如果怀疑网络帐户遭到黑客攻击该怎么办

不管对于组织机构,还是家庭个人用户,被黑客攻击都是令人不爽的。在最坏的情况下,黑客可能更改了您的密码,盗用您的身份实施了破坏活动并陷害您,甚至窃取了您、家人或所属单位的财产。

不要显得那么无力、无奈和无助。昆明亭长朗然科技有限公司互联网安全研究员董志军说:网络账户被黑客窃取并非什么可怕的事情,止损与否,就在一念一差,只要您愿意,黑客易击退,请立即行动起来,赢就在不放弃。

立即报告

如果您发现自己重复输入几次密码都无效,或者提示帐户被锁定,已经无法登录互联网服务账户,您可能意识到被黑客攻击了,这时可以向服务商报告安全事故,以恢复您的访问权限。为您提供服务的互联网公司同样痛恨黑客,也不希望网络犯罪分子接管您的账户,所以很乐意帮助您限制黑客可能造成的损失,并尽力恢复您的访问。

在向互联网服务商报告您的问题后,请按照服务或APP里提供的说明进行操作,这些操作将专门为您的帐户失窃而量身打造。不同的程序使用不同的恢复方法,不过也通常大同小异,因此您可能需要确认您的电话号码或备用电子邮件地址,或回答个人安全问题,以证明您是真正的帐户所有者。

如果您怀疑工作账户被黑客攻击的时候,您要做的第一件事就是报告给公司。接下来就是配合专业的安全响应团队,不管是调查取证、恢复业务访问、还是应急止损,您都应该积极配合而且不要自作主张擅自行动。

幸运的话,您的账户可以很快得到恢复。但是切记,拿回到您的帐户控制权,这事儿还没完。

更改密码

一旦您可以再次登录,或者您已经可以访问您的帐户,请立即更改您的密码,以阻止任何不受欢迎的访问者。请使用一个全新的密码,如果您已经在多个帐户中使用了旧的密码(真的不应该这样做),请也立即更改其它帐户的密码。

踢出黑客

有的在线服务可让您看到所有已经登录的设备,除了您当前正在使用的会话,您应该退出所有其它的会话,它们可能就是黑客或黑客利用的会话连接。

要彻底清除黑客的毒瘤,您还需要查看其它设置,以确保没有被黑客更改。查看您的个人详细信息,查找连接到您的帐户的任何第三方应用程序,并检查您的安全问题和答案,以及备份电子邮件地址和/或电话号码。如果您认为您的黑客获得了您的安全问题和备份帐户,请对受影响的安全问题和帐户也进行必要的更改。

说到其它账户,如果黑客花了您的钱,您应该尽快与您的支付平台、银行或信用卡发卡行联系,并寻求帮助。请检查您的财务交易清单,并查看黑客是否添加了您不熟悉的付款方式或送货地址。

再发防范

在恢复回来之后,您肯定想找出问题的根源,以防犯未来再次发生的黑客攻击可能。根本原因可能是互联网服务的安全问题,也有可能是您自己的安全意识太薄弱。而最有用的防止再发措施之一就是开启两步验证,比如启用手机验证码来配合标准的用户名和密码。通常来讲,您可以通过设置中的安全页面打开此功能选项。

如果黑客攻击影响到了您的电子邮箱和手机,则会通过它们来实施更多破坏活动,比如通过电子邮箱来重置许多其它帐户的密码。您决不会希望窃贼得逞,所以保护电子邮箱和手机是防黑的重点。

好物推荐

昆明亭长朗然科技有限公司为企业级客户制作了账户被黑的响应教程,它是一个简单互动式的电子课件模块,相信会帮助学员正确应对黑客的账户盗窃行动。

我们助力于多家跨国公司实施信息安全与保密工作宣教体系建设,为此,我们设计与制作了大量创新的信息安全与保密动画视频和教学课程内容,获得了众多客户的一致好评。欢迎有相关需求的潜在客户联系我们洽谈业务合作,不管您是大公司的信息安全培训联络人,还是创业公司的CEO,我们都愿意为您提供量身定制的信息安全和保密培训内容及解决方案,以帮助您和您的工作单位践行最佳的安全操作,让您的同事们采取良好的信息安全保密行为,进而保护核心竞争力和商业优势。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

信息安全意识教育手段大比拼

security-awareness-solution

信息安全不仅仅是安装防火墙设备和防病毒软件那么单纯,有国际通用的信息安全管理体系标准可以参考,而在大量信息安全控管目标和流程之中,信息安全意识越来越受到重视。

不过尽管针对全员的安全意识教育越来越被安全管理团队视为解决最终用户端安全问题的重要法宝,然而一提到信息安全意识,人们第一反应可能就是在培训教室里上课,学习那些枯燥的可能和自己毫不相关的PPT。

