14
识别和应对信息安全入侵
source link: https://blog.securemymind.com/actions-after-been-hacked.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
识别和应对信息安全入侵 – 安全意识博客Skip to content
不怕一万就怕万一,我们的电脑迟早都有可能被侵入,如何能够及早,快速响应,并且将损失降至最低呢?
遭遇黑客入侵的症状
通常在被入侵的时候,会有异常迹象可供判断。如果发现了如下情景中的一个或多个,这就说明电脑被入侵了,至少有极大的可能性。
- 鼠标自动移动或点击,或者电脑自动退出登录。
- 反病毒软件报告电脑遭到感染,尤其当它说无法清除或者隔离被感染文件。
- 浏览器莫名其妙变了主页,或者它把你带到你本不想访问的网站。
- 电脑上出现有新的帐号,并非你此前创建的。
- 有新的程序在运行,而它(们)并非你此前安装的。
- 电脑老是崩溃或者运行很慢。
- 你并未主动安装或更新任何程序,却突然有程序跳出来向你请求高级的系统访问或修改权限。
- 个人防火墙报告一个程序正在请求互联网访问权限,而你并不认识这个程序。
正确响应电脑入侵行为
如果确信电脑已经被入侵了,我们就应该及时正确地响应,以减少可能造成的损失。如果电脑是公司派发的或者用于工作的,切记不要尝试自己修复,也不要关机——这样不仅仅可能打草惊蛇,更可能毁坏证据和造成二次破坏。立即上报给公司——通常通过IT呼叫中心或信息安全团队。如果担心会有延迟或想立即断开黑客的远程连接,那么就断开电脑的网络连接。
即使你并不确定是否被入侵了,以防万一,最好还是现在就上报。切记,等待专业人员的调查、处理或指示,不要私自行动。
如果电脑是供个人或家庭使用的,能采取如下措施:
- 如果系统被远程控制,那应该立即断开网络连接;
- 备份个人数据到移动存储设备如U盘中;
- 修改所有涉及的可能被窃取的密码;
- 使用防病毒软件来隔离、清理或删除被感染文件;
- 如果你无法用反病毒软件清理系统,那么最安全的恢复方式就是完全重装系统。
- 寻求专业帮助,如果你担心你被入侵,但是又觉得你没有相关的技能或知识来解决这一问题,则应该把电脑转交给专业人士来代为处理。
识别和应对信息安全事件,是网络安全和应急管理的重要工作,不仅仅是IT安全人员的职责,更需要信息和信息系统的用户们拥有相关的意识、技能和责任感。
上述是针对传统计算机用户的安全事件响应文字指导,当然,我们有更多更容易被用户理解和接受的作品,形式包括漫画、海报、短剧、动画等。如果您有兴趣了解或者想看一看,以及采购一些用于信息安全、保密知识、合规守法等相关培训的素材资源,欢迎您联系我们,向我们咨询或洽谈购买与合作。
昆明亭长朗然科技有限公司
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:[email protected]
- QQ:1767022898
相似的文章 Similar Posts:
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK