industrials.pro

적절한 소프트웨어와 노하우가 주어지면 컴퓨터를 사용하는 동안 실제로 수행하는 모든 작업을 추적하고 주석을 달 수 있습니다. 마지막으로 로그인하거나, 온라인에 접속하거나, 프로그램을 실행하거나, 시스템을 업데이트한 시간은 이러한 것들 중 일부에 불과합니다. 그런 다음 다른 사람이 알지 못하도록 하고 추적할 수 있는 항목이 있습니다.

개인 정보를 유지하고 개인 비즈니스에 대한 방황하는 눈을 방지하기 위해 몇 가지 예방 조치를 취해야 합니다. 방을 나갈 때는 항상 로그오프하거나 PC를 잠그거나, 컴퓨터를 믿을 수 있는 친구나 친척의 회사에 두거나, 스누핑을 방지하기 위해 노트북을 가지고 가십시오(노트북의 경우).

하지만 컴퓨터를 잠그는 것을 잊었거나 그 신뢰할 수 있는 친구가 생각만큼 신뢰할 수 없다면 어떻게 될까요? 언제 어디서나 노트북을 가지고 다닐 수는 없습니다. 최근에 누군가가 귀하의 컴퓨터에 접속했다는 느낌을 받을 수도 있지만 어떻게 말해야 할지 잘 모르겠습니다. 랩톱이 약간 움직였을 수 있고, 키보드에 출처를 알 수 없는 얼룩이 있으며, 항상 닫는다는 것을 알면서도 덮개가 열려 있었던 것입니다. 뭔가 확실히 꺼져 있습니다.

누군가가 귀하의 PC를 몰래 사용했습니까? 그들은 당신이 훨씬 더 비밀로 하고 싶었던 것을 찾았습니까? 약간의 탐정 작업을 해야 할 때입니다. 어디서부터 시작해야 하는지만 알면 됩니다. 귀하가 자리를 비울 때 다른 사람이 귀하의 컴퓨터를 사용하고 있다고 의심되는 경우 여러 기술을 사용하여 확실히 알아낼 수 있습니다.

약간의 '컴퓨터 침입자' 형사 작업

귀하의 컴퓨터가 귀하의 개인 정보를 위험에 빠뜨리기 때문에 외부 소스로부터 귀하의 컴퓨터가 손상되었는지 확실히 확인하는 것이 중요합니다. 어디서부터 찾아야 하는지 알면 침입 가능성을 좁히고 책임이 있는 사람을 찾는 데 걸리는 시간을 줄이는 데 도움이 될 수 있습니다. 다음은 누군가가 귀하의 동의를 받아 귀하의 컴퓨터에 로그인했는지 알아보기 위해 수행할 수 있는 몇 가지 다른 작업입니다.

최근 활동

특정 파일 및 폴더에 대한 상태 확인은 권한이 없는 사용자가 컴퓨터에 액세스했는지 확인하는 좋은 방법입니다. 최근에 연 파일을 확인하여 본 파일이 하나(또는 여러 개) 있는지 확인할 수 있습니다. Windows는 작업의 이전 지점을 쉽게 복원할 수 있는 방법으로 Windows 10과 함께 이 기능을 도입했습니다. 모든 Microsoft 프로그램은 파일을 언제 마지막으로 열고 편집했는지 자세히 설명하므로 이러한 침입이 발생했는지 확인하는 것은 그리 어렵지 않습니다.

액세스 파일 탐색기 , 일반적으로 작업 표시줄에서 찾을 수 있습니다. 폴더 상. 를 눌러 끌어올릴 수도 있습니다. 승+E . 그런 다음 문서 및 개인 파일을 저장할 수 있는 다른 곳으로 이동하여 파일을 마지막으로 연 날짜와 일치하지 않을 수 있는 날짜를 확인해야 합니다. 파일 자체를 열어 부당한 편집이 발생했는지 확인하십시오.

잠수해야 할 또 다른 지점은 개별 앱입니다. 대부분의 앱에는 파일에 대한 최근 편집 및 추가 사항과 마지막으로 액세스한 시간을 확인할 수 있는 기능이 있습니다. 이것은 누군가가 당신의 파일을 훔쳐보고 있는지에 대한 훌륭한 단서를 제공할 수 있습니다.

