不幸的是,如今,黑客攻擊和數據泄露是開展業務不可避免的部分。十年前,只有最大型的公司才會受到黑客攻擊,但情況已經改變。由于大型組織提高了網絡安全性,而越來越多的小型企業上線,黑客將注意力轉移到了較小的目標上。
威脅
就網絡犯罪的規模給出統計數字并不容易,這尤其是因為許多公司拒絕承認自己遭到了黑客攻擊。不過,威瑞森(Verizon)與美國特勤局(US Secret Service)聯合進行的一項2010年以來的大規模研究發現,即使在那時,小型企業也受到了網絡犯罪分子的巨大威脅:該報告中所報道的數據泄露中,有60%以上來自于不足百名員工的企業。
從那時起,新型的網絡攻擊出現了,其中有很多這樣的攻擊旨在針對無法負擔復雜的網絡安全基礎設施的小型企業進行。這些新攻擊加進了威脅信息文件,該威脅信息文件仍包含多年以來常見的攻擊,包括專門針對小型企業員工的電子郵件和網絡釣魚詐騙。
小型企業受到網絡攻擊的后果也許是災難性的。大型公司往往能承擔數據泄漏造成的罰款和聲譽損失,而小型企業則不能。國家網絡安全聯盟(National Cyber Security Alliance)最近發布的統計數據顯示,每年有20%的小型企業遭受過此類攻擊,其中60%的小型企業在被黑客入侵后的6個月內被迫關閉。
準備工作是關鍵
如果你的企業遭到黑客入侵,最好的應對方法是什么?
嗯,實際上,如果你在遭到黑客入侵后才問這個問題,那就太遲了。避免攻擊的關鍵是在攻擊發生之前采取預防措施,同時確保你也已經準備好應對你的應對措施(如果發生最壞的情況)。
如果你正在閱讀本文,那么你很可能已經非常重視網絡安全。因此,我將不再贅述阻止網絡犯罪分子所應采取的基本步驟。除了一點不得不說,無論你的企業是大是小,你都不該打開網絡端口,使黑客更容易攻擊你,你應該使用不會泄漏數據的高質量VPN——如果你不確定選擇哪個VPN ,那么人們對VPN所做的對比評測有助于你快速縮小選擇范圍。
在攻擊還沒發生時,你就必須及早做出應對。你必須制定一個應對攻擊的行動計劃(如果你還沒有這樣做的話)。所有員工都必須知道,如果發生了最壞的情況,對他們預期要做什么,尤其是如何應對可能擔心個人數據被盜的客戶。
你還必須分清在遭到網絡攻擊期間企業最易受攻擊的部分的輕重緩急,并將安全措施重點放在這些部分上。許多小型企業無力為整個IT基礎架構投資復雜的安全措施,但是你可以保護包含最敏感信息的系統和數據庫。定期審查你所擁有的信息還有助于你準確地發現被盜的東西,還有助于執法部門追查罪魁禍首。
應對攻擊
就應對攻擊而言,你應將其分為短期,中期和長期的任務。
首先,所有員工都必須盡早知道如何辨別黑客,這很重要。如果你可以在攻擊中同時捕獲攻擊,那就更好了:這可以使執法部門立即發現犯罪分子。
你還必須抵制這樣的誘惑,即讓所有系統脫機,因為這將立即告訴黑客,他們已經暴露。然后他們將盡其所能地造成最大的傷害,然后突然安靜下來。相反,在短期內,你必須發現系統中受攻擊影響的部分,并將其與基礎結構的其余部分隔離開來。
你還必須在知道自己受黑客攻擊后立即告訴執法機構,并與他們共享盡可能多的信息。這有助于他們找到罪魁禍首,但這還有很多其它優點。向當局反映黑客攻擊也將使你在法律上受到保護,而且你可以與警察一起保護客戶。這也將有助于減少對你的聲譽的損害,因為你的客戶將看到你正在采取必要的步驟來確保他們的安全。
在中期,你需要做一些偵查工作。你應該確定,攻擊者是如何訪問你的系統并關閉你所發現的所有安全漏洞。你還應該從備份中還原數據,但要到你確定系統再次安全后再還原。
就長期而言,你還必須評估你對黑客攻擊所做的反應。如果處理得當,即使是極具破壞性的黑客攻擊也有可能帶來一些好處。如果你能夠將攻擊事件用作員工的學習機會,并改善事件響應措施,那么將來你將得到更好的保護。
壞消息,好消息
遭黑客攻擊也許是你一生中壓力最大的時刻之一。如果你負責管理一家小型企業,則情況尤其如此,因為除了聲譽受損之外,你可能還需要支付罰款。這可不是好消息。
好消息是,如果你在遭黑客攻擊之前閱讀了本文,你現在應該對如何做準備有所了解。確保你采取了所有合理的對策,并制定了事件響應計劃,那么,至少,你知道在攻擊到來時該怎么辦。
京公網安備 11010502049343號