img

市场

当有关高调网络攻击的消息没有成为头条新闻时,几乎一个月过去了

但可能是5月份的WannaCry勒索软件攻击使这个日益严重的问题成为企业最关注的焦点

这种密码威胁 - 一种自我传播的勒索软件 - 通过加密数据和要求以比特币货币支付赎金来运行Microsoft Windows操作系统

除了NHS之外,包括联邦快递和德国铁路在内的一些世界上最大的企业也是这次袭击的受害者

这种攻击的贪婪和不分青红皂白的性质让许多企业提出了一个简单的问题......如果您遭受网络攻击,您应该怎么做

罗布赫加蒂博士,在计算机,数学和数字技术在曼彻斯特城市大学,学校在计算机安全和数字取证高级讲师认为,你做的是第一件事情之一“确保你知道如何识别攻击”

Hegarty博士解释说:“违规行为的迹象可能会有所不同 - 但企业应该始终关注某些事情

“例如,他们可能会在日志文件或日志文件中发现一段时间内丢失数据的虚假消息

“这样做的原因是简单的

“攻击者留下了日志文件中存在漏洞的证据,缺少日志文件也表明发生了攻击并且攻击者已经删除了日志

“另一个指标是当您的系统或互联网连接运行缓慢时

“这可能意味着您的受损系统已经放慢速度,因为大量数据被泄露或者违规行为中使用的恶意软件会降低您的系统速度

“此外,注意不寻常的登录时间总是值得的 - 特别是如果它们在正常工作时间之外发生,例如

”对于非常小的企业,总是值得确保您的防病毒软件更新达到 - 日期,您一直备份数据,并且熟悉重新安装操作系统所涉及的过程

但对于大公司来说,整个过程变得更加困难

Hegarty博士也毫不怀疑,在解决违规问题时,时间至关重要

他解释说:“但是,如果提出刑事指控,应该注意不要破坏违规的证据

“只有在确定了违规原因或所涉及的系统已经完全消毒后,才应恢复系统

“这将有助于防止再次感染

”关于在发生违规事件时该怎么做的最佳建议正在发展

根据新的通用数据保护条例(GDPR)立法,大公司有义务报告这些攻击

Hegarty博士补充说:“确定您的报告责任非常重要,因为某些公司可能有义务在未来报告违规行为

“但为了获得尽可能完整的图片,重要的是确定违规行为

“首先,您需要更改受影响系统上的所有密码以及超出它们的密码

“随后,调查并尝试确定违规的根本原因

“为此,您可能需要征募第三方专家

“此时您可以开始确定备份和备份系统的状态,然后就可以开始实施恢复计划

”Hegarty博士补充说,他的总体印象是并非所有企业都为最坏的情况做好了准备

他总结道:“总的来说,大企业似乎更了解如何应对

“规模较小的企业通常不了解与网络安全相关的挑战

“这包括如何应对违规行为,许多人没有足够的备份或备份系统

News