童岳

小型企業(yè)和大型企業(yè)一樣會(huì)受到黑客的攻擊，因此一旦受到攻擊，必須立即制定應(yīng)對(duì)計(jì)劃。

不幸的是，如今黑客攻擊和數(shù)據(jù)泄露是開展業(yè)務(wù)不可避免的部分。10年前，只有大型的公司才會(huì)受到黑客攻擊，但現(xiàn)在情況已經(jīng)改變。由于大型組織提高了網(wǎng)絡(luò)安全性，而越來越多的小型企業(yè)上線，黑客將注意力轉(zhuǎn)移到了較小的目標(biāo)上。

威脅

就網(wǎng)絡(luò)犯罪的規(guī)模給出統(tǒng)計(jì)數(shù)字并不容易，尤其是因?yàn)樵S多公司拒絕承認(rèn)自己遭到了黑客攻擊。不過，威瑞森與美國特勤局聯(lián)合進(jìn)行的一項(xiàng)2010年以來的大規(guī)模研究發(fā)現(xiàn)，即使在那時(shí)，小型企業(yè)也受到了網(wǎng)絡(luò)犯罪分子的巨大威脅：該報(bào)告中所報(bào)道的數(shù)據(jù)泄露中，有60 %以上來自于不足百名員工的企業(yè)。

從那時(shí)起，新型的網(wǎng)絡(luò)攻擊出現(xiàn)了，其中有很多這樣的攻擊旨在針對(duì)無法負(fù)擔(dān)復(fù)雜的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的小型企業(yè)進(jìn)行。這些新攻擊加入了威脅信息文件，該威脅信息文件仍包含多年以來常見的攻擊，包括專門針對(duì)小型企業(yè)員工的電子郵件和網(wǎng)絡(luò)釣魚詐騙。

小型企業(yè)受到網(wǎng)絡(luò)攻擊的后果也許是災(zāi)難性的。大型公司能承擔(dān)數(shù)據(jù)泄漏造成的罰款和聲譽(yù)損失，而小型企業(yè)則不能。國家網(wǎng)絡(luò)安全聯(lián)盟最近發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示，每年有20 %的小型企業(yè)遭受過此類攻擊，其中60 %的小型企業(yè)在被黑客入侵后的6個(gè)月內(nèi)被迫關(guān)閉。

準(zhǔn)備工作是關(guān)鍵

如果你的企業(yè)遭到黑客入侵，最好的應(yīng)對(duì)方法是什么？

實(shí)際上，如果在遭到黑客入侵后才問這個(gè)問題，那就太遲了。避免攻擊的關(guān)鍵是在攻擊發(fā)生之前采取預(yù)防措施，同時(shí)確保已經(jīng)準(zhǔn)備好應(yīng)對(duì)措施。

在攻擊還沒發(fā)生時(shí)，就必須及早做出應(yīng)對(duì)，必須制定一個(gè)應(yīng)對(duì)攻擊的行動(dòng)計(jì)劃。所有員工都必須知道，如果發(fā)生了最壞的情況，他們要做什么，尤其是如何應(yīng)對(duì)可能擔(dān)心個(gè)人數(shù)據(jù)被盜的客戶。

必須分清在遭到網(wǎng)絡(luò)攻擊期間企業(yè)最易受攻擊部分的輕重緩急，并將安全措施重點(diǎn)放在這些部分上。許多小型企業(yè)無力為整個(gè)IT基礎(chǔ)架構(gòu)投資復(fù)雜的安全措施，但是可以保護(hù)包含最敏感信息的系統(tǒng)和數(shù)據(jù)庫。定期審查所擁有的信息還有助于準(zhǔn)確發(fā)現(xiàn)被盜的東西，有助于執(zhí)法部門追查罪魁禍?zhǔn)住?/p>

應(yīng)對(duì)攻擊

就應(yīng)對(duì)攻擊而言，應(yīng)將其分為短期、中期和長(zhǎng)期的任務(wù)。

首先，所有員工都必須盡早知道如何辨別黑客，這很重要。如果可以在攻擊中捕獲攻擊———這可以使執(zhí)法部門立即發(fā)現(xiàn)犯罪分子。

必須抵制誘惑，即讓所有系統(tǒng)脫機(jī)，因?yàn)檫@將立即告訴黑客，他們已經(jīng)暴露，然后他們將盡其所能地造成很大的傷害。相反，在短期內(nèi)，必須發(fā)現(xiàn)系統(tǒng)中受攻擊影響的部分，并將其與基礎(chǔ)結(jié)構(gòu)的其余部分隔離開來。

必須在知道自己受黑客攻擊后立即告訴執(zhí)法機(jī)構(gòu)，并與他們共享盡可能多的信息。這有助于他們找到罪魁禍?zhǔn)?，這還有很多其他優(yōu)點(diǎn)。向當(dāng)局反映黑客攻擊也將使你在法律上受到保護(hù)，而且你可以與警察一起保護(hù)客戶。這將有助于減少對(duì)聲譽(yù)的損害，因?yàn)榭蛻魧⒖吹侥阏诓扇”匾牟襟E來確保他們的安全。

在中期，需要做一些偵查工作。應(yīng)該確定，攻擊者是如何訪問你的系統(tǒng)并關(guān)閉你所發(fā)現(xiàn)的所有安全漏洞。還應(yīng)該從備份中還原數(shù)據(jù)，但要到確定系統(tǒng)再次安全后再還原。

就長(zhǎng)期而言，必須評(píng)估對(duì)黑客攻擊所做的反應(yīng)。如果處理得當(dāng)，即使是極具破壞性的黑客攻擊也有可能帶來一些好處。如果將攻擊事件用作員工的學(xué)習(xí)機(jī)會(huì)，并改善事件響應(yīng)措施，未來將得到更好的保護(hù)。

壞消息，好消息

遭黑客攻擊也許是一生中壓力較大的時(shí)刻之一。如果你負(fù)責(zé)管理一家小型企業(yè)，情況尤其如此，因?yàn)槌寺曌u(yù)受損之外，可能還需要支付罰款。

好消息是，如果在遭黑客攻擊之前閱讀了本文，應(yīng)該對(duì)如何做準(zhǔn)備有所了解。確保采取了所有合理的對(duì)策，并制定了事件響應(yīng)計(jì)劃，至少，你知道在攻擊到來時(shí)該怎么辦。