최근 수정된 파일

이전에 언급한 내용을 폄하하지 않기 위해 방법을 알고 있다면 누구나 PC에서 수행한 최근 활동을 모두 지울 수 있음을 이해하십시오. 마우스 왼쪽 버튼을 클릭하는 것처럼 간단합니다. 빠른 접근 , 그 다음에 옵션 , 그리고 마지막으로, 파일 탐색기 기록 지우기 . 물론 이 간첩 행위를 긍정적으로 바꿀 수 있습니다. 최근 활동이 삭제된 경우 누군가가 확실히 컴퓨터 파일을 루팅했음을 알 수 있습니다. 그들이 어떤 파일을 스누핑했는지 발견할 수도 있습니다.

다음으로 이동하기만 하면 됩니다. 파일 탐색기 창의 오른쪽 상단에 있는 검색 필드에 다음을 입력합니다. 날짜수정: . 날짜 범위를 추가하여 검색을 더 세분화할 수 있습니다. 이것이 계속되고 있다고 생각되면 1년 전으로 돌아갈 수 있습니다.

때리다 입력하다 , 액세스한 편집된 파일의 전체 목록이 표시됩니다. 나는 그것들이 실제로 나타날 유일한 파일이기 때문에 편집되었다고 말합니다. 스누퍼가 파일을 편집하고 있었다면 PC가 파일을 자동 저장하고 증거를 남길 수 있습니다. 나열된 시간을 컴퓨터에서 멀리 떨어져 있을 때로 좁혀 약간의 추가 탐정 작업을 수행하십시오. 이렇게 하면 누가 액세스했는지 더 명확하게 알 수 있습니다.

브라우저 기록 불일치

브라우저 기록은 쉽게 삭제됩니다. 브라우저가 느려지지 않도록 일정에 따라 캐시와 쿠키를 삭제했다면 이 사실을 잘 알 것입니다. 그러나 범인은 자신의 흔적을 제대로 덮기 전에 서둘러 떠날 필요가 있었을 수 있습니다.

Google Chrome, Firefox 및 Edge에는 모두 검색 기록을 볼 수 있는 방법이 있습니다. 일반적으로 화면 오른쪽 상단에 있는 설정(어떤 아이콘이든 상관 없음)에서 찾을 수 있습니다. 그것을 클릭하고 기록을 찾은 다음 역추적하여 불일치를 발견할 수 있는지 확인하십시오. 낯선 웹사이트는 다른 사람이 귀하의 컴퓨터에 액세스하고 있다는 전형적인 신호일 수 있으므로 찾아보십시오.

브라우저마다 기록을 검색하는 방법이 다를 수 있지만 여전히 전체 그림을 볼 수 있습니다. 컴퓨터에 설치했을 수 있는 모든 브라우저에 잘못된 것이 있는지 확인하는 것도 좋습니다. 저는 개인적으로 Brave 브라우저 위에 언급된 세 가지를 모두 가지고 있습니다. 어떤 이유에서든 인터넷을 스누핑하기 위해 귀하의 허가 없이 이 모든 것이 사용될 수 있습니다.

Windows 10 로그온 이벤트

따라서 컴퓨터가 침투했는지 확인하는 보다 간단한 모든 방법을 살펴보았습니다. 그러나 여전히 귀하의 주장을 뒷받침할 구체적인 증거가 없습니다. 여기에서 Windows 10 로그온 이벤트가 유용할 수 있습니다.

Windows 10 Home은 로그인이 발생할 때마다 자동으로 주석을 달 것입니다. 즉, 로그인할 때마다 시간과 날짜가 추적되어 표시됩니다. 진짜 질문은 로그에 도달하는 방법이며 읽을 때 무엇을 읽고 있는지 이해할 수 있습니까?

작업 표시줄에 있는 검색 표시줄에 이벤트 뷰어를 입력하고 앱이 채워지면 클릭합니다. 다음으로 이동하여 이를 따르십시오. 윈도우 로그 그리고 나서 보안 . Windows ID 코드와 함께 다양한 활동의 ​​긴 목록이 제공되어야 합니다. IT에 능숙하지 않은 사람에게는 왜곡되고 일관성이 없는 엉망으로 보일 수 있습니다.

운 좋게도 저는 13년의 IT 지식을 가지고 있으며 이 경우에 필요한 유일한 중요한 코드는 4624 , 기록된 로그온의 Windows ID입니다. 코드를 보게 된다면 4634 , 이것은 계정이 PC에서 로그오프되었음을 의미하는 관리 로그온 코드입니다. 이 맥락에서 중요하지는 않지만 여전히 당신을 교육할 약간의 재미있는 사실입니다.

