郵件伺服器是怎麼被駭的
abc@abc.com是一個再普通不過的電子郵件。有一天,當貴公司員工,發現郵件不能正常收發,此時代表郵件伺服器已經被駭客拿下來了。
而如果只是單一員工,反應電腦執行異常,則很有可能是中了電子郵件附件的病毒。這種電子郵件,稱為「社交工程」,定義為欺騙使用者去執行駭客想要的連結或附件程式。
前者要如何處理,答案是查電子郵件伺服器的日誌記錄,找出何時、發生何事,這是重點一。重點二則是企業對於像郵件伺服器這樣的伺服器,要有系統的鏡像備份和郵件資料檔的備份,在重點一找出來並擋掉駭客IP黑名單、提升教育訓練和員工資安意識後,從系統鏡像還原郵件伺服器,從資料檔備份還原電子郵件。同時,電子郵件的掃毒軟體也很重要,對於電子郵件務必確實做好病毒掃描。
後者要如何處理。趕快隔離斷網,讓損害受到控制。找出紀錄檔以備後續法律追訴,然後使用資訊部門對那一批電腦買進來時做的鏡像備份,還原系統環境。讀者有可能會問,windows系統的還原點是否管用?近來觀察到駭客往往會將這些還原點刪除,所以鏡像還是要做。
歡迎貴企業透過本中心網站的留言表單詢問,筆者也不一定什麼都會處理,但只要我們不怕問笨問題,勇於發現我們是誠信經營,被駭不是我們的錯,進而主動維護自己企業的權益,我們在與駭客的攻防中,總會有勝利的一天。
那麼,如何移轉風險呢? 資安保險適用於有重要資訊資產,且不常發生保險事故的情況。所以我們必須先讓自己不常受到攻擊的影響,才適合保資安保險。方法就是透過ISO27001的各種控制措施,來強化自己的資安體質。
沒有留言:
張貼留言