小型企業(yè)如何應對黑客攻擊
2019年10月10日
小型企業(yè)和大型企業(yè)一樣會受到黑客的攻擊����,因此一旦受到攻擊�,必須立即制定應對計劃�。
不幸的是,如今����,黑客攻擊和數(shù)據(jù)泄露是開展業(yè)務不可避免的部分。十年前��,只有大型的公司才會受到黑客攻擊�����,但情況已經(jīng)改變���。由于大型組織提高了網(wǎng)絡安全性�����,而越來越多的小型企業(yè)上線���,黑客將注意力轉(zhuǎn)移到了較小的目標上���。
威脅
就網(wǎng)絡犯罪的規(guī)模給出統(tǒng)計數(shù)字并不容易���,這尤其是因為許多公司拒絕承認自己遭到了黑客攻擊��。不過����,威瑞森(Verizon)與美國特勤局(US Secret Service)聯(lián)合進行的一項2010年以來的大規(guī)模研究發(fā)現(xiàn)�,即使在那時,小型企業(yè)也受到了網(wǎng)絡犯罪分子的巨大威脅:該報告中所報道的數(shù)據(jù)泄露中���,有60%以上來自于不足百名員工的企業(yè)�。
從那時起�,新型的網(wǎng)絡攻擊出現(xiàn)了�,其中有很多這樣的攻擊旨在針對無法負擔復雜的網(wǎng)絡安全基礎設施的小型企業(yè)進行��。這些新攻擊加進了威脅信息文件�����,該威脅信息文件仍包含多年以來常見的攻擊�����,包括專門針對小型企業(yè)員工的電子郵件和網(wǎng)絡釣魚詐騙����。
小型企業(yè)受到網(wǎng)絡攻擊的后果也許是災難性的。大型公司往往能承擔數(shù)據(jù)泄漏造成的罰款和聲譽損失���,而小型企業(yè)則不能�。國家網(wǎng)絡安全聯(lián)盟(National Cyber Security Alliance)最近發(fā)布的統(tǒng)計數(shù)據(jù)顯示�,每年有20%的小型企業(yè)遭受過此類攻擊,其中60%的小型企業(yè)在被黑客入侵后的6個月內(nèi)被迫關閉���。
準備工作是關鍵
如果你的企業(yè)遭到黑客入侵�,最好的應對方法是什么?
嗯����,實際上���,如果你在遭到黑客入侵后才問這個問題,那就太遲了���。避免攻擊的關鍵是在攻擊發(fā)生之前采取預防措施��,同時確保你也已經(jīng)準備好應對你的應對措施(如果發(fā)生最壞的情況)����。
如果你正在閱讀本文�,那么你很可能已經(jīng)非常重視網(wǎng)絡安全����。因此,我將不再贅述阻止網(wǎng)絡犯罪分子所應采取的基本步驟�。除了一點不得不說,無論你的企業(yè)是大是小��,你都不該打開網(wǎng)絡端口��,使黑客更容易攻擊你�,你應該使用不會泄漏數(shù)據(jù)的高質(zhì)量VPN——如果你不確定選擇哪個VPN �,那么人們對VPN所做的對比評測有助于你快速縮小選擇范圍�。
在攻擊還沒發(fā)生時,你就必須及早做出應對�����。你必須制定一個應對攻擊的行動計劃(如果你還沒有這樣做的話)���。所有員工都必須知道���,如果發(fā)生了最壞的情況,對他們預期要做什么����,尤其是如何應對可能擔心個人數(shù)據(jù)被盜的客戶。
你還必須分清在遭到網(wǎng)絡攻擊期間企業(yè)最易受攻擊的部分的輕重緩急���,并將安全措施重點放在這些部分上����。許多小型企業(yè)無力為整個IT基礎架構投資復雜的安全措施����,但是你可以保護包含最敏感信息的系統(tǒng)和數(shù)據(jù)庫���。定期審查你所擁有的信息還有助于你準確地發(fā)現(xiàn)被盜的東西,還有助于執(zhí)法部門追查罪魁禍首����。
應對攻擊
就應對攻擊而言,你應將其分為短期����,中期和長期的任務。
首先��,所有員工都必須盡早知道如何辨別黑客����,這很重要。如果你可以在攻擊中同時捕獲攻擊����,那就更好了:這可以使執(zhí)法部門立即發(fā)現(xiàn)犯罪分子����。
你還必須抵制這樣的誘惑,即讓所有系統(tǒng)脫機����,因為這將立即告訴黑客���,他們已經(jīng)暴露。然后他們將盡其所能地造成很大的傷害����,然后突然安靜下來。相反����,在短期內(nèi),你必須發(fā)現(xiàn)系統(tǒng)中受攻擊影響的部分����,并將其與基礎結(jié)構的其余部分隔離開來。
你還必須在知道自己受黑客攻擊后立即告訴執(zhí)法機構���,并與他們共享盡可能多的信息���。這有助于他們找到罪魁禍首,但這還有很多其它優(yōu)點����。向當局反映黑客攻擊也將使你在法律上受到保護�����,而且你可以與警察一起保護客戶��。這也將有助于減少對你的聲譽的損害���,因為你的客戶將看到你正在采取必要的步驟來確保他們的安全。
在中期�,你需要做一些偵查工作。你應該確定����,攻擊者是如何訪問你的系統(tǒng)并關閉你所發(fā)現(xiàn)的所有安全漏洞。你還應該從備份中還原數(shù)據(jù)�����,但要到你確定系統(tǒng)再次安全后再還原���。
就長期而言,你還必須評估你對黑客攻擊所做的反應�。如果處理得當,即使是極具破壞性的黑客攻擊也有可能帶來一些好處。如果你能夠?qū)⒐羰录米鲉T工的學習機會�,并改善事件響應措施,那么將來你將得到更好的保護���。
壞消息�����,好消息
遭黑客攻擊也許是你一生中壓力較大的時刻之一��。如果你負責管理一家小型企業(yè)��,則情況尤其如此��,因為除了聲譽受損之外����,你可能還需要支付罰款����。這可不是好消息。
好消息是����,如果你在遭黑客攻擊之前閱讀了本文����,你現(xiàn)在應該對如何做準備有所了解�����。確保你采取了所有合理的對策����,并制定了事件響應計劃,那么�,至少,你知道在攻擊到來時該怎么辦�。
江蘇國駿為您提供全面可信的信息安全服務
http://hbshty.cn/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
