识别和应对信息安全入侵

不怕一万就怕万一,我们的电脑迟早都有可能被侵入,如何能够及早,快速响应,并且将损失降至最低呢?

遭遇黑客入侵的症状

通常在被入侵的时候,会有异常迹象可供判断。如果发现了如下情景中的一个或多个,这就说明电脑被入侵了,至少有极大的可能性。

  • 鼠标自动移动或点击,或者电脑自动退出登录。
  • 反病毒软件报告电脑遭到感染,尤其当它说无法清除或者隔离被感染文件。
  • 浏览器莫名其妙变了主页,或者它把你带到你本不想访问的网站。
  • 电脑上出现有新的帐号,并非你此前创建的。
  • 有新的程序在运行,而它(们)并非你此前安装的。
  • 电脑老是崩溃或者运行很慢。
  • 你并未主动安装或更新任何程序,却突然有程序跳出来向你请求高级的系统访问或修改权限。
  • 个人防火墙报告一个程序正在请求互联网访问权限,而你并不认识这个程序。

正确响应电脑入侵行为

如果确信电脑已经被入侵了,我们就应该及时正确地响应,以减少可能造成的损失。如果电脑是公司派发的或者用于工作的,切记不要尝试自己修复,也不要关机——这样不仅仅可能打草惊蛇,更可能毁坏证据和造成二次破坏。立即上报给公司——通常通过IT呼叫中心或信息安全团队。如果担心会有延迟或想立即断开黑客的远程连接,那么就断开电脑的网络连接。

即使你并不确定是否被入侵了,以防万一,最好还是现在就上报。切记,等待专业人员的调查、处理或指示,不要私自行动。

如果电脑是供个人或家庭使用的,能采取如下措施:

  • 如果系统被远程控制,那应该立即断开网络连接;
  • 备份个人数据到移动存储设备如U盘中;
  • 修改所有涉及的可能被窃取的密码;
  • 使用防病毒软件来隔离、清理或删除被感染文件;
  • 如果你无法用反病毒软件清理系统,那么最安全的恢复方式就是完全重装系统。
  • 寻求专业帮助,如果你担心你被入侵,但是又觉得你没有相关的技能或知识来解决这一问题,则应该把电脑转交给专业人士来代为处理。

识别和应对信息安全事件,是网络安全和应急管理的重要工作,不仅仅是IT安全人员的职责,更需要信息和信息系统的用户们拥有相关的意识、技能和责任感。

上述是针对传统计算机用户的安全事件响应文字指导,当然,我们有更多更容易被用户理解和接受的作品,形式包括漫画、海报、短剧、动画等。如果您有兴趣了解或者想看一看,以及采购一些用于信息安全、保密知识、合规守法等相关培训的素材资源,欢迎您联系我们,向我们咨询或洽谈购买与合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898