小型企業(yè)和大型企業(yè)一樣會受到黑客的攻擊，因此一旦受到攻擊，必須立即制定應(yīng)對計劃。

[[278306]]

不幸的是，如今，黑客攻擊和數(shù)據(jù)泄露是開展業(yè)務(wù)不可避免的部分。十年前，只有大型的公司才會受到黑客攻擊，但情況已經(jīng)改變。由于大型組織提高了網(wǎng)絡(luò)安全性，而越來越多的小型企業(yè)上線，黑客將注意力轉(zhuǎn)移到了較小的目標上。

威脅

就網(wǎng)絡(luò)犯罪的規(guī)模給出統(tǒng)計數(shù)字并不容易，這尤其是因為許多公司拒絕承認自己遭到了黑客攻擊。不過，威瑞森(Verizon)與美國特勤局(US Secret Service)聯(lián)合進行的一項2010年以來的大規(guī)模研究發(fā)現(xiàn)，即使在那時，小型企業(yè)也受到了網(wǎng)絡(luò)犯罪分子的巨大威脅：該報告中所報道的數(shù)據(jù)泄露中，有60%以上來自于不足百名員工的企業(yè)。

從那時起，新型的網(wǎng)絡(luò)攻擊出現(xiàn)了，其中有很多這樣的攻擊旨在針對無法負擔(dān)復(fù)雜的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的小型企業(yè)進行。這些新攻擊加進了威脅信息文件，該威脅信息文件仍包含多年以來常見的攻擊，包括專門針對小型企業(yè)員工的電子郵件和網(wǎng)絡(luò)釣魚詐騙。

小型企業(yè)受到網(wǎng)絡(luò)攻擊的后果也許是災(zāi)難性的。大型公司往往能承擔(dān)數(shù)據(jù)泄漏造成的罰款和聲譽損失，而小型企業(yè)則不能。國家網(wǎng)絡(luò)安全聯(lián)盟(National Cyber Security Alliance)最近發(fā)布的統(tǒng)計數(shù)據(jù)顯示，每年有20%的小型企業(yè)遭受過此類攻擊，其中60%的小型企業(yè)在被黑客入侵后的6個月內(nèi)被迫關(guān)閉。

準備工作是關(guān)鍵

如果你的企業(yè)遭到黑客入侵，最好的應(yīng)對方法是什么?

嗯，實際上，如果你在遭到黑客入侵后才問這個問題，那就太遲了。避免攻擊的關(guān)鍵是在攻擊發(fā)生之前采取預(yù)防措施，同時確保你也已經(jīng)準備好應(yīng)對你的應(yīng)對措施(如果發(fā)生最壞的情況)。

如果你正在閱讀本文，那么你很可能已經(jīng)非常重視網(wǎng)絡(luò)安全。因此，我將不再贅述阻止網(wǎng)絡(luò)犯罪分子所應(yīng)采取的基本步驟。除了一點不得不說，無論你的企業(yè)是大是小，你都不該打開網(wǎng)絡(luò)端口，使黑客更容易攻擊你，你應(yīng)該使用不會泄漏數(shù)據(jù)的高質(zhì)量VPN——如果你不確定選擇哪個VPN ，那么人們對VPN所做的對比評測有助于你快速縮小選擇范圍。

在攻擊還沒發(fā)生時，你就必須及早做出應(yīng)對。你必須制定一個應(yīng)對攻擊的行動計劃(如果你還沒有這樣做的話)。所有員工都必須知道，如果發(fā)生了最壞的情況，對他們預(yù)期要做什么，尤其是如何應(yīng)對可能擔(dān)心個人數(shù)據(jù)被盜的客戶。

你還必須分清在遭到網(wǎng)絡(luò)攻擊期間企業(yè)最易受攻擊的部分的輕重緩急，并將安全措施重點放在這些部分上。許多小型企業(yè)無力為整個IT基礎(chǔ)架構(gòu)投資復(fù)雜的安全措施，但是你可以保護包含最敏感信息的系統(tǒng)和數(shù)據(jù)庫。定期審查你所擁有的信息還有助于你準確地發(fā)現(xiàn)被盜的東西，還有助于執(zhí)法部門追查罪魁禍首。

應(yīng)對攻擊

就應(yīng)對攻擊而言，你應(yīng)將其分為短期，中期和長期的任務(wù)。

首先，所有員工都必須盡早知道如何辨別黑客，這很重要。如果你可以在攻擊中同時捕獲攻擊，那就更好了：這可以使執(zhí)法部門立即發(fā)現(xiàn)犯罪分子。

你還必須抵制這樣的誘惑，即讓所有系統(tǒng)脫機，因為這將立即告訴黑客，他們已經(jīng)暴露。然后他們將盡其所能地造成很大的傷害，然后突然安靜下來。相反，在短期內(nèi)，你必須發(fā)現(xiàn)系統(tǒng)中受攻擊影響的部分，并將其與基礎(chǔ)結(jié)構(gòu)的其余部分隔離開來。

你還必須在知道自己受黑客攻擊后立即告訴執(zhí)法機構(gòu)，并與他們共享盡可能多的信息。這有助于他們找到罪魁禍首，但這還有很多其它優(yōu)點。向當(dāng)局反映黑客攻擊也將使你在法律上受到保護，而且你可以與警察一起保護客戶。這也將有助于減少對你的聲譽的損害，因為你的客戶將看到你正在采取必要的步驟來確保他們的安全。

在中期，你需要做一些偵查工作。你應(yīng)該確定，攻擊者是如何訪問你的系統(tǒng)并關(guān)閉你所發(fā)現(xiàn)的所有安全漏洞。你還應(yīng)該從備份中還原數(shù)據(jù)，但要到你確定系統(tǒng)再次安全后再還原。

就長期而言，你還必須評估你對黑客攻擊所做的反應(yīng)。如果處理得當(dāng)，即使是極具破壞性的黑客攻擊也有可能帶來一些好處。如果你能夠?qū)⒐羰录米鲉T工的學(xué)習(xí)機會，并改善事件響應(yīng)措施，那么將來你將得到更好的保護。

壞消息，好消息

遭黑客攻擊也許是你一生中壓力較大的時刻之一。如果你負責(zé)管理一家小型企業(yè)，則情況尤其如此，因為除了聲譽受損之外，你可能還需要支付罰款。這可不是好消息。

好消息是，如果你在遭黑客攻擊之前閱讀了本文，你現(xiàn)在應(yīng)該對如何做準備有所了解。確保你采取了所有合理的對策，并制定了事件響應(yīng)計劃，那么，至少，你知道在攻擊到來時該怎么辦。