windows | Mac os | linux | 电脑故障 | 网络知识 | 电脑百科 | 破解软件 | 网页编程 | 电脑配置 |

如果你已经被黑了

模拟一个自己公司遭到黑客袭击的场景。有些读者让我对这篇文章发表观点,以下就是我的评价:不排除稍有夸张的嫌疑,但是总的来说结论是正确的;即:大多数公司正频繁地遭到黑客袭击,敏感数据时常被窃取并不断被泄露。

可能很多读者会觉得这样的陈述即不准确也不现实,他们可能会被告知支持这些结论的证据有哪些儿。的确,没有调查数据可以证明这个结论。调查和访问只能估测黑客袭击事件,但是很难衡量这个未知数到底是多少。在这种情况下,通常会出现一些有趣的事情。

我也不能确定到底是在什么时候,但是在过去的两三年里,我发现自己所工作过的公司都无一例外地遇到过黑客袭击事件。不但我的个人经历如此,试问任何在该领域工作的计算机安全顾问,他都会告诉你同样的事实:“没错,你的公司被黑过!”

现在,黑客们的水平可能会因公司规模的大小而异。每家被黑的公司都会有相似的经历,就是可能会有一两台电脑中了远程控制木马或者是安装了僵尸恶意程序。如果该公司的规模足够大并且拥有一些极具价值的数据(比如对外企业、律师事务所或者国防企业),狡猾的黑客很有肯能已经对他们安装了各种后门程序并且向其它地址传送大量的敏感数据。在我访问过的大公司中,黑客设置的程序可以自动寻找新文件和目录并且只将更改过的信息发送到远程站点。而这些公司却几乎都不知道自己还拥有一个免费的异地备份服务。

我所接收的每一家公司都存在着很多严重的安全漏洞。我采访的IT员工承认公司所采取的防护措施参差不齐,他们也知道还存在着许多以他们的水平察觉不出来的安全漏洞。鲜有新的安全问题,大多数问题都是已经存在了好几年并且为IT管理者们所熟知的老问题。

在今天网路犯罪极度活跃的环境下,想让你的公司数据和网站不被黑似乎是不可能的事情。如果你没有被黑,若不是因为你拥有非常完善的防护措施(拥有足够的管理支持和资源),那就是因为你真的足够幸运。

那么应该如改变你的做法和策略呢?首先,如果你还没有与你的高级IT管理者们进行过交流,那么去听听他们的意见是个不错的选择。如果他们的回应很糟糕,就让他们列出近些年来所有主要的并且仍然存在的安全问题。

第二,最好的防止黑客的办法是锁定工作站和服务器,只允许预先准许的软件来运行他们。大多数IT部门都不知道他们控制下的电脑正在运行什么或者停止运行了什么。使用一张软件清单或者应用程序来控制程序以便了解到底在发生什么,检查每一个活跃的程序,看看到底需要什么,以防止其他软件自动运行。如果你不能完成这个步骤,很有可能在这场防御之战中吃败仗。当然,也有其他的办法可以缓解黑客攻击。

这些技术的关键在于积极的检测网络流量,同时对流向未知地址的大量数据进行研究。黑客们通常在将内部数据复制到一台集中控制计算机之前先将它们进行压缩并把他们发送到一个外部网站。有许多工具和数据泄露检测和防止产品可以帮助你预防这些隐患。

与往常一样,我是mi-guan电脑的忠实粉丝,我只需要做的只是坐在那儿等着,当有人试图登录我的电脑时,警报就会自动响起。黑客可能是相当高端的,我曾经遇到过一个不用尝试登录就可以进行黑客袭击的高手。

有些公司可能会在他们的网站中加入“伪造的”数据元素,这有助于提醒他们自己的数据是否外泄。这有时候简单得就像创建几个假电子邮件地址。其他计划甚至可以制造假记录、假项目甚至是假公司。