有道行极高的安全意识培训讲师可能在活跃课堂气氛的同时,也给学员们灌输一些信息安全相关的基础知识、规章制度和工作流程。大多数讲师都会很负责地在课堂教学中把安全的基础知识详细讲解给学员听,包括安全相关的策略、流程以及些许安全基础技术和安全工具。这种传统的安全意识教育方法很朴实,被各类组织机构广泛地使用着。

课堂教学有它的优势便是面对面沟通,更为人性化,也有较强的互动性和高效率。不过,课堂式培训也有它的弱项,便是不够灵活机动,受制于时间和空间的限制。通常不会随时开办安全培训课程,而是每周或每月在固定的课堂教室召开一次,此外,课堂教学还需要合格的讲师、教材等等系列资源。

课堂式安全培训的高效以高昂的成本花费为代价,因为公司不得不投入适当的人力和时间在安全培训之上,通常一名讲师可以与少于20名学员进行有效的学习互动,而每次这些互动的重复都以同样的花费为代价。过多的学员可能会令教学质量打折扣,而安全讲师在进行多次重复性例行培训后可能会由于疲惫松懈而让效果下降。

通过课堂教学方式来进行安全更适合信息化程度不够高的公司,这类公司的信息安全体系建设也处于初级水平,员工们在日常工作中可能较少甚至不会操作计算机。比如对传统的生产线员工进行的安全生产培训,使用这种方式比较有效,因为可以直接拉员工到生产现场,现身模拟实践操作。

对于高危岗位的员工们来说,课堂式安全教学培训正合其意。昆明亭长朗然科技有限公司的安全培训顾问James Dong说:对于大量会电脑操作的办公室人员来讲,课堂式教学显然不够灵活机动。那么,适宜办公室员工们的信息安全学习方式是什么呢?当然是基于电脑的培训或电子教学方式,因为办公室员工们多数会操作电脑,并且可能期望有更灵活的学习时间。

对于有异地分支机构的公司来讲,基于电脑的培训或电子教学方式特别适合会操作电脑的员工,好处不仅是给员工们自由学习的时间,更不受空间限制,还可节省不少的差旅费用开支。

在信息安全意识培训中使用电子学习e-Learning是必然的趋势,因为对于大型的公司来讲,使用基于电脑的安全意识培训会使得学习成本相对低廉,并且能够非常快速地在大范围内实施培训,易操作,及时通过在线信息安全学习系统进行相关知识和技能的测试,可以快速衡量学习成效并为改进绩效提供支援。

如果说e-Learning可以让会电脑操作的员工自由自在学习安全知识和提升安全技能,那信息安全海报、宣传彩页、邮件、壁纸、屏保程序和员工手册等等都是一些辅助的安全意识教育手段了,毕竟它们没有e-Learning方式那么高效,特别是对于会操作电脑而且日常工作需要用到电脑的用户,纸质的宣传文档可能并不受到青睐。

在众多信息安全意识教育手段之后,我们要特别提及新员工培训和年度安全意识更新,员工入职培训的内容往往很多,安全培训只是其中的一小块儿,尽管入职培训异常重要,而且多数采用课堂教学方式,效果自然非常显著,但是安全意识与行为密切相关,安全培训的目标是希望员工们将正确的安全理念应用到实际的工作之中。显然新员工入职培训中,安全意识不可能替代业务流程相关的培训而成为学员的核心学习内容,此外海量的信息让学员难以在短短几天培训活动中完全吸收,再加之日后会慢慢遗忘,所以我们建议新员工培训使用课堂教学与线上学习两种方式相结合。

而也正是因为人们容易遗忘一些安全知识,并且安全课程内容也会根据公司的安全环境及安全威胁的演变而不断改进,自然而然地会要求定期对老员工们进行信息安全意识的刷新。安全意识刷新的频率可能是一年或半年,也可能是一季度或一月,通常针对全员大型安全意识刷新可以一年进行一次,内容也很全面,尽可能包含信息安全相关的方方面面。而每月或每季度的安全刷新可以选择特定的部门群体或特定的安全主题而进行。

总的来说,信息安全意识教育手段很多,甚至可以使用安全意识视频、安全意识挑战赛和安全互动游戏等等,实际上这些都可以整合起来,用于课堂教学和线上电子学习e-Learning课程之中。