一般情況下,網絡犯罪份子都會偷偷地發動攻擊,越長潛伏時間,越大機會達到他們的目標,不過他們並非每次都能成功隱藏行蹤,如果發現以下提到的徵兆,公司的裝置上可能已經有惡意程式正在運行中。
裝置運行緩慢
差不多所有系統都會隨著時間而逐漸變得緩慢,當中可以涉及多種原因:硬盤容量爆滿、部份軟件更新後需要更多資源、又或者冷卻系統被塵堵塞等等,但也有可能是由於裝置正在運行惡意編碼所做成,建議聯絡IT部門同事,尤其是效能突然急劇下跌。
持續讀取硬盤
如果裝置的硬盤燈持續閃爍,而且產生很多噪音,又或者只是複製檔案卻在沒有其他消耗資源下速度異常慢,這種情況下能是硬盤失靈,又或者有部份程式持續讀取或寫入資料,但無論是哪一種都屬於異常行為,建議通知IT部門進行檢查。
帳號問題
如果部份服務或系統在你輸入正確密碼後停止讓你存取,就要格外留神,用戶可以重設密碼,不過如果被某人更改密碼,並不擔保之後會再次更改新密碼。如果突然從服務中被登出,又或者收到有人嘗試更改密碼的通知,也可能是攻擊的徵兆。
彈出視窗
裝置偶爾通知用戶需要更新或電池耗盡,都尚算是正常現像,但如果慣常地彈出錯誤訊息,便有可能有東西並非正常運作,如果是彈出廣告或突然要求你輸入密碼進行確定,便需要格外留神了。
可疑瀏覽器行為
有時瀏覽器的不正確行為也能成為攻擊的徵兆,如果是廣告程式形式的惡意程式已入侵裝置,便會開始在不同的網頁上以其他非法的廣告橫幅進進行取代,雖然也有可能是廣告網絡方面的問題,但如果發現相同廣告出現在每個網站,便敲響了危險的警號,此外,也需要注意重新導引,當輸入一個網址但卻被導引到其他地方,便應該通知IT部門有關的情況。
資料夾無法存取或檔案消失
如果近期打開過的檔案或資料夾突然無法打開,或者甚至完全消失了,這已經應該通知IT部門,可能是你大意剛除了重要的檔案,也有可能被加密勒索程式加密,或者被惡意刪除。
出現不明檔案或應用程式
如果沒有安裝新軟件或下載及更新任何程式的情況下,仍然出現新程式、檔案、程式內按鍵、插件、工具或其他不明的東西在電腦內,最好通知IT部門進行查看他們的來源,尤其是加密勒索的通知,曾經有個案因為受害者無視勒索通知,儘管幸好檔案因錯誤無法進行加密,但卻被送到攻擊者的伺服器。
遙距連線通知
攻擊者經常使用合法的遙距存取軟件,而軟件通常都會在螢幕上顯示訊息,通知有人正遙距連線裝置,如果在沒有你許可下出現有關的通知,又或者突然被不明人士要求存取,很有可能正被黑客攻擊,真正的系統管理員應該在需要遙距連線前通過可信的通訊渠道事前通知。
被阻止關機或重啟電腦
很多病毒需要停留在RAM內,間諜木馬程式也需要時間上載收集到的資料到攻擊者的伺服器,結果惡意程式需要保持電腦盡可能長時間保持運作,所以裝置無法正常地關機,也可能是攻擊的徵兆。
沒有發出的電郵或訊息
如果有人向你投訴,突然收到你的電郵或訊息而你並沒有發出,這意味著有人取得你帳號的存取權限,又或者為裝你的裝置發送,無論哪一項都應該立即通知公司的IT部問。
資料來源:Kaspersky Blog