활동의 긴 목록을 스크롤하는 대신 4624 Windows ID, 당신은 사용할 수 있습니다 찾다… 특징. 이 특정 기능은 "작업" 영역의 오른쪽에서 찾을 수 있으며 쌍안경 상. "찾을 내용:" 입력 영역에 코드를 입력하고 다음 찾기 .

보다 심층적인 검색을 위해 컴퓨터를 사용하지 않는 일반적인 시간을 알고 있는 경우 필터를 사용할 수 있습니다. "작업" 섹션에서 현재 로그 필터링을 클릭한 다음 "기록됨" 드롭다운 메뉴를 클릭합니다. 확인하려는 기간을 선택한 다음 좋아요 . 그런 다음 개별 로그를 클릭하여 해당 로그가 발생한 시기와 로그인에 사용된 계정에 대한 자세한 정보를 수집할 수 있습니다.

Windows 10 Pro에 대한 로그온 감사 활성화

Windows 10 Pro는 홈 버전과 같은 방식으로 로그온 이벤트를 자동으로 감사하지 않습니다. 이 기능을 활성화하려면 약간의 추가 작업이 필요합니다.

다음과 같이 시작할 수 있습니다.

1. 타자 gpedit 작업 표시줄의 검색 표시줄에 이것이 그룹 정책 편집기 , Windows 10 Home 버전 사용 중에는 액세스할 수 없는 기능입니다.
2. 다음으로 이동 컴퓨터 구성 .
3. 그 다음에, 윈도우 설정 ~ 안으로 보안 설정 .
4. 팔로우 로컬 정책 ~ 안으로 감사 정책 .
5. 에 끝내세요 로그온 감사 .
6. 선택하다 성공과 실패 . 이렇게 하면 Windows에서 성공한 로그인 시도와 실패한 로그인 시도를 모두 등록할 수 있습니다.
7. 활성화되면 홈 버전에서와 동일한 방식으로 감사를 볼 수 있습니다. 이벤트 뷰어 .

컴퓨터 침입자 방지

컴퓨터가 허가 없이 사용되고 있는지 감지하는 몇 가지 방법을 알게 되었으므로 보안 프로토콜을 강화해야 할 때입니다. 첫째, 누구도 귀하의 허락 없이 귀하의 개인 자산에 접근할 수 없습니다. 여기에는 가까운 가족과 친구가 포함됩니다. 그들 중 한 명이 그렇게 했다고 생각한다면 가장 먼저 할 일은 직접 물어보는 것입니다. 당신이받을 수있는 태도 또는 "냄새 나는 눈"을 무시하십시오. 그것은 당신의 재산이고 그들은 그 사실을 존중해야 합니다.

모든 사람이 배우는 침입자에 대한 가장 중요한 방어 수단 중 하나는 강력한 계정 암호를 만드는 것입니다. 어떤 경우에도 이 정보를 다른 사람에게 제공해서는 안 됩니다. 비밀번호를 단순하거나 예측 가능한 것으로 만드는 것을 삼가고 하지 않다 받아 적어. 모든 사람이 볼 수 있도록 노출된 상태로 두는 경우 다른 당사자에게 정보를 누설할 위험이 있습니다.

자리를 비울 때마다 컴퓨터를 잠그는 것도 스눕을 방지하는 좋은 방법입니다. 누구에게도 알려주지 않은 강력한 비밀번호와 함께 승+패 컴퓨터에서 떨어져 있을 때마다 확실한 방어가 됩니다.

해커 및 원격 액세스

걱정해야 할 것은 물리적 침입뿐 아니라 사이버도 마찬가지입니다. 어떤 식으로든 인터넷에 연결되어 있다면 오늘날의 초연결 환경에서 많은 위험에 노출될 수 있습니다. 모든 종류의 일상적인 작업은 온라인으로 이루어지며 이러한 수준의 접근성으로 인해 이러한 작업은 악의적인 의도에 대한 백도어를 열 수 있습니다.

맬웨어는 가장 무해한 진입점에서 컴퓨터의 가장 깊숙한 부분까지 침투할 수 있습니다. 사기성 링크나 트로이 목마가 포함된 간단한 이메일이 바로 코앞에서 심각한 보안 침해로 이어질 수 있습니다. 사이버 범죄자는 하드웨어에 저장된 민감한 정보에 원격으로 액세스할 수 있으며 귀하는 이러한 정보를 허용할 수 있습니다. 꽤 무서운 것입니다.