我曾经咨询过一家海产公司。他们的内部数据库有一份详尽的买方清单,但是这些买方事实上都不存在。里面的假公司被标注了不使用的电话号码(以母公司的名义注册)和邮件地址,而事实上这些电话和邮件地址属于某个子公司的会计。这些信息理论上在公司内部数据库以外的地方都无从查找。有一天,冒牌公司突然收到了竞争对手打来的电话。在对整个事情进行调查的过程中,他们发现了一个定制木马已被安装在主要数据服务器上。

即便你没有真正被黑客袭击过,也应该假设自己曾经受到过这样的攻击,然后想想你该做些什么来阻止这些黑客。这才是我们大家每天应该认真去做的。

  • 如果你已经被黑了 相关内容:
  • 一招修复Win10创造者更新15031预览版设备设置
  • 在Win10创造者更新15031预览版中,设置→设备打开后一般会出现设置应用崩溃现象,而之前版本则没有该问题。按照这一思路,只要把相关系统文件替换成15025版本,应该就能够解决问题。在测试之后,发现该方法有效。 本文无需使用注册表,但需要使用软媒魔方(点击下载)的设置大师来...

  • Win10创作者更新RTM版本将于3月7日和3月14日之
  • 随着上周Build 15031的推送,Windows 10 创作者更新(Creators Update)进入RC阶段,也就是新功能开发完毕,目前着眼于BUG修复和性能提升,适时签署RTM。 俄罗斯大神WZOr爆料,Windows 10 创作者更新(Creators Update)RTM版本将在今年3月7日和3月14日之间交付。 RTM也就是正式版,Window...

  • Win10系统System进程占用CPU过高的处理方法
  • 自从升级到Win10系统后,经常发现任务管理器中的System进程占用了很高的CPU内存,这也导致多项应用程序无法正常运行,并且这个进程占用内存是没有上限,对于这种情况我们该如何处理呢?下面就随小编一起来看看System占用CPU内存过高的解决方法吧。 1、右键点击开始菜单,打开计算...

  • Win10运行SFC/Scannow提示找不到组件的解决方
  • 在Win10系统中,有一个SFC/Scannow(系统文件扫描和修复)功能,如果该功能能够正常运行,则可以运行SFC(系统文件检查)。不过很多用户在使用SFC/Scannow的时候出现找不到组件的提示,这可怎么解决呢?别担心!下面小编将为大家带来Win10运行SFC/Scannow提示找不到组件的解决方法!一起去看...

  • 快速调用Windows系统功能及跳转到专门的目录
  • 在Windows系统里面有很多专门的目录,比如存放字体文件或者存放配置信息的目录。另外系统里面还有很多固定的命令,比如运行框、控制面板、注册表编辑器等等。通常情况下我们无论是打开这些目录,还是运行这些命令都是按部就班的完成。那么通过什么方法可以快速的调用这些系统...

  • Win10第四波更新Redstone 3曝光:11月正式发布
  • Windows 10发布以来,已经先后进行了两次重要更新,分别是2015年11月的11月更新和2016年8月的周年更新(代号Redstone),接下来在4月份,我们又将看到新的创作者更新(代号Redstone 2)。 但这依然不是结束,微软已经开始在谋划Windows 10的第四波更新,代号Redstone 3,微软曾表示会在今...

  • win10锁屏后怎么继续运行程序 win10锁屏后程
  • 我们有许多软件,可能需要在电脑锁屏后仍然保持运行,比如听歌,或者杀毒等等,但是怎样设置能让锁屏后程序还在运行呢?今天小编就和大家八一八。 win10锁屏后程序继续运行的设置方法 首先,我们按下Win+R打开运行。 然后,输入control,这个命令可以很方便打开控制面板。因为Win10中...

  • Win10删除系统预装应用的方法
  • Win10虽然在性能上有了足够的提升,但也带来了不少麻烦。 比如说,系统安装完成后,不管你愿意不愿意,就自带了一大波应用。而且,这一大波应用有时还颇为嚣张,例如你要是安装了其他音视频软件并设置为默认,系统自带的播放应用就会立马发飚,通过重置再次将“默认应用的大权&rdq...

  • 发布时间:2015-05-25 14:45:44 查看更多>>

    windows