来自 应用 2022-01-15 02:56 的文章

服务器防护_免费cdn防护_免费试用

服务器防护_免费cdn防护_免费试用

我记得那天就像昨天一样:我们的首席执行官把我叫到办公室,让我把智能手机和笔记本电脑放在办公桌上调查仍在进行中,但我们可以确认,我们有一个活跃的,非常复杂的,民族国家赞助的攻击者在我们的周界内。"

说实话,这并不完全出乎意料。我们的专家处理客户的安全漏洞已经有相当一段时间了,作为一家安全公司,我们是一个特殊的目标。然而,令人不快的是:有人侵入了一家信息安全公司的网络防御系统。你可以在这里读到。今天,我想谈谈立即出现的一个关键问题:"我们如何就此事进行沟通?"

事实上,在GDPR之前,每个组织实际上都有一个选择——是公开沟通,服务器cc攻击怎么防御,还是否认甚至发生过事件。后者不是卡巴斯基(Kaspersky)的选择,这家透明的网络安全公司提倡负责任的信息披露。我们在整个C-suite中达成了共识,并开始准备发布公告。全力以赴。

这也是正确的做法,特别是当我们看到不断扩大的地缘政治裂痕,内网ddos攻击防御,并清楚地看到网络攻击背后的强大力量肯定会利用突破口对付我们——唯一未知的因素是如何和何时。通过主动沟通违规行为,我们不仅剥夺了他们这个机会,而且还利用了有利于我们的案例。

他们说有两种类型的组织——被黑客攻击的组织和不知道自己被黑客攻击的组织。在这个领域,范例很简单:一个公司不应该隐藏一个漏洞。唯一可耻的是不让公众知道,cc攻击防御代码,从而威胁到客户和合作伙伴的网络安全。一旦我们建立了相关方(法律和信息安全团队,而不是通信、销售、营销和技术支持),我们就开始了准备官方消息和问答的繁琐工作。我们同时做了卡巴斯基的伟大(全球研究和分析团队)专家正在进行的调查;相关小组成员通过加密渠道进行所有通信,以排除影响调查的可能性。只有当我们在问答文档中涵盖了大部分的A之后,我们才觉得准备好了出来。

结果,各种媒体根据我们自己发起的一个新闻报道发表了近2000篇文章。大多数(95%)是中性的,我们看到非常少的负面报道(少于3%)。 覆盖范围的平衡是可以理解的;媒体从我们、我们的合作伙伴和其他安全研究人员那里了解到了这个故事,他们都在使用正确的信息。我没有确切的数据,哪家服务器防御cc好,但从媒体对今年早些时候挪威铝业巨头海德鲁(Hydro)遭勒索软件攻击的报道的反应来看,对这些新闻报道的处理似乎不太理想。这个故事的寓意是,永远不要把秘密藏起来。

好消息是,我们从2015年的网络攻击中不仅学到了最先进的网络威胁行为体的技术能力,还学到了如何应对和沟通漏洞。

我们有时间彻底调查攻击并从中吸取教训。我们有时间度过愤怒和讨价还价的阶段——我是说,让公司为我们要对公众说的话做好准备。整个过程中,网络安全人员和企业通信专家之间的沟通一直在进行。

今天,准备发布公告的时间大大缩短:例如,GDPR要求使用客户数据的公司不仅要向当局通报安全漏洞,但要在72小时内完成。而一家受到网络攻击的公司,从他们向当局通报此事的那一刻起,防御cc攻击代码,就必须做好上市的准备?我们可以使用哪些渠道,应该避免哪些渠道?我们应该如何行动?"这些问题和其他许多问题是我们在调查过程中必须回答的。你可能没有足够的时间自己解决这些问题。但这一信息和我们宝贵的经验是卡巴斯基事件通信服务的基础。除了通过认证的通信专家的标准培训,包括对外部消息的策略和建议之外,该服务还提供了向我们伟大的专家学习的机会。他们有关于通信工具和协议的最新信息,他们可以建议您在违反协议的情况下如何行事。