هک شدم حالا چه کاری باید انجام دهم؟

هک شدم… حالا چه کار کنم؟

حتی اگر خیلی مراقب باشید، باز هم احتمال دارد حساب‌ها یا دستگاه‌های شما قربانی نفوذ شود. از ایمیل و شبکه‌های اجتماعی گرفته تا سیستم‌های فروش، هیچ پلتفرم آنلاینی صددرصد مصون نیست. این راهنما نشانه‌های compromise را مرور می‌کند و قدم‌های فوری و اقدامات پیشگیرانه‌ای می‌دهد که ریسک و خسارت را به حداقل برسانید.

نکته‌های به‌روز جلوگیری از هک شدن ۲۰۲۵

• استفاده از Passkey و کلید امنیتی سخت‌افزاری نسبت به پیامک امن‌تر است و در بسیاری از سرویس‌ها فعال شده است.

• برای احراز هویت، برنامه‌هایی مثل Microsoft Authenticator، Google Authenticator یا Duo Mobile را به جای SMS ترجیح دهید.

• در کسب‌وکارها، استفاده از EDR/XDR به‌جای صرف آنتی‌ویروس سنتی توصیه می‌شود.

• قانون 3-2-1 برای بکاپ همچنان بهترین روش بازیابی پس از حمله است.

نشانه‌های رایج هک شدن

• کندی یا هنگ کردن غیرعادی سیستم، خطاهای عجیب یا خاموش شدن ناگهانی.

• حساب‌ها یا کاربران ناشناس با سطح دسترسی بالا در پنل‌ها و سرورها.

• ایمیل‌ها و پیام‌های مشکوک از طرف شما یا برای شما، لینک‌ها و فایل‌های ناشناس، یا ارسال خودکار پیام از اکانت شما.

• دسترسی‌های غیرمجاز به ایمیل، شبکه‌های اجتماعی، درگاه‌ها یا پایگاه داده.

• افزایش نامعمول مصرف اینترنت یا ترافیک شبکه.

• خاموش شدن آنتی‌ویروس یا فایروال بدون دلیل.

• پیام‌های باج‌افزار و قفل شدن فایل‌ها.

1) اتصال را قطع و محیط آلوده را ایزوله کنید

• وای‌فای/شبکه را موقتا قطع کنید تا جلوی نشت بیشتر داده و فرمان‌های مهاجم گرفته شود.

• روی سیستم‌های حساس، کابل شبکه را جدا کنید.

2) گذرواژه‌ها را با اولویت و امن تغییر دهید

• از یک دستگاه سالم وارد حساب‌ها شوید و اول ایمیل اصلی، سپس حساب‌های مالی و بعد بقیه سرویس‌ها را تغییر دهید.

• برای هر حساب گذرواژه یکتا و طولانی بسازید. از عبارات طولانی و قابل یادآوری استفاده کنید.

• به‌جای اشاره به یک برند خاص، از مدیر گذرواژه معتبر (مثل Bitwarden، 1Password یا Dashlane) استفاده کنید.

3) احراز هویت چندمرحله‌ای را فعال کنید

• MFA را روی همه حساب‌ها روشن کنید.

• برنامه‌های Authenticator یا کلید امنیتی را بر پیامک ترجیح دهید. پیامک در برابر سیم‌سوآپ آسیب‌پذیر است.

• اگر سرویس شما Passkey را پشتیبانی می‌کند، فعالش کنید.

4) فعالیت‌ها و نشست‌ها را بررسی کنید

• لاگ ورودها، دستگاه‌های متصل، نشست‌های فعال و مکان‌های ورود را چک و نشست‌های ناشناس را خارج کنید.

• در ایمیل‌ها، قوانین فوروارد، دسترسی برنامه‌های ثالث (OAuth)، فیلترها و پاسخ خودکار را بررسی و موارد ناشناس را حذف کنید.

• در شبکه‌های اجتماعی، پیام‌ها، پست‌ها، درخواست‌ها و پیوندهای ناشناس را پاک کنید.

