小型企業(yè)如何應(yīng)對(duì)黑客攻擊
2019年10月10日
小型企業(yè)和大型企業(yè)一樣會(huì)受到黑客的攻擊���,因此一旦受到攻擊,必須立即制定應(yīng)對(duì)計(jì)劃�。
不幸的是����,如今�����,黑客攻擊和數(shù)據(jù)泄露是開展業(yè)務(wù)不可避免的部分�。十年前,只有大型的公司才會(huì)受到黑客攻擊�,但情況已經(jīng)改變。由于大型組織提高了網(wǎng)絡(luò)安全性����,而越來越多的小型企業(yè)上線,黑客將注意力轉(zhuǎn)移到了較小的目標(biāo)上��。
威脅
就網(wǎng)絡(luò)犯罪的規(guī)模給出統(tǒng)計(jì)數(shù)字并不容易����,這尤其是因?yàn)樵S多公司拒絕承認(rèn)自己遭到了黑客攻擊。不過�,威瑞森(Verizon)與美國特勤局(US Secret Service)聯(lián)合進(jìn)行的一項(xiàng)2010年以來的大規(guī)模研究發(fā)現(xiàn),即使在那時(shí)����,小型企業(yè)也受到了網(wǎng)絡(luò)犯罪分子的巨大威脅:該報(bào)告中所報(bào)道的數(shù)據(jù)泄露中��,有60%以上來自于不足百名員工的企業(yè)�����。
從那時(shí)起�,新型的網(wǎng)絡(luò)攻擊出現(xiàn)了���,其中有很多這樣的攻擊旨在針對(duì)無法負(fù)擔(dān)復(fù)雜的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的小型企業(yè)進(jìn)行����。這些新攻擊加進(jìn)了威脅信息文件��,該威脅信息文件仍包含多年以來常見的攻擊�,包括專門針對(duì)小型企業(yè)員工的電子郵件和網(wǎng)絡(luò)釣魚詐騙。
小型企業(yè)受到網(wǎng)絡(luò)攻擊的后果也許是災(zāi)難性的����。大型公司往往能承擔(dān)數(shù)據(jù)泄漏造成的罰款和聲譽(yù)損失,而小型企業(yè)則不能���。國家網(wǎng)絡(luò)安全聯(lián)盟(National Cyber Security Alliance)最近發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示,每年有20%的小型企業(yè)遭受過此類攻擊��,其中60%的小型企業(yè)在被黑客入侵后的6個(gè)月內(nèi)被迫關(guān)閉。
準(zhǔn)備工作是關(guān)鍵
如果你的企業(yè)遭到黑客入侵��,最好的應(yīng)對(duì)方法是什么?
嗯��,實(shí)際上�����,如果你在遭到黑客入侵后才問這個(gè)問題���,那就太遲了�。避免攻擊的關(guān)鍵是在攻擊發(fā)生之前采取預(yù)防措施�,同時(shí)確保你也已經(jīng)準(zhǔn)備好應(yīng)對(duì)你的應(yīng)對(duì)措施(如果發(fā)生最壞的情況)。
如果你正在閱讀本文��,那么你很可能已經(jīng)非常重視網(wǎng)絡(luò)安全����。因此,我將不再贅述阻止網(wǎng)絡(luò)犯罪分子所應(yīng)采取的基本步驟����。除了一點(diǎn)不得不說,無論你的企業(yè)是大是小,你都不該打開網(wǎng)絡(luò)端口���,使黑客更容易攻擊你���,你應(yīng)該使用不會(huì)泄漏數(shù)據(jù)的高質(zhì)量VPN——如果你不確定選擇哪個(gè)VPN ,那么人們對(duì)VPN所做的對(duì)比評(píng)測(cè)有助于你快速縮小選擇范圍���。
