本文作者仅代表个人观点。雷竞技手机版
你的业务被黑了。这是个坏消息,但不一定会影响你的行动。
Cyber-crooks越来越多地他们的目标是小企业,窃取银行账户余额和信用额度的密码、客户数据和敏感产品细节等信息。黑客也可能会试图虚拟劫持公司电脑或网站,并利用它们在线攻击其他人。他们知道,大多数小企业缺乏大公司所拥有的安全专业知识、数据保护和响应工具。
成为黑客攻击的受害者可能代价高昂。根据密歇根州特拉弗斯城(Traverse City)的数据,2010年,恶意或犯罪数据泄露导致受害公司每条受损记录平均损失318美元。总部位于美国的波耐蒙研究所。
但是有一个安全恢复计划可以使恢复过程更顺利,成本更低。如果你的公司遭到黑客攻击,你可以采取以下六个关键步骤:
1.找出发生了什么事。
为了有效应对,要全面了解发生了什么,包括黑客是如何进入的,哪些计算机和账户被入侵,哪些数据被访问或被盗,以及是否有其他方(如客户或业务合作伙伴)受到影响。
这可能是一个困难的过程,涉及到昂贵的安全顾问,但你可以从与你有业务往来的公司,包括你的互联网服务提供商,安全软件公司或网站托管公司,得到更便宜的帮助。但最好的方法可能是联系当地、县或州警察的计算机犯罪部门和联邦调查局,他们可以进行法医分析,并提供有价值的指导。
相关:如何保护企业的移动设备
2.寻求法律建议。
如果你没有一个特殊的网络保险政策,可以提供一个有经验的律师,你可能需要聘请一个来处理法律问题。新泽西州沃伦(Warren)的隐私律师、专门应对数据泄露事件的鲁巴克(Todd B. Ruback)说,例如,当黑客获取客户或员工的个人信息时,你可能有法律义务通知他们。
你也可能被要求通知国家当局。由于没有联邦数据泄露通知规定,在全国开展业务的公司可能必须遵守多达46项不同的州法律。你还可能面临来自受影响方的责任诉讼。
3.尽早和经常沟通。
与受影响的员工、客户和合作伙伴进行快速、诚实的沟通——告诉他们发生了什么,你正在做什么,以及他们需要做什么——通常不仅仅是法律要求。也许有必要挽救你的生意。
总部位于华盛顿特区的公私合作伙伴国家网络安全联盟(National Cyber Security Alliance)执行董事迈克尔·凯泽(Michael Kaiser)表示,如果经济损失、重建成本或声誉受损很高,“数据泄露对小企业来说可能是致命的”“在危机中保持信任是留住客户的最好方法。”
相关:免费的网络安全工具来保护您的商业浏览器
4.消除问题。
为了限制损害,您可能需要采取破坏性和昂贵的步骤,例如删除受感染的计算机,并在清理时关闭您的网站。考虑重新格式化被黑客入侵的电脑,用干净的备份恢复数据,或者干脆买台新电脑。
如果黑客利用了软件缺陷,应用软件制造商的“补丁”来解决问题或实施建议的解决方案。如果他们偷了密码,那就保护好你的账户,设置新的、复杂的、难以破解的密码。
5.重建。
采用技术和政策来帮助抵御未来的攻击。确保你的电脑操作系统和其他软件是最新的,如果可能的话,接收自动更新以修复错误。考虑指定一台电脑只用于网上银行,这意味着你不能上网,也不能发电子邮件,这可能会让你暴露在为金融欺诈设计的恶意软件中。
相关:如何保护您的业务免受恶意软件在自定义应用程序
6.重新审视您的安全计划。
确保您的安全防御正在正常运行,并且数据正在安全备份。爱尔兰都柏林安全公司BH Consulting的首席顾问布莱恩•霍南(Brian Honan)表示,你的IT经理应该考虑在你网络上的所有设备上设置活动“日志记录”或跟踪功能,以便更容易地调查未来的任何问题。
请与客户、合作伙伴和供应商联系,了解他们正在采取哪些措施来保护您的数据。如果你还没有网络保险,考虑购买一份。此外,制定灾难恢复计划并培训员工,这样如果再次面临黑客攻击或其他危机,每个人都能快速、冷静地做出反应。