遭到黑客DDoS攻擊并進行勒索���,不知該如何應對。很多中小型企業(yè)往往在支付的勒索成本與付出的安全成本之間舉棋不定��,而沒有收到勒索郵件的企業(yè)并不代表能夠獨善其身��,勒索型DDoS攻擊會長期存在�����,攻擊者會通過不斷改變和更新其攻擊手段�,不斷躲避網(wǎng)絡安全從業(yè)者和執(zhí)法機構,來進行勒索牟利���。那么面對“新常態(tài)”下的網(wǎng)絡環(huán)境���,企業(yè)該如何應對勒索型DDoS攻擊呢?
首先,面對DDoS攻擊,企業(yè)機構決不能妥協(xié)���,不能助紂為虐。根據(jù)防御吧之前的經驗來看�,只要企業(yè)妥協(xié)了一次,后面就會有第二次第三次����,按照攻擊者的要求支付贖金既無法保證攻擊者停止攻擊�,也不能確保未來不再受到其他攻擊威脅����。
其次,企業(yè)應提高自身網(wǎng)絡安全意識�����,加強網(wǎng)絡安全知識的學習���,做好相應的防護措施�����,隨時準備迎戰(zhàn)�����,結合合適的防護方案與安全合作伙伴����,主動緩解DDoS流量�,讓攻擊者難有可乘之機���。
第三,企業(yè)機構可以向有經驗的機構尋求幫助�,借力專家,尋求適當?shù)陌卜澜ㄗh以及應對突發(fā)情況的緊急服務��。企業(yè)機構可以以情報研判���、實戰(zhàn)經驗�、緩解能力和緩解容量四個方面作為評估標準,尋找合適的合作伙伴�。
第四,企業(yè)機構應該優(yōu)化自身安防流程和技術��,改善自身安全態(tài)勢���,有針對性地設立防御層次����。根據(jù)自身業(yè)務形態(tài)與風險承受能力���,來確定應采用的安防形式���,形成閉環(huán),不斷優(yōu)化���,從而更好地保護自身資產�。
第五���,企業(yè)機構應該協(xié)調好技術����、流程和人員的關系�,召集相關職能部門,確保準備充分���,了解在發(fā)生攻擊時各自應采取何種措施����。企業(yè)機構可以定期執(zhí)行桌面演練���,以確保適當?shù)娜藛T����、流程和技術都準備就緒����,讓投資的技術�����、工具都能落到實處�,使價值最大化����。
2020實“鼠”不易,DDoS攻擊帶來的影響和威脅越來越嚴峻�����。勒索組織進行全行業(yè)掃描���,從最有利可圖的金融服務行業(yè)入手����,勒索完一個便調轉槍口對準另一個行業(yè)�,波及電商、直播��、游戲�����、酒店和旅游等各行各業(yè)�。防御吧資深安全專家“安大師”建議,互聯(lián)網(wǎng)企業(yè)機構只有做到以上五點��,通過“人員+流程+技術”結合的方式��,提前做好應對DDoS攻擊的全方位安全措施����,才能有條不紊地應對不斷改變和更新的DDoS攻擊,打好DDoS反擊戰(zhàn)���,在2021“�!鞭D乾坤����。
經營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
