处理个人资讯保安事故须知
当你遇到保安事故,例如你的电脑在恶意软件检查中发现感染了恶意软件,你应该看看以下步骤:
1.
保持镇定,中断互联网连线,并停止使用电脑作进一步的工作,例如停止发出电子邮件或缮打文件
2.
做笔记,例如记录何时发生事故、发生甚么事情、涉及甚么人士等
3.
尝试尽可能找出问题的来源或起因,例如是否开启了可疑的电子邮件
4.
在有需要时知会适当的人士,并向适当的机构咨询意见。
5.
使用其他通讯渠道,例如电话。切勿透过互联网通讯,因这样可能会再次散播恶意软件。
6.
保留事故的记录,例如审计日志,帐户日志等等。如有须要,于证实确有其事后,马上把受影响的系统全面备份,并存放在一个安全的地方。
7.
控制有关问题:评估因事故对系统内的数据和资料冲击程度,确定有关资料是否已经被破坏或感染;将重要资料转移到其他和受影响系统或网络完全分隔的媒体(或其他系统);暂时关闭或分隔受影响的主机或系统,避免对其他相连的系统产生伤害及防止受影响系统被人利用进行其他袭击等。
8.
排除或缓减保安事故的来源,例如,删除所有由黑客安装的后门和恶意程式码。为所有作业系统、伺服器和网络工具的保安漏洞安装修补程式。改正所有系统和网络的设定并更新密码。如果事件由恶意软件感染引起,依照抗恶意程式码软件供应商的建议在所有被感染的系统和媒体上删除恶意软件。
9.
将系统复原至正常运作状态,例如从可靠的来源,用事件发生前最新近的并确信未受污染的备份,重新安装受破坏或删除的档案。确保系统成功地恢复至正常运作状态。
10.
加强现有保安,例如更新抗恶意程式码软件定义档、添置个人防火墙、移除所有未用的电子邮件、重新安装浏览器、当不需使用时中断互联网连线等。
预防永远胜于治疗。按此 认识更多如何自我保障资讯安全的方法。