企業(yè)被黑客盯上怎么辦？

文章來源：常見問題解決 2020-12-18 17:35:35  企業(yè)整體網(wǎng)絡(luò)安全建設(shè)方案網(wǎng)絡(luò)安全建設(shè)服務(wù)商網(wǎng)絡(luò)安全建設(shè)方案

說到7月最熱的網(wǎng)絡(luò)安全事件，莫過于CNN于美國當(dāng)?shù)貢r間15日報道的“推特遭大規(guī)模黑客入侵”事件。報道顯示，多位名人政要和官方賬號受影響。奧巴馬、拜登、布隆伯格、馬斯克、貝佐斯、巴菲特、侃爺、蘋果官方賬號，以色列總理內(nèi)塔尼亞胡的賬號都被入侵。

被入侵的賬號都發(fā)布了類似的推文，通過比特幣請求捐款。而且，根據(jù)交易顯示，黑客入侵幾小時后，就獲得了近11萬美元的比特幣。

該報道一出，雖然大家都在調(diào)侃“為什么名單里沒有美國總統(tǒng)特朗普，是不是看不起”，但還是有不少人注意到了網(wǎng)絡(luò)安全的重要性。

試想，連推特這樣的美國知名社交網(wǎng)站都能被黑，其他規(guī)模更小的企業(yè)的網(wǎng)絡(luò)安全，又要怎么保證呢？黑客豈不是輕輕松松就能攻破安全防線，直接打入企業(yè)內(nèi)部竊取機(jī)密或者勒索？

無獨有偶，今年3月，一家大型鋼鐵制造商在加拿大和美國的鋼鐵生產(chǎn)廠也遭受到了攻擊，這直接導(dǎo)致其在北美的分支機(jī)構(gòu)癱瘓，大多數(shù)工廠停產(chǎn)。制造行業(yè)的企業(yè)一旦停產(chǎn)，那就是白花花的銀子流了出去……

互聯(lián)網(wǎng)時代，沒有一家企業(yè)能在無網(wǎng)環(huán)境下正常運(yùn)行。而有網(wǎng)就有黑客，有網(wǎng)就有網(wǎng)絡(luò)攻擊。既然這樣，不如提前做好網(wǎng)絡(luò)安全防范措施，盡量確保安全，盡量降低風(fēng)險。

黑客入侵是怎么回事？

一般來說，黑客常用的入侵動機(jī)和形式可以分為兩種：

①拒絕服務(wù)(DOS，DENIAL-OF-SERVICE)攻擊，阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動；

②非法入侵：黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動。可能導(dǎo)致公司停工、清除成本增加、客戶信賴度降低。

遠(yuǎn)離黑客、抵御網(wǎng)絡(luò)攻擊，企業(yè)如何做？

①采用專業(yè)的企業(yè)網(wǎng)絡(luò)安全解決方案，部署相應(yīng)的安全設(shè)備：比如在Internet接入處，放置高性能硬件防火墻(包括防火墻+帶寬管理+流探測+互動IDS等)；

②及時完善安全策略，降低安全風(fēng)險：比如網(wǎng)絡(luò)漏洞掃描入侵者一般總是通過尋找網(wǎng)絡(luò)中的安全漏洞來尋找入侵點，那么，企業(yè)就可以利用網(wǎng)絡(luò)漏洞掃描器對網(wǎng)絡(luò)設(shè)備進(jìn)行自動的安全漏洞檢測和分析，通過模擬黑客攻擊手法，探測網(wǎng)絡(luò)設(shè)備中存在的弱點和漏洞；

③建立一套多層次的安全技術(shù)防范系統(tǒng)：比如VLAN(虛擬局域網(wǎng))技術(shù)、網(wǎng)絡(luò)分段、硬件防火墻技術(shù)、入侵檢測技術(shù)。

最重要的是，企業(yè)還得落實網(wǎng)絡(luò)安全等級保護(hù)工作。

為什么要落實等級保護(hù)工作？

等級保護(hù)是我國關(guān)于信息安全的基本政策，國家法律法規(guī)、相關(guān)政策制度明文要求企業(yè)要開展等級保護(hù)工作。在金融、電力、廣電、醫(yī)療、教育等行業(yè)，主管單位還要求行業(yè)客戶一定要開展等級保護(hù)工作。

企業(yè)落實等保能獲得什么？

通過等級保護(hù)工作，企業(yè)可以發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足，并在進(jìn)行安全整改之后提高信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險，維護(hù)單位良好的形象。

通過等保認(rèn)證，尤其是三級等保認(rèn)證，意味著該企業(yè)具備了一定的人員、系統(tǒng)、安全防護(hù)方面的實力，并且用戶信息安全將得到有效保護(hù)。

不做等保會怎樣？

根據(jù)《網(wǎng)絡(luò)安全法》第五十九條規(guī)定：網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

根據(jù)2019年11月1日起正式實施的《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》，不履行等保還將獲最高判刑。

等級保護(hù)工作如何辦理？

等級保護(hù)工作流程為：定級、備案、安全建設(shè)、等級測評、監(jiān)督檢查。

1.定級：確認(rèn)定級對象，參考《定級指南》等初步確認(rèn)等級，組織專家評審，主管單位審核，公安機(jī)關(guān)備案審查。

2.備案：持定級報告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案。

3.安全建設(shè)：以《基本要求》中對應(yīng)等級的要求為標(biāo)準(zhǔn)，對定級對象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改。

4.等級測評：委托具備測評資質(zhì)的測評機(jī)構(gòu)對定級對象進(jìn)行等級測評，形成正式的測評報告。

5.監(jiān)督檢查：向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門提交測評報告，配合完成對網(wǎng)絡(luò)安全等級保護(hù)實施情況的檢查。

流程雖有，但由于對等保接觸不多，很多企業(yè)在實際辦理等級保護(hù)工作的過程中常常要走很多彎路：

比如做完差距檢測后，中途轉(zhuǎn)為上云再做等保；

比如不知道備案材料規(guī)范，光是準(zhǔn)備材料就要來回折騰許久……