你对这里的危险并不陌生,但如果你像我一样,你需要一个参考指南来寻找,以确定你是否被黑客入侵,以及如果发生在你或你的业务上如何回应好运气啊!你偶然发现正确的文章。 以下是您一直在寻找的两个列表,以确定您是否被黑客入侵,加载了恶意软件或其他网络攻击方法,另一个则是为您准备应对这些事件的正确路线。 红旗的潜在网络攻击 ◆不能打开或工作的标准程序和文件。 ◆文件已被删除,或者内容在没有您参与的情况下更改。 ◆您发现密码意外更改。 ◆出现未知软件或意外开始安装。 ◆当您不使用电脑时,电脑会频繁连接到互联网。 ◆您的互联网搜索正在被重定向。 ◆额外的浏览器窗口可能会出现,或者没有您的参与关闭。 ◆随机出现无法识别的反病毒软件扫描。 ◆额外的工具栏被添加到您的互联网浏览器。 ◆访问互联网时会频繁弹出窗口加载。 ◆您的鼠标/指针会自动移动到屏幕上。 ◆您的任务管理器,注册表编辑器,反恶意软件和/或防病毒软件似乎已断开连接或禁用。 ◆您的电子邮件联系人开始收到您没有发送的电子邮件。 ◆钱从您的银行帐户中消失。 ◆您收到发票或查找您未进行购买的付款。 ◆如何回应网路攻击 ◆通过断开与互联网的连接并断开路由器的连接来源。 ◆关闭计算机并使用计算机操作手册中引用的安全模式重新启动计算机。(您也可以使用其他安全设备在线查看手册如何处理。) ◆从控制面板访问您的程序和功能,以确定是否添加了任何新文件,并立即卸载它们。 ◆在下次安排的时间之前运行防病毒/间谍软件扫描,以清理任何发现的问题。 ◆使用之前备份的日期在可疑的黑客之前还原您的文件。 ◆警告电子邮件联系人不要打开电子邮件,或点击该时段的链接,因为它们可能会被泄露。 ---业主?阅读你的任务不要结束那里... 提醒金融机构,HIPAA,SEC,FINRA或其他适用的行业管理机构的情况,并遵守其保护您的资金所需的下一步措施。 通过电话通知合作伙伴和潜在的违规客户(尽可能使用供应商协助)(国家法律在最短通知期和信用监控要求方面不同)。 通过邮件和电子通信发送书面通知,如果可能,明确说明数据泄露发生,信息受到损害,以及您提供的补救措施(如免费电话号码,更多详细信息,免费信用监控等)和步骤您正在采取措施确保不会造成进一步的损害。 如果这影响了500多个客户,许多州也将要求向律政司提交通知。 通知当地和联邦当局。 通知您的网络保险公司的攻击。 考虑呼叫网络取证团队来测试您的网络,以了解发生的攻击类型,如何访问您的网络,并进一步识别潜在的可利用漏洞,以便在发生另一次攻击之前加强攻击。 每年至少检查一次并更新您的事件响应计划。这应该是一个书面计划,包括事件发生后需要采取的所有步骤,每个事件的联系方式以及计算机网络的更新地图,以帮助访问潜在的漏洞。 |