5) پاکسازی یا ریست ایمن دستگاه

• از داده‌های سالم بکاپ بگیرید، سپس Reset/Factory Reset انجام دهید و سیستم‌عامل و اپ‌ها را از منبع رسمی نصب کنید.

• قانون 3-2-1 برای پشتیبان‌گیری: سه کپی، روی دو رسانه متفاوت، یکی خارج از محل یا آفلاین.

• فریم‌ویر مودم/روتر را به‌روز کنید، رمز پنل مدیریت و وای‌فای را عوض کنید.

6) با سرویس‌های مرتبط تماس بگیرید

• بانک‌ها و درگاه‌های پرداخت را در جریان بگذارید تا کارت/حساب‌های مشکوک مسدود و پیگیری شود.

• با پشتیبانی ایمیل و شبکه‌های اجتماعی ارتباط بگیرید تا دسترسی بازیابی و فعالیت مخرب محدود شود.

• اگر کسب‌وکار هستید و اطلاعات مشتریان در خطر است، فرآیند پاسخ به رخداد را فعال و در صورت لزوم اطلاع‌رسانی کنید.

7) شناسایی بدافزار و تقویت دفاع

• اسکن کامل با یک راهکار Endpoint Security/EDR انجام دهید.

• سیستم‌عامل، مرورگر، افزونه‌ها و نرم‌افزارها را به آخرین نسخه به‌روز کنید.

• برای مرور امن از فیلترهای ضدفیشینگ و مسدودکننده اسکریپت‌های مخرب استفاده کنید.

8) پایش مداوم و هشدارها

• هشدارهای ورود و تغییرات حساس را در سرویس‌ها فعال کنید.

• گزارش‌های امنیتی دوره‌ای بگیرید و لاگ‌ها را خارج از سرور اصلی نگهداری کنید.

اقدامات پیشگیرانه برای جلوگیری از هک شدن در آینده

• گذرواژه قوی و یکتا برای هر حساب + مدیر گذرواژه.

• MFA با Authenticator/Passkey روی همه سرویس‌ها.

• اصل حداقل دسترسی در پنل‌ها و سرورها، نقش‌ها را تفکیک کنید.

• به‌روزرسانی منظم سیستم‌عامل، روتر و نرم‌افزارها.

• بکاپ 3-2-1 و تست بازیابی.

• آموزش ضد فیشینگ برای تیم و خانواده.

• تفکیک اکانت‌های شخصی و کاری و پرهیز از اشتراک گذرواژه.

چک‌لیست فوری ۳۰ تا ۶۰ دقیقه‌ای

1. قطع ارتباط مشکوک از اینترنت

2. تغییر گذرواژه ایمیل اصلی و حساب‌های مالی

3. فعال‌سازی MFA/Passkey

4. خروج از نشست‌های ناشناس، حذف دسترسی‌های ثالث

5. اسکن امنیتی و بررسی افزونه‌ها و برنامه‌ها

6. بررسی فورواردها و قوانین ایمیل

7. اطلاع به بانک/پلتفرم‌های درگیر

8. تهیه بکاپ آفلاین و برنامه‌ریزی ریست ایمن

نکته‌ای ویژه برای کسب‌وکارها و POS

• دستگاه POS را از شبکه جدا و با پشتیبانی شرکت پرداخت هماهنگ کنید.

• کلیدها و گواهی‌ها را تعویض، لاگ‌ها را امن نگهداری و بررسی قضایی را تسهیل کنید.

• محدودیت دسترسی، جداسازی شبکه و پایش مداوم را جدی بگیرید.

جمع‌بندی

حمله سایبری می‌تواند هزینه‌زا و دردسرساز باشد، اما با یک برنامه مشخص، خسارت‌ها قابل مدیریت است. اقدامات فوری مثل تغییر گذرواژه، فعال‌سازی MFA، خروج از نشست‌های ناشناس، پاکسازی دستگاه و اطلاع‌رسانی به موقع، تاثیر حمله را به‌طور چشمگیری کم می‌کند. سپس با پیشگیری‌های اصولی مثل Passkey، مدیر گذرواژه، EDR و بکاپ 3-2-1 خیالتان برای آینده راحت‌تر می‌شود.