技术

差不多一个月过去了,有关备受瞩目的网络攻击的新闻没有成为头条新闻

但可能是5月份的WannaCry勒索软件攻击使这个日益严重的问题成为公司的焦点

这种密码威胁 - 一种自我传播的勒索软件 - 通过加密数据并要求以比特币支付赎金来运行Microsoft Windows操作系统

除了NHS之外,包括联邦快递和德国铁路在内的一些世界上最大的公司也是这次袭击的受害者

这种攻击的贪婪和不分青红皂白的性质导致许多公司提出一个简单的问题......如果你遭受网络攻击,你该怎么办

曼彻斯特城市大学计算机安全和数字取证学院计算机科学和数字技术高级讲师Rob Hugati博士认为,你要做的第一件事就是“确保你知道如何识别攻击

” Hegarty博士解释说:“违规的迹象可能会有所不同 - 但公司应该始终关注某些事情

”例如,他们可能会发现在日志文件或日志文件中丢失数据一段时间的错误消息

“原因很简单

”攻击者在日志文件中留下了漏洞的证据

缺少日志文件还表明发生了攻击,攻击者已删除日志

“另一个指标是当您的系统或Internet连接速度很慢时

”这可能意味着您的受感染系统已经放慢速度,因为大量数据泄露或者违规中使用的恶意软件会降低系统速度

“此外,总是值得注意不寻常的登录时间 - 例如,如果它们发生在正常工作时间之外,例如

”对于非常小的企业,总是值得确保您的防病毒软件更新到达 - 日期,您总是备份数据并熟悉重新安装操作系统所涉及的过程

但对于大公司来说,整个过程变得更加困难

Hegarty博士也毫不怀疑在解决违规问题时,时间至关重要

他解释说:“但如果提出刑事指控,则应注意不要破坏违法行为的证据

”只有在确定违规原因或所涉及的系统已经完全消毒后,才能恢复该系统

“这将有助于防止再次感染

”在发生违规行为时,如何做的最佳建议正在不断发展

根据新的通用数据保护条例(GDPR)立法,大公司有义务报告这些攻击

Hegarty博士补充说:“确定您的报告责任很重要,因为有些公司可能有义务在将来举报违规行为

”但为了获得最全面的信息,确定违规行为非常重要

“首先,您需要更改受影响系统上的所有密码以及超出它们的密码

“接下来,调查并尝试确定违规的根本原因

“为此,您可能需要招募第三方专家

“此时,您可以开始确定备份和备份系统的状态,然后就可以开始实施恢复计划了

Hegarty博士补充说,他的总体印象是并非所有公司都做好了最坏的准备

他总结道:“总的来说,大公司似乎更了解如何回应

“规模较小的公司通常不了解与网络安全相关的挑战

“这包括如何处理违规行为,许多人没有足够的备份或备份系统



作者:钮堠措