند، نویز زیادی ایجاد می‌کند، یا فایل‌ها را به کُندی کپی می‌کند، با اینکه هیچ فرآیند منبع‌خواری را آغاز نکرده‌اید، ممکن است به این معنی باشد که یا دیسک از کار ‌افتاده یا برخی از برنامه‌ها به طور مداوم برخی از داده‌ها را می‌خوانند یا می‌نویسند. در هر صورت، این رفتار عادی نیست: بهتر است نسبت به رسیدگی به آن اقدام نموده و با تیم IT در میانش بگذارید.

مشکلات اکانت

اگر به طور ناگهانی برخی از سرویس‌ها یا سیستم‌ها پس از وارد کردن رمز عبور خود (به درستی) اجازه دسترسی به شما را نمی‌دهند، می‌بایست احتیاط کنید. می‌توانید سعی کنید رمز عبور خود را ریست کنید، اما اگر شخص دیگری آن را تغییر داده باشد، هیچ تضمینی وجود ندارد که این کار را تکرار نکند. بهتر است به مسئول امنیت اطلاع دهید؛ همینطور اگر به‌طور ناگهانی از سرویس‌ها خارج شدید، یا اگر چندین نوتیفیکیشن در مورد تلاش برای تغییر رمز عبور دریافت کردید. همه اینها ممکن است نشان دهنده حمله احتمالی باشد.

پنجره‌های پاپ‌آپ

دستگاهی که گهگاه به کاربر اطلاع می‌دهد به‌روزرسانی‌ای نیاز است، یا اینکه باتری در شرف تمام شدن است — این طبیعی است. اما پیام‌های خطای معمولی نشانه‌ای از این است که یک جای کار می‌لنگد، و بخش فناوری اطلاعات باید از این موضوع آگاه شود. به طور مشابه، اگر پنجره‌های ناخواسته با تبلیغات یا درخواست تأیید رمز عبور شما ناگهان ظاهر شوند، عادی نیست.

رفتار مشکوک مرورگر

گاهی اوقات رفتار نادرست مرورگر می‌تواند شواهدی از یک حمله باشد - و نه فقط از پنجره‌های فوق‌الذکر که گفتیم ناگهان ظاهر می‌شوند. اگر بدافزار از نوع ابزارهای تبلیغاتی مزاحم به دستگاه نفوذ کند، می‌تواند شروع به جایگزینی بنرها در صفحات مختلف با همان نوع تبلیغات، اما قانونی مشکوک کند. البته این ممکن است به معنای مشکل در سمت شبکه‌های تبادل بنر نیز باشد. اما همان اگر همان تبلیغ در هر سایت دیگری ظاهر شود - این علامتی هشداردهنده است. علاوه بر این، باید به تغییر مسیرها نیز توجه کنید. اگر یک آدرس را وارد می‌کنید و مرورگر مرتباً شما را به دیگری هدایت می‌کند، باید این موضوع را به متخصصین اطلاع دهید.

فایل‌ها یا فولدرهای غیرقابل‌دسترس یا مفقود

اگر اخیراً فایل‌ها یا دایرکتوری‌هایی که به طور عادی باز می‌شدند اکنون قابلیت باز شدن ندارند - یا کاملاً ناپدید شده‌اند - این دلیل واضحی است برای اینکه با بخش فناوری اطلاعات تماس بگیرید. شاید به طور تصادفی یک فایل مهم را حذف کرده باشید، اما ممکن است توسط باج افزار رمزگذاری شده یا یک وایپر آن را پاک کرده باشد.

پدیدار شدن فایل‌ها یا برنامه‌های ناآشنا

اگر نه نرم‌افزار جدیدی نصب نموده و نه چیزی دانلود یا به‌روزرسانی کرده‌اید، اما همچنان برنامه‌ها، فایل‌ها، دکمه‌های درون‌برنامه، پلاگین‌ها، ابزارها یا چیزهای ناآشنا روی رایانه‌تان دارید، بهتر است با IT در میان بگذارید و بررسی کنید از کجا آمده‌اند. به یادداشت های باج نیز حسابی توجه کنید. مواردی وجود داشته است که قربانیان چنین یادداشت‌هایی را نادیده گرفته‌اند زیرا به نظر می‌رسد همه پرونده‌ها بدون تغییر و در دسترس هستند. اما پس از آن مشخص شد که باج افزار در رمزگذاری فایل‌ها شکست خورده ولی با موفقیت آن را به سرورهای مهاجمین نفوذ داده است.

نوتیفیکیشن‌های اتصال از راه دور

مهاجمین اغلب از نرم‌افزار دسترسی از راه دور قانونی استفاده می‌کنند. علی‌القاعده چنین نرم افزاری پیامی را روی صفحه نمایش نشان می‌دهد که شخصی از راه دور به دستگاه متصل شده. اگر چنین نوتیفی بدون رضایت شما ظاهر شد، یا اگر به طور ناگهانی به شما پیشنهاد شد که به شخص ناشناس اجازه دسترسی بدهید، به احتمال زیاد رایانه شما توسط یک هکر مورد حمله قرار گرفته است. مدیران واقعی سیستم از قبل از طریق یک کانال ارتباطی قابل اعتماد به کاربران در مورد نیاز به اتصال از راه دور هشدار می‌دهند.

چیزی مانع از خاموش شدن یا راه اندازی مجدد رایانه شما می‌شود

بسیاری از ویروس‌ها باید در RAM باقی بمانند. تروجان‌های جاسوسی نیز برای آپلود اطلاعات جمع آوری شده در سرورهای مهاجمین به زمان نیاز دارند. در نتیجه، بدافزار باید کامپیوتر را حتی‌الامکان در حال اجرا نگه دارد. اگر متوجه شدید که دستگاه شما به درستی خاموش نمی‌شود، در اسرع وقت به افسر امنیتی یا متخصص فناوری اطلاعات اطلاع دهید.

نامه‌ها یا پیام‌هایی که نفرستاده‌اید

اگر مخاطبین شما شکایت دارند که ایمیل‌ها یا پیام‌های فوری از شما دریافت کرده‌اند، اما شما آنها را ارسال نکرده‌اید، به این معنی است که شخصی یا به حساب‌های شما دسترسی پیدا کرده یا در حال دستکاری یکی از دستگاه‌های شماست. در هر صورت، به فردی که مسئولیت امنیت شرکت را بر عهده دارد باید مطلع شود.

راهکار امنیتی

البته هر حمله‌ای را نمی‌توان با چشم غیرمسلح تشخیص داد. بنابراین، توصیه می‌کنیم از راهکارهای امنیتی استفاده کنید که می‌توانند فعالیت‌های مخرب را قبل از آشکار شدن برای کاربر شناسایی و متوقف کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.