你’ve被黑了,现在是什么?

鉴于网络攻击各种尺寸的业务网络的频率和复杂性增加,如果合适的安全基础设施尚未提供突破的可能性几乎可以保证’t到位或如果未正确配置安全解决方案。安全违规可能会使重要的公司,员工和客户信息受到被盗或滥用的风险。因此,当发生违规时,公司必须快速行动报告,纠正和从网络攻击中恢复。

一旦发现了违规行为,受害者可能会造成损失,不知道接下来要做什么。但随着迅速,果断的行动,公司可以减轻伤害并加强他们的网络,以防止未来的攻击。

检查违规行为 –IT部门重要的是了解违约的细节,以便学习如何清理和保护网络前进的网络。公司有办法在房子里做这件事,或者企业可以聘请数字取证公司进行调查。无论哪种方式,公司都需要找到用于进入网络的门,并发现有什么信息的风险。

向当局报告,取决于损失 –如果安全漏洞不仅仅是平均恶意软件感染和敏感数据被盗,应向当局报告,如果发现网络犯罪者,那么可以帮助加强调查和采取行动。请记住,一些当局可能有一个违规大小的门槛,他们愿意调查。尽管如此,如果您的妥协是重要的,您仍然应该报告它。

修补发现的孔 –当调查违规时,通常,IT人员能够识别黑客进入的地方。下一个关键步骤是确保尽快关闭(并锁定)。在此过程中可能会发现安全防御中的其他弱点,并且应该以相同的严格解决这些缺陷,以防止从网络中的其他点进入。

从备份中恢复 –你正在备份,aren’你呢?如果系统被感染,则需要将其系统从备份中恢复,以减少违约中丢失的信息量。请记住,对业务连续性和灾难恢复执行常规,全面的系统备份是智能信息安全策略的禁用。

更改所有密码 –根据攻击者访问的系统或网络,他们可能会窃取最重要的密码,这些密码肯定会导致进一步访问系统或电子邮件或社交网站等个人员工信息。始终强制访问受损网络的每个人,以在违规之后重置所有密码。

传达违规行为 –需要提供适当的内部各方违反。并且,根据风险的规模和信息类型,法律可能要求您向您的客户通知您的客户,如果客户数据被盗,请违反。

运行审计 –运行完整的网络安全审核以确定可能发生的任何其他可能发生的问题,或在违约前存在。公司可以使用自动审计工具来完成此步骤,或者他们可以聘请专业的第三方渗透测试仪来履行这一部分调查。

更新软件修补程序 –尽可能简单,软件修补是针对广泛攻击的最佳防御。检查并更新组织的补丁级别’S设备和软件,包括QuickTime,Java和Adobe Reader或Flash等第三方工具。

安装缺少的安全性和可见性控件 –许多网络管理员在从今天开始保护网络的策略时,许多网络管理员都忽略了几个安全性’S混合威胁。单独的遗留防火墙是不够的。企业还需要IP,防病毒,应用程序控制,声誉服务以及许多其他物品。借此机会掌握安全控制并为网络安全工具添加额外的电力。

来自违规的清理过程可能是令人生畏的,需要额外的成本,时间和资源–一些调查,特别是与适当的当局进行的法医调查,甚至可能需要数月才能完成。如果不幸的是,如果不得不处理这种类型的利用,这些步骤将确保系统安全性强大而最新地前进,降低了未来攻击的概率。

分享这个