小型企业与大型企业一样容易受到黑客攻击,因此制定计划很重要。不幸的是,如今,黑客攻击和数据泄露是开展业务不可避免的一部分。十年前,只有大公司遭到黑客攻击,但现在已经改变了。随着大型组织提高其在线安全性以及越来越多的小型企业上线,黑客已将注意力转向较小的目标。威胁要得出有关网络犯罪规模的统计数据并不容易,尤其是因为许多公司拒绝承认他们遭到黑客攻击。尽管如此,2010年由Verizon和美国特勤局联合进行的一项大型研究发现,即使在那时,小型企业仍面临着网络犯罪分子的重大威胁:该报告2019年报告的数据泄露事件中有60%以上来自网络犯罪率较低的公司超过100名员工。从那时起,出现了新型网络攻击,其中许多针对无法负担复杂网络安全基础设施的小型企业。新的攻击加入了一个威胁信息文件,该文件仍然包含多年来常见的攻击,包括专门针对小型企业员工的电子邮件和网络钓鱼诈骗。小型企业遭受网络攻击的后果可能是灾难性的。大公司通常可以承受数据泄露造成的罚款和声誉损失,而小公司则不能。美国国家网络安全联盟最近发布的统计数据显示,每年有20%的小企业遭受此类攻击,这些小企业中有60%在被黑后6个月内被迫关闭。准备是关键如果您的企业遭到黑客攻击,最好的应对方式是什么?嗯,实际上,如果你在被黑客攻击后才问这个问题,那就太晚了。避免攻击的关键是在攻击发生之前采取预防措施,同时确保您也准备好在最坏情况发生时采取应对措施。如果您正在阅读本文,很可能您已经非常重视网络安全。因此,我不会重复您应该采取的阻止网络犯罪分子的基本步骤。除此之外,无论您的企业大小,您都不应该开放网络端口让黑客更容易攻击您,您应该使用不会泄露数据的高质量VPN-如果您不确定选择哪个VPN,那么人们的VPN比较评论可以帮助您快速缩小选择范围。您必须在攻击发生之前尽早做出响应。你必须制定一个攻击行动计划(如果你还没有这样做的话)。所有员工都必须知道,如果发生最坏的情况,他们会做些什么,尤其是如何应对可能担心个人数据被盗的客户。您还必须优先考虑并将您的安全工作集中在网络攻击期间最容易受到攻击的业务部分。许多小型企业无力为其整个IT基础设施投资复杂的安全措施,但您可以保护包含最敏感信息的系统和数据库。定期查看您拥有的信息也将帮助您准确查明被盗的内容并帮助执法部门追查罪魁祸首。响应攻击在响应攻击方面,您应该将其分解为短期、中期和长期任务。首先,重要的是所有员工都知道如何及早发现黑客。如果您可以在攻击发生时捕捉到它就更好了:这可以让执法部门立即发现罪犯。您还必须抵制让所有系统脱机的诱惑,因为这会立即告诉黑客他们已暴露。然后他们会在突然安静下来之前尽可能多地造成伤害。相反,在短期内,您必须发现系统中受攻击影响的部分,并将其与基础架构的其余部分隔离开来。您还必须在知道自己被黑客入侵后立即告知执法部门,并尽可能多地与他们分享信息。这有助于他们找到罪魁祸首,但它还有许多其他优势。向当局报告黑客攻击也将使您受到法律保护,并且您可以与警方合作保护客户。这也将有助于减少对您声誉的损害,因为您的客户会看到您正在采取必要的措施来确保他们的安全。在中期,你需要做一些侦探工作。您应该确定攻击者如何访问您的系统并关闭您发现的任何安全漏洞。您还应该从备份中恢复数据,但在您确定系统再次安全之前不要这样做。从长远来看,您还必须评估您对黑客攻击的反应。如果处理得当,即使是极具破坏性的黑客攻击也有可能带来一些好处。如果您能将一次攻击事件作为您员工的学习机会,并改进您的事件响应措施,您将在未来得到更好的保护。坏消息,好消息被黑客入侵可能是您一生中压力最大的时期之一。如果您负责管理小型企业,则尤其如此,因为除了名誉损失外,您还可能需要支付罚款。这不是好消息。好消息是,如果你在被黑之前阅读了这篇文章,你现在应该知道如何准备了。确保您采取了所有合理的对策并制定了事件响应计划,然后,至少,您知道在攻击到来时该怎么做。
