返回 登录
0

如果公有云被黑客攻击,你该怎么办?

原文:What to do if your public cloud is hacked
作者:David Linthicum
译者:roy

译者注:即便不太可能,你的云服务商仍会被黑。为了保护自己,有些事你必须做,有些决不能做。以下为译文:

当你的服务器或数据或两者同时都在公有云中被黑客攻击,这永远都不是个好消息。幸运的是,这种事情很少发生。但是,随着公有云中的服务器和数据变得越来越多,这种黑客攻击仍可能发生。

从被攻击,或被黑掉中恢复过来的最好方法,就是保持冷静,遵循下面这些简单的规则。

如果你的公有云被黑客攻击该怎么办?

请尽可能快地关闭机器实例。一些系统管理员会让那些被黑掉的系统继续运行,我对这些管理员的数量感到吃惊。黑客们可能还没染指你的全部数据,所以你应该迅速地把这些系统停机,从而阻止进一步的破坏。

请马上联系你的服务商。他们通常有自动的程序来锁定你的东西,甚至找到攻击的源头。

在第一时间检查你的安全策略和安全工具。苍蝇不叮无缝的蛋,我看到的大多数黑客入侵都是由于人为的失误。虽然入侵还历历在目,但也是时候做一些自我检讨,以确保这样的事情不会再次发生。即使这个特定的入侵是云服务商的过错,下次它可能是你的错-所以利用这次入侵来评估你所能控制的资源。

请联系那些信息可能已被泄露的人。把入侵当做自己个人事情的日子已经过去。如果社会安全号或信用卡号被泄露,需要联系物主,以便他们提防消费欺诈。如果是个人身份信息(PII)或其他受保护的数据,你还需要联系你的监管机构。

如果你的公有云被黑客攻击,哪些不能做?

不要试图通过反击来报复黑客。首先关闭系统,删除IP地址,然后找出发生了什么。报复是我在过去几年中看到的一个很有男子汉气概的东西-别这样。这不是街头斗殴。我甚至见过那些被攻击的公司在被攻击的IP地址上发起逆向DDOS攻击。这并不聪明。长远来看,你只会浪费更多的时间和金钱,并可能会让你自己陷入到仇杀攻击中。

不要草率地决定迁移。近来,许多公司迁移到云上,因为他们的内部系统被黑客攻击。如果云系统遭到黑客攻击,我想很多人会说:“我们要回归企业数据中心。”另一边的草总是更绿些,人们总是羡慕未得到的东西,你需要清楚并彻底地考虑迁移计划。庞大而昂贵的迁移决定可能变成巨大而昂贵的错误。

别玩推卸责任的游戏。虽然指责那个你认为的罪魁祸首很容易,但这几乎不会带来你想要的结果。

不要过度解释。在我所见过的许多错误中,包括一家公司发布的新闻稿,人们会耍这样的伎俩。公众会认为这样的过度解释是软弱的,许多人会认为你在大量的解释中隐藏了一些东西–你在回避问题。亮出你的观点然后了结它就得了。

评论