處理個人資訊保安事故須知
當你遇到保安事故,例如你的電腦在惡意軟件檢查中發現感染了惡意軟件,你應該看看以下步驟:
1.
保持鎮定,中斷互聯網連線,並停止使用電腦作進一步的工作,例如停止發出電子郵件或繕打文件
2.
做筆記,例如記錄何時發生事故、發生甚麼事情、涉及甚麼人士等
3.
嘗試盡可能找出問題的來源或起因,例如是否開啓了可疑的電子郵件
4.
在有需要時知會適當的人士,並向適當的機構諮詢意見。
5.
使用其他通訊渠道,例如電話。切勿透過互聯網通訊,因這樣可能會再次散播惡意軟件。
6.
保留事故的記錄,例如審計日誌,帳戶日誌等等。如有須要,於證實確有其事後,馬上把受影響的系統全面備份,並存放在一個安全的地方。
7.
控制有關問題:評估因事故對系統內的數據和資料衝擊程度,確定有關資料是否已經被破壞或感染;將重要資料轉移到其他和受影響系統或網絡完全分隔的媒體(或其他系統);暫時關閉或分隔受影響的主機或系統,避免對其他相連的系統產生傷害及防止受影響系統被人利用進行其他襲擊等。
8.
排除或緩減保安事故的來源,例如,刪除所有由黑客安裝的後門和惡意程式碼。為所有作業系統、伺服器和網絡工具的保安漏洞安裝修補程式。改正所有系統和網絡的設定並更新密碼。如果事件由惡意軟件感染引起,依照抗惡意程式碼軟件供應商的建議在所有被感染的系統和媒體上刪除惡意軟件。
9.
將系統復原至正常運作狀態,例如從可靠的來源,用事件發生前最新近的並確信未受污染的備份,重新安裝受破壞或刪除的檔案。確保系統成功地恢復至正常運作狀態。
10.
加強現有保安,例如更新抗惡意程式碼軟件定義檔、添置個人防火牆、移除所有未用的電子郵件、重新安裝瀏覽器、當不需使用時中斷互聯網連線等。
預防永遠勝於治療。按此 認識更多如何自我保障資訊安全的方法。