다행스럽게도 시스템에 대한 액세스를 감지하고 방지하여 원치 않는 침입자가 침입하기 전에 이를 차단하는 데 도움이 되는 원격 액세스 감지 도구가 많이 있습니다. 또한 침입자를 차단하기 위해 보다 철저한 보안 시스템을 마련하는 데 도움이 될 수 있습니다. 위협이 나타나기 전에 제거합니다.

원격 액세스 감지의 기본 사항

제3자가 컴퓨터 하드웨어를 조작하여 저지른 사이버 범죄의 피해자가 되지 않도록 하십시오. 원격 액세스 탐지의 몇 가지 기본 사항을 이해하면 장기적으로 도움이 될 것입니다. 이 문제를 해결하는 것이 우선순위가 되어야 하며 가능한 한 빨리 완료되어야 합니다.

응용 프로그램이 사용자의 작업과 무관하게 자발적으로 실행되므로 누군가가 사용자의 컴퓨터에 액세스할 때 알 수 있습니다. 이에 대한 예로는 리소스를 과도하게 사용하여 PC가 작동할 수 있는 속도를 늦추고 수행할 수 있는 작업을 제한하는 것이 있습니다. 또 다른 방법은 시작을 트리거하지 않고 실행 중인 프로그램과 응용 프로그램을 알아차리는 훨씬 더 쉬운 캐치입니다.

이것은 일반적으로 침입의 명백한 지표입니다. 침입을 감지했을 때 가장 먼저 해야 할 일은 온라인 연결을 즉시 끊는 것입니다. 이는 LAN 기반 이더넷 연결과 WiFi를 모두 의미합니다. 이렇게 해도 위반 사항이 수정되지는 않지만 현재 진행 중인 원격 액세스가 종료됩니다.

물론 이것은 컴퓨터 앞에 서서 그 행위를 직접 목격할 때만 실행 가능합니다. 기기에서 떨어져 있는 동안 발생하는 해킹은 탐지하기가 조금 더 까다롭습니다. 이 문서에 언급된 이전 단계를 모두 수행해야 할 수 있습니다. 그러나 작업 관리자를 사용하도록 선택할 수도 있습니다.

작업 관리자를 사용하여 액세스 감지

Windows 작업 관리자를 사용하여 시스템에서 사용자가 모르는 프로그램이 열려 있는지 여부를 평가할 수 있습니다. 이는 귀하가 확인하는 시점에 범죄자가 현재 시스템에 없는 경우에도 마찬가지입니다.

작업 관리자를 열려면 다음 세 가지 옵션 중 하나를 선택할 수 있습니다.

• 누르다 Ctrl+Alt+Del 동시에 몇 가지 옵션이 있는 블루 스크린을 표시합니다. 목록에서 작업 관리자를 선택합니다.
• 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 제공된 메뉴에서 작업 관리자를 선택할 수 있습니다.
• 유형 작업 관리자 작업 표시줄에 있는 검색 필드에 를 입력하고 목록에 채워지면 앱을 선택합니다.

작업 관리자가 열리면 현재 사용 중일 수 있는 프로그램 중에서 사용해서는 안 되는 프로그램을 검색하십시오. 누군가를 찾는 것은 누군가가 원격으로 장치에 액세스하고 있다는 표시일 수 있습니다. 실행 중인 원격 액세스 프로그램을 발견한 경우에는 더욱 그렇습니다.

방화벽 설정

해커는 방화벽을 통해 프로그램에 액세스 권한을 부여할 수 있습니다. 이것은 기기가 해킹당하고 있는지 여부를 확인하는 확실한 방법입니다. 귀하의 동의 없이 액세스가 허용된 모든 프로그램은 항상 귀하의 마음에 경보를 울려야 합니다. 해커가 현재 액세스할 수 있는 연결을 끊으려면 이러한 변경 사항을 즉시 취소해야 합니다.

현재 설정을 확인하려면 제어판에서 Windows 방화벽으로 이동하십시오. 불일치나 비정상을 발견하면 즉시 변경 사항을 제거하고 컴퓨터를 다시 시작한 다음 바이러스 백신 또는 맬웨어 방지 검사를 실행하십시오.

이 문서의 모든 작업을 완료했지만 여전히 귀하의 허락 없이 컴퓨터에 액세스하고 있다고 느끼십니까? 원격 액세스 모니터링 소프트웨어를 사용하여 침입 여부를 판단하는 데 도움을 줄 수 있는 IT 전문가에게 장치를 가져갈 수 있습니다. 또한 Windows 업데이트가 최신 상태이고 바이러스 백신 소프트웨어가 요구 사항에 가장 적합한지 확인하는 것이 좋습니다.