隨著企業遠程辦公趨勢的增加，黑客開始大幅度利用新的安全漏洞發起攻擊活動。黑客經常使用簡單而成功的方法，其中包括網絡釣魚電子郵件，以收集憑據并輕松訪問關鍵業務環境。

黑客還使用勒索軟件將用戶的數據進行加密，要求支付贖金換取解密密鑰來解鎖被盜的數據。

[[407506]]

用戶在處理網絡攻擊時，用戶需要遵循一些實際步驟。

這些步驟包括：

• 快速控制和隔離關鍵系統;
• 向你的客戶和業務利益相關者報告黑客攻擊;
• 尋求執法部門的幫助;
• 制定災難恢復和業務連續性計劃;
• 分析攻擊并進行補救;

快速控制和隔離關鍵系統

第一步非常必要，快速控制和隔離關鍵系統。如果你在你的網絡上發現勒索軟件或其他黑客攻擊的證據，那么它可能不會對所有關鍵業務數據和系統都有效。

盡快從網絡中隔離已知的受感染客戶端，此操作可以防止感染或惡意代碼從隔離的客戶端傳播的任何更改。在清除感染的同時，使用系統的隔離和遏制方法是重新獲得對網絡的控制并消除殘留惡意代碼的最佳方法之一。

向你的客戶和業務利益相關者報告黑客攻擊

用戶會根據企業如何處理系統黑客或數據泄漏的情況來判斷企業的管理水平，報告安全事件總是最好的方法。任何形式的隱瞞或延遲披漏信息都會給組織帶來負面后果。

盡管這樣做確實會引來不必要的麻煩，但盡快披漏安全事件可以創造一種透明的解決問題的氛圍，從長遠來看，這種氛圍通常會對企業產生良好的影響。另外根據規定，企業也可能有責任報告任何違反安全的行為。

尋求執法部門的幫助

如果你的企業是網絡攻擊的受害者，與執法部門合作是重要的一步。美國聯邦調查局(FBI)等執法機構可以向各種資源敞開大門，幫助處理襲擊后的善后工作。

聯邦調查局和其他企業可以幫助調查網絡攻擊和攻擊。他們致力于收集和共享情報，以謀取更大利益，從而揭露了負責惡意網絡活動的個人和團體。向這些機構發出網絡攻擊警報可以促進將網絡罪犯繩之以法。

制定災難恢復和業務連續性計劃

必須將有效的災難恢復計劃作為整體安全業務連續性計劃的一部分。災難恢復計劃概述了使用降級系統或丟失關鍵業務數據操作業務所需的步驟。

在發現你的業務遭到黑客攻擊后，應該制定災難恢復計劃。這些計劃盡快恢復了業務連續性。他們還讓每個人在簡化業務流程上達成一致，即使是在降級狀態下。

分析攻擊并進行補救

在系統完整性恢復正常并且消除了迫在眉睫的安全威脅之后，企業將希望分析攻擊并補救所有漏洞。

根本原因分析將有助于確定網絡安全狀況中的任何弱點。企業需要不斷評估安全方面的弱點，無論大小，應使用任何類型的破壞或成功攻擊來了解可在何處改善安全狀況。

提高密碼安全性(非常之重要)

憑據被盜是現代數據泄漏的重要根本原因，IBM的2020年數據泄漏成本報告指出：

企業必須加強帳戶安全性，包括防止在環境中使用弱密碼或被破解密碼。出于使用的方便，最終用戶常常會選擇易受攻擊的密碼。黑客經常使用以前可以在網絡上通過密碼噴灑攻擊和其他基于帳戶的攻擊獲得的先前被破壞的密碼。

在Specops密碼策略中配置違反密碼的保護

只有很少的Active Directory工具和功能可以為企業實現適當的保護以保護用戶帳戶。Specops密碼策略通過阻止在環境中使用泄漏的密碼來保護Active Directory憑據。

總結

數據泄漏、勒索軟件感染和其他類型的黑客攻擊對于當今的企業來說已經很普遍了，這些攻擊最終導致了證書泄漏。企業必須實施有效的網絡安全保護，包括防止環境中的弱密碼。 Specops密碼策略是一種解決方案，可以幫助企業掌握Active Directory中的密碼安全性。

本文翻譯自：https://thehackernews.com/2021/05/what-to-do-when-your-business-is-hacked.html