日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
當企業(yè)被黑客攻擊時該怎么辦?

隨著企業(yè)遠程辦公趨勢的增加,黑客開始大幅度利用新的安全漏洞發(fā)起攻擊活動。黑客經(jīng)常使用簡單而成功的方法,其中包括網(wǎng)絡釣魚電子郵件,以收集憑據(jù)并輕松訪問關鍵業(yè)務環(huán)境。

為雙湖等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務,及雙湖網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為網(wǎng)站設計制作、做網(wǎng)站、雙湖網(wǎng)站設計,以傳統(tǒng)方式定制建設網(wǎng)站,并提供域名空間備案等一條龍服務,秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求,就會得到認可,從而選擇與我們長期合作。這樣,我們也可以走得更遠!

黑客還使用勒索軟件將用戶的數(shù)據(jù)進行加密,要求支付贖金換取解密密鑰來解鎖被盜的數(shù)據(jù)。

用戶在處理網(wǎng)絡攻擊時,用戶需要遵循一些實際步驟。

這些步驟包括:

  • 快速控制和隔離關鍵系統(tǒng);
  • 向你的客戶和業(yè)務利益相關者報告黑客攻擊;
  • 尋求執(zhí)法部門的幫助;
  • 制定災難恢復和業(yè)務連續(xù)性計劃;
  • 分析攻擊并進行補救;

快速控制和隔離關鍵系統(tǒng)

第一步非常必要,快速控制和隔離關鍵系統(tǒng)。如果你在你的網(wǎng)絡上發(fā)現(xiàn)勒索軟件或其他黑客攻擊的證據(jù),那么它可能不會對所有關鍵業(yè)務數(shù)據(jù)和系統(tǒng)都有效。

盡快從網(wǎng)絡中隔離已知的受感染客戶端,此操作可以防止感染或惡意代碼從隔離的客戶端傳播的任何更改。在清除感染的同時,使用系統(tǒng)的隔離和遏制方法是重新獲得對網(wǎng)絡的控制并消除殘留惡意代碼的最佳方法之一。

向你的客戶和業(yè)務利益相關者報告黑客攻擊

用戶會根據(jù)企業(yè)如何處理系統(tǒng)黑客或數(shù)據(jù)泄漏的情況來判斷企業(yè)的管理水平,報告安全事件總是最好的方法。任何形式的隱瞞或延遲披漏信息都會給組織帶來負面后果。

盡管這樣做確實會引來不必要的麻煩,但盡快披漏安全事件可以創(chuàng)造一種透明的解決問題的氛圍,從長遠來看,這種氛圍通常會對企業(yè)產(chǎn)生良好的影響。另外根據(jù)規(guī)定,企業(yè)也可能有責任報告任何違反安全的行為。

尋求執(zhí)法部門的幫助

如果你的企業(yè)是網(wǎng)絡攻擊的受害者,與執(zhí)法部門合作是重要的一步。美國聯(lián)邦調(diào)查局(FBI)等執(zhí)法機構(gòu)可以向各種資源敞開大門,幫助處理襲擊后的善后工作。

聯(lián)邦調(diào)查局和其他企業(yè)可以幫助調(diào)查網(wǎng)絡攻擊和攻擊。他們致力于收集和共享情報,以謀取更大利益,從而揭露了負責惡意網(wǎng)絡活動的個人和團體。向這些機構(gòu)發(fā)出網(wǎng)絡攻擊警報可以促進將網(wǎng)絡罪犯繩之以法。

制定災難恢復和業(yè)務連續(xù)性計劃

必須將有效的災難恢復計劃作為整體安全業(yè)務連續(xù)性計劃的一部分。災難恢復計劃概述了使用降級系統(tǒng)或丟失關鍵業(yè)務數(shù)據(jù)操作業(yè)務所需的步驟。

在發(fā)現(xiàn)你的業(yè)務遭到黑客攻擊后,應該制定災難恢復計劃。這些計劃盡快恢復了業(yè)務連續(xù)性。他們還讓每個人在簡化業(yè)務流程上達成一致,即使是在降級狀態(tài)下。

分析攻擊并進行補救

在系統(tǒng)完整性恢復正常并且消除了迫在眉睫的安全威脅之后,企業(yè)將希望分析攻擊并補救所有漏洞。

根本原因分析將有助于確定網(wǎng)絡安全狀況中的任何弱點。企業(yè)需要不斷評估安全方面的弱點,無論大小,應使用任何類型的破壞或成功攻擊來了解可在何處改善安全狀況。

提高密碼安全性(非常之重要)

憑據(jù)被盜是現(xiàn)代數(shù)據(jù)泄漏的重要根本原因,IBM的2020年數(shù)據(jù)泄漏成本報告指出:

“五分之一(19%)遭受惡意數(shù)據(jù)泄漏的企業(yè)是由于憑證被盜或被破壞而被盜竊的,這些企業(yè)平均每次泄漏的總成本增加了近100萬美元,達到477萬美元??傮w而言,惡意攻擊被認為是最常見的根本原因(在研究中占52%),而人為錯誤(占23%)或系統(tǒng)故障(占25%),平均總成本為427萬美元。”

企業(yè)必須加強帳戶安全性,包括防止在環(huán)境中使用弱密碼或被破解密碼。出于使用的方便,最終用戶常常會選擇易受攻擊的密碼。黑客經(jīng)常使用以前可以在網(wǎng)絡上通過密碼噴灑攻擊和其他基于帳戶的攻擊獲得的先前被破壞的密碼。

在Specops密碼策略中配置違反密碼的保護

只有很少的Active Directory工具和功能可以為企業(yè)實現(xiàn)適當?shù)谋Wo以保護用戶帳戶。Specops密碼策略通過阻止在環(huán)境中使用泄漏的密碼來保護Active Directory憑據(jù)。

總結(jié)

數(shù)據(jù)泄漏、勒索軟件感染和其他類型的黑客攻擊對于當今的企業(yè)來說已經(jīng)很普遍了,這些攻擊最終導致了證書泄漏。企業(yè)必須實施有效的網(wǎng)絡安全保護,包括防止環(huán)境中的弱密碼。 Specops密碼策略是一種解決方案,可以幫助企業(yè)掌握Active Directory中的密碼安全性。

本文翻譯自:https://thehackernews.com/2021/05/what-to-do-when-your-business-is-hacked.html


本文題目:當企業(yè)被黑客攻擊時該怎么辦?
分享鏈接:http://www.dlmjj.cn/article/ccecphd.html