为数据吸食网络僵尸的攻击做准备
吸数据的网络僵尸又来袭了! 这一次,美国第四大零售商家得宝 (Home Depot) 可能成为复杂黑客恶意和报复行为的受害者,这些黑客暴露了可能影响该连锁店所有2,200商店的客户信息。
继最近发生涉及Target,pF Chang和Sally Beauty的数据安全漏洞之后,本周涉及Home Depot的事件无疑加剧了整个网络世界的网络安全恐慌。如果你没有一个预防和应对这种攻击的计划,你已经落后了 -- 但这也是一个更新你的计划并确保事情尽可能安全的好时机。
以下是有关如何确保您的安全计划可以保护您免受未来僵尸安全攻击的四个提示。
1.知道要找什么。拥有受过培训的专业人员,他们了解网络安全并知道要寻找什么,对于整体安全策略至关重要。无论你是在内部雇佣全职员工,还是外包给一家专门从事网络安全的公司,都必须有一位能够识别你的问题并实施解决方案的专家。
如果你不知道网络僵尸是什么样子,或者攻击的可能症状是什么,就没有办法保护自己。每个系统都有漏洞-黑客将寻找并识别它,因此您也必须能够做到这一点。
2.例行安全检查/补丁。一旦您知道系统上可能出现的网络僵尸攻击的症状,就必须进行例行的安全检查。根据您所在的行业,您可能需要每周,每月,每季度等执行这些检查。
除了执行例行检查之外,定期安装安全补丁也很重要。请注意您使用的软件以及这些供应商提供的安全更新。养成及时安装这些安全更新的习惯。让您的安全检查或安全补丁失效为违规提供了机会。
3.计划攻击。希望您的企业不会成为数据泄露或黑客攻击的受害者,这已经够糟糕的了,但是天真和危险的是,相信您的安全计划是如此严格,您将永远不会受到攻击。如果世界上最大的零售商之一在安全上花费的数百万美元没有阻止对他们的攻击,你就不能相信你100% 安全和安全。实际上,这不是您是否会受到攻击的问题,而是何时以及如何受到攻击的问题。
这就是为什么制定攻击计划至关重要的原因。您的团队将如何应对攻击?你什么时候告诉你的顾客?你还需要谁参与进来,什么时候?这些都是必须经过深思熟虑的问题,以便在攻击发生时应对攻击。主动而不是被动是你能做的最好的事情。在你想出一个计划之前,不要等到它发生 -- 现在就有办法。
即使是疾病控制和预防中心也有僵尸启示录的计划-因此,您的组织没有理由没有针对数据泄露的计划。
4.行动迅速。确保你的计划允许你迅速行动。一旦发生安全漏洞,更糟糕的事情是在漏洞与进行更正或通知客户之间花费太多时间。
这些网络僵尸知道,从他们开始攻击的那一刻起,他们就有有限的时间将他们找到的信息 (你的客户的信用卡信息,医疗信息等) 传播给出价最高的人。通过通知您的客户更改密码,通知他们的银行等,关闭这些网络僵尸赚钱的能力对于避免比破坏本身更多的损害至关重要。
不要因为害怕负面新闻而拖拖拉拉。您的首要任务是企业和客户的安全。