小型企业和大型企业一样会受到黑客的攻击,因此一旦受到攻击,必须立即制定应对计划。
不幸的是,如今,黑客攻击和数据泄露是开展业务不可避免的部分。十年前,只有大型的公司才会受到黑客攻击,但情况已经改变。由于大型组织提高了网络安全性,而越来越多的小型企业上线,黑客将注意力转移到了较小的目标上。
威胁
就网络犯罪的规模给出统计数字并不容易,这尤其是因为许多公司拒绝承认自己遭到了黑客攻击。不过,威瑞森(Verizon)与美国特勤局(US Secret Service)联合进行的一项2010年以来的大规模研究发现,即使在那时,小型企业也受到了网络犯罪分子的巨大威胁:该报告中所报道的数据泄露中,有60%以上来自于不足百名员工的企业。
从那时起,新型的网络攻击出现了,其中有很多这样的攻击旨在针对无法负担复杂的网络安全基础设施的小型企业进行。这些新攻击加进了威胁信息文件,该威胁信息文件仍包含多年以来常见的攻击,包括专门针对小型企业员工的电子邮件和网络钓鱼诈骗。
小型企业受到网络攻击的后果也许是灾难性的。大型公司往往能承担数据泄漏造成的罚款和声誉损失,而小型企业则不能。国家网络安全联盟(National Cyber Security Alliance)最近发布的统计数据显示,每年有20%的小型企业遭受过此类攻击,其中60%的小型企业在被黑客入侵后的6个月内被迫关闭。
准备工作是关键
如果你的企业遭到黑客入侵,最好的应对方法是什么?
嗯,实际上,如果你在遭到黑客入侵后才问这个问题,那就太迟了。避免攻击的关键是在攻击发生之前采取预防措施,同时确保你也已经准备好应对你的应对措施(如果发生最坏的情况)。
如果你正在阅读本文,那么你很可能已经非常重视网络安全。因此,我将不再赘述阻止网络犯罪分子所应采取的基本步骤。除了一点不得不说,无论你的企业是大是小,你都不该打开网络端口,使黑客更容易攻击你,你应该使用不会泄漏数据的高质量VPN——如果你不确定选择哪个VPN ,那么人们对VPN所做的对比评测有助于你快速缩小选择范围。
在攻击还没发生时,你就必须及早做出应对。你必须制定一个应对攻击的行动计划(如果你还没有这样做的话)。所有员工都必须知道,如果发生了最坏的情况,对他们预期要做什么,尤其是如何应对可能担心个人数据被盗的客户。
你还必须分清在遭到网络攻击期间企业最易受攻击的部分的轻重缓急,并将安全措施重点放在这些部分上。许多小型企业无力为整个IT基础架构投资复杂的安全措施,但是你可以保护包含最敏感信息的系统和数据库。定期审查你所拥有的信息还有助于你准确地发现被盗的东西,还有助于执法部门追查罪魁祸首。
应对攻击
就应对攻击而言,你应将其分为短期,中期和长期的任务。
首先,所有员工都必须尽早知道如何辨别黑客,这很重要。如果你可以在攻击中同时捕获攻击,那就更好了:这可以使执法部门立即发现犯罪分子。
你还必须抵制这样的诱惑,即让所有系统脱机,因为这将立即告诉黑客,他们已经暴露。然后他们将尽其所能地造成很大的伤害,然后突然安静下来。相反,在短期内,你必须发现系统中受攻击影响的部分,并将其与基础结构的其余部分隔离开来。
你还必须在知道自己受黑客攻击后立即告诉执法机构,并与他们共享尽可能多的信息。这有助于他们找到罪魁祸首,但这还有很多其它优点。向当局反映黑客攻击也将使你在法律上受到保护,而且你可以与警察一起保护客户。这也将有助于减少对你的声誉的损害,因为你的客户将看到你正在采取必要的步骤来确保他们的安全。
在中期,你需要做一些侦查工作。你应该确定,攻击者是如何访问你的系统并关闭你所发现的所有安全漏洞。你还应该从备份中还原数据,但要到你确定系统再次安全后再还原。
就长期而言,你还必须评估你对黑客攻击所做的反应。如果处理得当,即使是极具破坏性的黑客攻击也有可能带来一些好处。如果你能够将攻击事件用作员工的学习机会,并改善事件响应措施,那么将来你将得到更好的保护。
坏消息,好消息
遭黑客攻击也许是你一生中压力较大的时刻之一。如果你负责管理一家小型企业,则情况尤其如此,因为除了声誉受损之外,你可能还需要支付罚款。这可不是好消息。
好消息是,如果你在遭黑客攻击之前阅读了本文,你现在应该对如何做准备有所了解。确保你采取了所有合理的对策,并制定了事件响应计划,那么,至少,你知道在攻击到来时该怎么办。