安全事件响应

识别和应对信息安全入侵

admin

不怕一万就怕万一,我们的电脑迟早都有可能被侵入,如何能够及早,快速响应,并且将损失降至最低呢?

遭遇黑客入侵的症状

通常在被入侵的时候,会有异常迹象可供判断。如果发现了如下情景中的一个或多个,这就说明电脑被入侵了,至少有极大的可能性。

  • 鼠标自动移动或点击,或者电脑自动退出登录。
  • 反病毒软件报告电脑遭到感染,尤其当它说无法清除或者隔离被感染文件。
  • 浏览器莫名其妙变了主页,或者它把你带到你本不想访问的网站。
  • 电脑上出现有新的帐号,并非你此前创建的。
  • 有新的程序在运行,而它(们)并非你此前安装的。
  • 电脑老是崩溃或者运行很慢。
  • 你并未主动安装或更新任何程序,却突然有程序跳出来向你请求高级的系统访问或修改权限。
  • 个人防火墙报告一个程序正在请求互联网访问权限,而你并不认识这个程序。

正确响应电脑入侵行为

如果确信电脑已经被入侵了,我们就应该及时正确地响应,以减少可能造成的损失。如果电脑是公司派发的或者用于工作的,切记不要尝试自己修复,也不要关机——这样不仅仅可能打草惊蛇,更可能毁坏证据和造成二次破坏。立即上报给公司——通常通过IT呼叫中心或信息安全团队。如果担心会有延迟或想立即断开黑客的远程连接,那么就断开电脑的网络连接。

即使你并不确定是否被入侵了,以防万一,最好还是现在就上报。切记,等待专业人员的调查、处理或指示,不要私自行动。

如果电脑是供个人或家庭使用的,能采取如下措施:

  • 如果系统被远程控制,那应该立即断开网络连接;
  • 备份个人数据到移动存储设备如U盘中;
  • 修改所有涉及的可能被窃取的密码;
  • 使用防病毒软件来隔离、清理或删除被感染文件;
  • 如果你无法用反病毒软件清理系统,那么最安全的恢复方式就是完全重装系统。
  • 寻求专业帮助,如果你担心你被入侵,但是又觉得你没有相关的技能或知识来解决这一问题,则应该把电脑转交给专业人士来代为处理。

识别和应对信息安全事件,是网络安全和应急管理的重要工作,不仅仅是IT安全人员的职责,更需要信息和信息系统的用户们拥有相关的意识、技能和责任感。

上述是针对传统计算机用户的安全事件响应文字指导,当然,我们有更多更容易被用户理解和接受的作品,形式包括漫画、海报、短剧、动画等。如果您有兴趣了解或者想看一看,以及采购一些用于信息安全、保密知识、合规守法等相关培训的素材资源,欢迎您联系我们,向我们咨询或洽谈购买与合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

信息安全官半夜被呼醒的启示

admin

信息安全官半夜被呼醒的情况往往是突发性紧急信息安全事故,比如遭遇“猪猪侠”这种黑客大牛将系统漏洞挖掘出来并通过媒体进行曝光,或者遭遇勒索不成恼羞成怒的骇客发起分布式拒绝服务攻击让在线业务停顿。

其实,能够引起突发性紧急信息安全事故的并不限于黑客或骇客,多数信息安全威胁都是在人们的认知范围内,除了安全事件应急响应之外,做风险评估和应对计划,业务持续性计划及灾难恢复计划时都会考虑这些。所以,出现安全事故难以完全避免,而且出现了也不会出乱子,一切尽在掌控。

可是,突发性的严重安全事故不能频频出现,否则不仅信息安全总监、经理或主管们睡不好觉,一线的业务大佬们甚至CEO和董事会主席都可能是彻夜难眠啊。

有了4G和视频通话,信息安全总监可以在被窝里指挥前线值班人员快速恢复信息系统吗?这太好笑了吧!更好笑的更刺激的更冷的是让黑客入侵了智能手机终端,偷偷拍下床头的视频并上传到互联网上……

这不是没可能,而是信息安全官带着的一批队伍的水平好过普通的入侵者,或者说安全防范措施足以应对这些安全威胁,让信息安全风险降低至可接受的水平。

这里我们不得不再次提到移动终端设备的安全,很多互联网服务在鼓励客户使用移动终端,其实我们也看到,智能手机的出货量已经开始超越个人电脑,而且我们也亲身体验到,使用平板电脑和大屏手机处理简单的业务流程操作,要比使用个人电脑要高效的多。

移动应用和移动终端设备来势汹涌,安全问题也逐渐替代PC而成为信息安全官们的梦魇,而移动终端要比PC的控管难很多,因为它们可能属于员工的资产,严格区分工作和私人用途已经非常不易,并且这些设备和用户可能随时游离于传统的工作区域和内部网络,移动用户的有效身份鉴别也挑战着传统的IAM系统,更不用说保护终端信息数据的保密不被偷窥和滥用等等。

除了移动终端之外,大数据大集中的趋势也没让信息安全官轻松,大数据,大价值,大关联,不仅仅是终端用户,更可能是客户、供应商、合作伙伴等等利益相关者。抛开隐私顾虑不说,产品流、信息流的任何一点出现严重故障都可能损及整个链条的利益和信誉。在自然,面对这些潜在的问题时,信息安全负责人轻松不下来。

信息设备和系统越来越强大和稳定,Windows蓝屏都已经很少了,PC故障排差已经不是什么IT工作了,不是么?但是IT安全的维护越来越难,为什么会这样呢?昆明亭长朗然科技有限公司企业信息安全管理顾问James Dong说:信息安全变得越来越难,主要是因为越来越多的安全事件起因于人为因素比如故意破坏或操作失误。

从外部来讲,黑客、竞争者和商业间谍的活动比以往任何时代都要猖獗;从内部来看,新世代员工们更加的开放和容易轻信他人,这内外两种因素结合起来,无疑让信息安全管理难上加难。当人为因素造成的安全事故层出不穷时,信息安全官半夜被呼醒也是常态之事了。

信息安全官想睡个好觉,解决之道何在?在技术控管层面,无疑需加强大数据——机房、服务器、应用系统、数据库以及商业流程的中央安全,以及海量终端设备的安全。在人员管理层面,无疑需要强化内部人员以及利益相关链条的信息安全意识,让内部的信息安全素养和防范水平高过外部威胁,例如,能辨识出商业诈骗电话和钓鱼邮件并采取正确的行动。

昆明亭长朗然科技有限公司各组织可依赖的信息安全意识培训合作伙伴,我们专注于帮助各类型的组织管理信息安全中关于人员的风险,欢迎联系我们洽谈业务合作。