web-dev-qa-db-ja.com

非IT専門家がハッカーのリスクにさらされたときにとるべき最善のセキュリティ対策は?

私はWeWorkで働いており、約5つの異なるIT /コーディングタイプの企業に囲まれています。彼らはどうやら私を何らかの方法でハッキングしました、それがBluetoothであったか、WeWork wifiを使用していたか、あるいはWeWorkが使用するモニターまたはPapercut印刷クライアントを制御するために使用される画面共有アプリであるかどうか、私にはわかりません。どういうわけか、彼らはそれを制御しているかのように(画面共有リモートアクセスアプリのように)私のPCにありました。彼らはどうやらそれをおかしいと思って、私のボリューム設定、私のデスクトップ上のファイルの移動、Word文書への書き込みのような愚かなものをいじりました。しかし、私は遊んでいません...私はすべてをロックダウンしたいのですが、私はプロではありません。

共有オフィス環境でPCをロックダウンする場合、ITプロフェッショナルはどのような手順を実行しますか?

私がしたこと:

  • すべてのパスワードを強力なパスワードに変更し、重要なエントリポイント用に別のパスワードを保持しています。例ホームルーター、Microsoft 365、Googleなどの異なるパスワード.

  • イーサネットケーブルによるネットワークへの接続を開始しました。 WifiとBluetoothをオフのままにします。

  • VPNに接続します。

  • Norton 360の使用を開始しましたが、Windows Defenderもまだ動作していると思います。

他に何をすべきですか?

  • windowsの新規インストール?
  • 暗号化されたルーターを取得してWeworkイーサネットに接続しますか?
  • macに切り替えますか?
  • googleの許可をやめるChromeパスワードを保存しますか?つまり、彼らが私のPCにアクセスして画面を表示できる場合、彼らがしなければならないことは、Chromeすべてのパスワードをすぐに公開します。

どのステップをお勧めしますか? Windows 10 Proを実行しているSurface Pro(第5世代)を持っています。

最初のハッキングはほぼ2か月前に発生し、そのときに私は「自分がしたこと」を行いました。よくわかりません。イーサネットケーブルとVPNを約2か月間問題なく使用しています。先日、この問題が発生し始めたとき、オフィスに来て電源を入れて起動すると、ネットワークに自動的に接続しませんでした。私はそれを理解することができませんでした、私は彼らが良いようである私のイーサネット接続をチェックしました。私はネットワークアダプターに入り、無効化/有効化し、インターネットは完全に機能しました。起動するたびに、これを2日間続けて行う必要がありました。私は昨日これについて話していたITの友達がいて、彼女は彼らがまだ私のPCにいるか、または「スヌーピング」しているように聞こえるので、ルーターを無効/有効にする必要があると彼女は言った' 最も可能性が高い。誰もがこれについてコメントできますか?

2
user2156473

攻撃対象を減らすためにもう少し行う必要があるように思えます。状況を改善するためにすでに多くのことを行っていますが、残念ながら、ほとんどのハッキングの原因となっている物理ネットワークを完全に制御することはできません。これは、それが共有ネットワークであり、そのネットワークで何が起こっているのか見当がつかないという事実によって、さらに悪化します。ご存知のように、いくつかの机に座っている誰かが Wiresharking (盗聴)すべてのネットワークトラフィックである可能性があります。

ですから、ホームネットワークで問題が発生していないことを前提に、最初にいくつかの手順をお勧めします。

  1. まず、すべてのデータと個人ファイルをバックアップします。データを失いたくないので、これを適切に行うことは非常に重要です。

  2. Windows 10の新規インストールを実行します。これは重要なステップです。マシンに何らかの方法で知らないマルウェアがあり、AVがそれを検出していない可能性があるためです。

  3. Windowsのクリーンインストールを行った後、PCの最新のアップデートとドライバーをインストールしてから、Bitdefender Total Securityを使用してみてください。ノートン360の検出スコアは非常に低いため、使用しないことを強くお勧めします。 PCのファイアウォールは、ハッカーやマルウェア/スパイウェア/ランサムウェアなどに対する防御の最後の行です。最高レベルの保護を利用できるようにする必要があります。

  4. AVをインストールしたら、ネットワークアダプターの設定に移動し、DNSを1.1.1.1(Cloudflare)または9.9.9.9(Quad9)に変更します。これを行う方法がわからない場合は、Googleがあなたの友達です。

  5. Shutup1 または同様のものをダウンロードして実行します。マイクロソフトのブロートウェアを減らし、ハッカーに優しい侵害ポイントを無効にすることにより、PCのセキュリティを向上させます。

  6. Chromeを使用しているため、Chromeにいくつかのセキュリティ拡張機能をインストールする必要があります。最も人気のあるものは次のとおりです。

    • Cookieの自動削除
    • UBlock Origin
    • HTTPS Everywhere(EFF)
    • プライバシーバッジャー(EFF)
  7. IoT接続に関連するあらゆることを無効にします。それらをまったく使用しないようにしてください。 WiFiまたはBluetooth経由で何かを使用する必要がある場合は、使用後すぐにアダプターを無効にしてください。

  8. 外付けUSBドライブを入手し、強力なパスワードで暗号化してから、すべてのパスワード用に KeePassX のようなオフラインパスワードマネージャーをインストールします。最初は少々面倒ですが、いったんすべてが揃うと、管理と保守が非常に簡単になります。次に、ユーザー名、パスワードなどの機密情報を提供する必要がある場合は、オンラインで作業するときに、右クリックしてコピーし、適切な場所に貼り付けます。これが完了したら、すべてのGoogleパスワードを削除し、そのようなものをすべてオフにします。

  9. すべてのオンラインアカウントに2段階認証を追加します。携帯電話を使用している場合は、 FreeOTP のようなものを入手して、可能な限り使用します。

  10. WeShareオフィスにいるときは、商用VPNを使用して外界に接続してください。ほとんどのVPNプロバイダーには、Webブラウザーで使用できる拡張機能もあります。もしそうなら、それをつかんで同様にそれを使用してください。

  11. 独自のルーターをセットアップする方法に興味がある場合は、 DD-WRTOpenWRT 、または トマト 。あなたが本当に熱心であるならば、あなたはすべてに出かけて、 PFsense ボックスをセットアップすることができます!

このリストに追加できるものは他にもたくさんありますが、これは確かな出発点です。

1
tamosa