在攻擊還沒發(fā)生時(shí)����,你就必須及早做出應(yīng)對(duì)����。你必須制定一個(gè)應(yīng)對(duì)攻擊的行動(dòng)計(jì)劃(如果你還沒有這樣做的話)。所有員工都必須知道���,如果發(fā)生了最壞的情況�,對(duì)他們預(yù)期要做什么���,尤其是如何應(yīng)對(duì)可能擔(dān)心個(gè)人數(shù)據(jù)被盜的客戶�。
你還必須分清在遭到網(wǎng)絡(luò)攻擊期間企業(yè)最易受攻擊的部分的輕重緩急�����,并將安全措施重點(diǎn)放在這些部分上。許多小型企業(yè)無力為整個(gè)IT基礎(chǔ)架構(gòu)投資復(fù)雜的安全措施��,但是你可以保護(hù)包含最敏感信息的系統(tǒng)和數(shù)據(jù)庫��。定期審查你所擁有的信息還有助于你準(zhǔn)確地發(fā)現(xiàn)被盜的東西����,還有助于執(zhí)法部門追查罪魁禍?zhǔn)住?/span>
應(yīng)對(duì)攻擊
就應(yīng)對(duì)攻擊而言���,你應(yīng)將其分為短期�,中期和長期的任務(wù)�����。
首先����,所有員工都必須盡早知道如何辨別黑客,這很重要��。如果你可以在攻擊中同時(shí)捕獲攻擊�,那就更好了:這可以使執(zhí)法部門立即發(fā)現(xiàn)犯罪分子���。
你還必須抵制這樣的誘惑,即讓所有系統(tǒng)脫機(jī)��,因?yàn)檫@將立即告訴黑客����,他們已經(jīng)暴露。然后他們將盡其所能地造成很大的傷害��,然后突然安靜下來�����。相反����,在短期內(nèi),你必須發(fā)現(xiàn)系統(tǒng)中受攻擊影響的部分����,并將其與基礎(chǔ)結(jié)構(gòu)的其余部分隔離開來。
你還必須在知道自己受黑客攻擊后立即告訴執(zhí)法機(jī)構(gòu)�����,并與他們共享盡可能多的信息。這有助于他們找到罪魁禍?zhǔn)?����,但這還有很多其它優(yōu)點(diǎn)���。向當(dāng)局反映黑客攻擊也將使你在法律上受到保護(hù),而且你可以與警察一起保護(hù)客戶�����。這也將有助于減少對(duì)你的聲譽(yù)的損害��,因?yàn)槟愕目蛻魧⒖吹侥阏诓扇”匾牟襟E來確保他們的安全����。
在中期,你需要做一些偵查工作��。你應(yīng)該確定��,攻擊者是如何訪問你的系統(tǒng)并關(guān)閉你所發(fā)現(xiàn)的所有安全漏洞����。你還應(yīng)該從備份中還原數(shù)據(jù)��,但要到你確定系統(tǒng)再次安全后再還原�。
就長期而言�,你還必須評(píng)估你對(duì)黑客攻擊所做的反應(yīng)。如果處理得當(dāng)�����,即使是極具破壞性的黑客攻擊也有可能帶來一些好處���。如果你能夠?qū)⒐羰录米鲉T工的學(xué)習(xí)機(jī)會(huì)����,并改善事件響應(yīng)措施�����,那么將來你將得到更好的保護(hù)�。
壞消息,好消息
遭黑客攻擊也許是你一生中壓力較大的時(shí)刻之一�����。如果你負(fù)責(zé)管理一家小型企業(yè)��,則情況尤其如此,因?yàn)槌寺曌u(yù)受損之外���,你可能還需要支付罰款�。這可不是好消息��。
好消息是����,如果你在遭黑客攻擊之前閱讀了本文,你現(xiàn)在應(yīng)該對(duì)如何做準(zhǔn)備有所了解���。確保你采取了所有合理的對(duì)策,并制定了事件響應(yīng)計(jì)劃��,那么���,至少��,你知道在攻擊到來時(shí)該怎么辦���。
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
