隨著企業(yè)遠(yuǎn)程辦公趨勢(shì)的增加，黑客開(kāi)始大幅度利用新的安全漏洞發(fā)起攻擊活動(dòng)。黑客經(jīng)常使用簡(jiǎn)單而成功的方法，其中包括網(wǎng)絡(luò)釣魚(yú)電子郵件，以收集憑據(jù)并輕松訪問(wèn)關(guān)鍵業(yè)務(wù)環(huán)境。

　　黑客還使用勒索軟件將用戶的數(shù)據(jù)進(jìn)行加密，要求支付贖金換取解密密鑰來(lái)解鎖被盜的數(shù)據(jù)。

　　用戶在處理網(wǎng)絡(luò)攻擊時(shí)，用戶需要遵循一些實(shí)際步驟。

　　這些步驟包括：

　　·快速控制和隔離關(guān)鍵系統(tǒng)；

　　·向你的客戶和業(yè)務(wù)利益相關(guān)者報(bào)告黑客攻擊；

　　·尋求執(zhí)法部門的幫助；

　　·制定災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃；

　　·分析攻擊并進(jìn)行補(bǔ)救；

　　快速控制和隔離關(guān)鍵系統(tǒng)

　　第一步非常必要，快速控制和隔離關(guān)鍵系統(tǒng)。如果你在你的網(wǎng)絡(luò)上發(fā)現(xiàn)勒索軟件或其他黑客攻擊的證據(jù)，那么它可能不會(huì)對(duì)所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)和系統(tǒng)都有效。

　　盡快從網(wǎng)絡(luò)中隔離已知的受感染客戶端，此操作可以防止感染或惡意代碼從隔離的客戶端傳播的任何更改。在清除感染的同時(shí)，使用系統(tǒng)的隔離和遏制方法是重新獲得對(duì)網(wǎng)絡(luò)的控制并消除殘留惡意代碼的最佳方法之一。

　　向你的客戶和業(yè)務(wù)利益相關(guān)者報(bào)告黑客攻擊

　　用戶會(huì)根據(jù)企業(yè)如何處理系統(tǒng)黑客或數(shù)據(jù)泄漏的情況來(lái)判斷企業(yè)的管理水平，報(bào)告安全事件總是最好的方法。任何形式的隱瞞或延遲披漏信息都會(huì)給組織帶來(lái)負(fù)面后果。

　　盡管這樣做確實(shí)會(huì)引來(lái)不必要的麻煩，但盡快披漏安全事件可以創(chuàng)造一種透明的解決問(wèn)題的氛圍，從長(zhǎng)遠(yuǎn)來(lái)看，這種氛圍通常會(huì)對(duì)企業(yè)產(chǎn)生良好的影響。另外根據(jù)規(guī)定，企業(yè)也可能有責(zé)任報(bào)告任何違反安全的行為。

　　尋求執(zhí)法部門的幫助

　　如果你的企業(yè)是網(wǎng)絡(luò)攻擊的受害者，與執(zhí)法部門合作是重要的一步。美國(guó)聯(lián)邦調(diào)查局（FBI）等執(zhí)法機(jī)構(gòu)可以向各種資源敞開(kāi)大門，幫助處理襲擊后的善后工作。

　　聯(lián)邦調(diào)查局和其他企業(yè)可以幫助調(diào)查網(wǎng)絡(luò)攻擊和攻擊。他們致力于收集和共享情報(bào)，以謀取更大利益，從而揭露了負(fù)責(zé)惡意網(wǎng)絡(luò)活動(dòng)的個(gè)人和團(tuán)體。向這些機(jī)構(gòu)發(fā)出網(wǎng)絡(luò)攻擊警報(bào)可以促進(jìn)將網(wǎng)絡(luò)罪犯繩之以法。

　　制定災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃

　　必須將有效的災(zāi)難恢復(fù)計(jì)劃作為整體安全業(yè)務(wù)連續(xù)性計(jì)劃的一部分。災(zāi)難恢復(fù)計(jì)劃概述了使用降級(jí)系統(tǒng)或丟失關(guān)鍵業(yè)務(wù)數(shù)據(jù)操作業(yè)務(wù)所需的步驟。

　　在發(fā)現(xiàn)你的業(yè)務(wù)遭到黑客攻擊后，應(yīng)該制定災(zāi)難恢復(fù)計(jì)劃。這些計(jì)劃盡快恢復(fù)了業(yè)務(wù)連續(xù)性。他們還讓每個(gè)人在簡(jiǎn)化業(yè)務(wù)流程上達(dá)成一致，即使是在降級(jí)狀態(tài)下。

　　分析攻擊并進(jìn)行補(bǔ)救

　　在系統(tǒng)完整性恢復(fù)正常并且消除了迫在眉睫的安全威脅之后，企業(yè)將希望分析攻擊并補(bǔ)救所有漏洞。

　　根本原因分析將有助于確定網(wǎng)絡(luò)安全狀況中的任何弱點(diǎn)。企業(yè)需要不斷評(píng)估安全方面的弱點(diǎn)，無(wú)論大小，應(yīng)使用任何類型的破壞或成功攻擊來(lái)了解可在何處改善安全狀況。

　　提高密碼安全性（非常之重要）

　　憑據(jù)被盜是現(xiàn)代數(shù)據(jù)泄漏的重要根本原因，IBM的2020年數(shù)據(jù)泄漏成本報(bào)告指出：

　　五分之一（19%）遭受惡意數(shù)據(jù)泄漏的企業(yè)是由于憑證被盜或被破壞而被盜竊的，這些企業(yè)平均每次泄漏的總成本增加了近100萬(wàn)美元，達(dá)到477萬(wàn)美元?？傮w而言，惡意攻擊被認(rèn)為是最常見(jiàn)的根本原因（在研究中占52%），而人為錯(cuò)誤（占23％）或系統(tǒng)故障（占25％），平均總成本為427萬(wàn)美元。

　　企業(yè)必須加強(qiáng)帳戶安全性，包括防止在環(huán)境中使用弱密碼或被破解密碼。出于使用的方便，最終用戶常常會(huì)選擇易受攻擊的密碼。黑客經(jīng)常使用以前可以在網(wǎng)絡(luò)上通過(guò)密碼噴灑攻擊和其他基于帳戶的攻擊獲得的先前被破壞的密碼。

　　只有很少的Active Directory工具和功能可以為企業(yè)實(shí)現(xiàn)適當(dāng)?shù)谋Ｗo(hù)以保護(hù)用戶帳戶。Specops密碼策略通過(guò)阻止在環(huán)境中使用泄漏的密碼來(lái)保護(hù)Active Directory憑據(jù)。

　　總結(jié)

　　數(shù)據(jù)泄漏、勒索軟件感染和其他類型的黑客攻擊對(duì)于當(dāng)今的企業(yè)來(lái)說(shuō)已經(jīng)很普遍了，這些攻擊最終導(dǎo)致了證書泄漏。企業(yè)必須實(shí)施有效的網(wǎng)絡(luò)安全保護(hù)，包括防止環(huán)境中的弱密碼。Specops密碼策略是一種解決方案，可以幫助企業(yè)掌握Active Directory中的密碼安全性。