你有末日計劃嗎?你怎么能阻止別人侵入你的網站?當你受到攻擊時會發生什么?無論你是一個協會的CTO，還是一個當地非營利組織的技術經理，都有很多方法可以抵御網絡攻擊或破壞。由于缺乏安全和網絡防御資源，中小型組織尤其受到攻擊。

在歷史上，日食被認為是不好的現象——或者至少是異常的一個指標。無論是上帝對人類行為的憤怒，世界末日，還是一個吞噬太陽的巨龍，世界各地的文化都在解釋太陽的正午阻擋。這種景象常常引起恐慌。甚至非人類動物的行為也被日蝕所破壞。隨著天文學的進步，我們可以預測太陽和月亮的路徑，我們都準備好體驗日食，并且仍然被這種罕見的現象所吸引。

當我們在思考壞兆頭的概念時，也許它也是一個考慮你自己的數字“日食”和最壞情況的時候。一個可靠的安全計劃可以幫助對抗天啟，但有時你需要認識到你的網站(也許，也許是太陽)不是無懈可擊的。

如何讓太陽(和你的網站)保持運轉

任何文明在日食期間保持冷靜(或利用恐懼)的最佳方法，就是更好地了解日食是什么，以及如何預測。同樣的，最好的方法是去了解如何最好地保護你的網站和整合。網絡安全規劃有兩個主要方面:技術和行為。

技術既可以促進脆弱性，也可以減輕脆弱性。有一個全面的安全計劃可以彌補脆弱的差距。例如，一些針對WordPress的網絡攻擊不是針對域名本身，而是通過集成的漏洞獲得訪問。定期接受更新應該是站點維護計劃的主要內容。

一個全面的安全計劃可以包括:

網站的備份

與IT團隊進行常規的“紅色團隊”和其他事件模擬

冗余數據中心

資產管理和變更管理的集中軟件

分割網絡和使用訪問，這樣員工只能訪問他們需要的數據

云服務(如CloudFlare)使用web應用防火墻來避免DDoS和其他惡意攻擊

定期通過托管安全服務運行滲透測試

行為也會對網站的安全產生不可思議的影響。一些基本的東西，比如不點擊谷歌“不安全的”網站或者加強你的密碼應該是常識。但黑客已經變得更加老練。用感染鏈接釣魚的電子郵件更有可能與其他無關痛癢的電子郵件相融合。教育你所有的員工在你的網絡或誰與你的網站互動。

當太陽變黑的那一天:當你被黑的時候該怎么辦

想象一下遠古人類在晴朗的日子看到太陽時所感受到的恐慌。如果你的網站被黑客攻擊，你沒有預先設定的計劃，那就從Dune中取出一頁，記住“恐懼是心靈殺手”。不要讓恐懼支配你的反應。

一旦你冷靜下來，根據你的具體情況，你可以有很多選擇。

你的下一步應該是記錄你所看到的或指導你的IT團隊去記錄。什么受到影響，誰注意到這個問題?你能訪問CMS嗎?你是什么時候注意到這個問題的?什么時區?你最近采取了哪些行動?你改變了插件還是小部件?

試著找出問題的根源。瀏覽網站，您的本地環境，并檢查您的主機提供商。檢查你是否被谷歌列出。與那些在網絡上打開被污染郵件的人交談。

一旦你找到了漏洞的來源，你就可以重置所有的訪問和隔離你的網站。根據情況，您甚至可以創建網站的備份。確保您的開發/ IT團隊擁有適當的信息，如CMS登錄、托管登錄、web日志、FTP / sFTP訪問憑證，以及您可能有的備份。

在你找到并刪除黑客之后，考慮聯系相關的IT社區和來自你的主機或其他網站的支持。更新所有信息并更改密碼。如果可能的話，收集可疑郵件等漏洞的證據。

通知有關人員對敏感信息進行黑客攻擊和曝光。了解你的法律約束，采取措施重新保障和加強你的安全。

預測日食和網絡攻擊的未來

移動設備和應用是網絡安全的新前沿。由于網絡竊賊的工具和技術不斷發展，以獲取手機上寶貴的信息，組織應該考慮如何保護這些信息。之前提到的一些安全措施可以應用于移動設備和應用程序。安全的行為應該適用于移動和桌面。

隨著物聯網擴展到現代生活的各個方面，網絡攻擊的未來越來越令人擔憂。事實上，人們已經找到了一種在DNA鏈中編碼惡意軟件的方法。談談世界末日的情景吧?

無論大小，組織都應該知道如何保護有價值的客戶和財務數據。聯邦政府最近為小型企業建立了網絡安全資源。在安全方面沒有理由松懈。主要暴露的后果會影響從醫療到抵押的任何事情。

本文由重慶網站建設公司派臣科技收集于網絡并整理發布。