Anonymous是一个攻击水平很高的黑客组织,因此代号为“OpFuelStrike”的攻击声明非常值得石油企业保持高度警惕。2011年,索尼PSN网络遭遇Anonymous攻击,网络在攻击后的几个月才完全恢复正常,造成的经济损失难以估量。此外,Anonymous还先后组织过针对万事达、中情局等知名机构的攻击,在社会上掀起轩然大波。
对于企业来说,应对黑客的攻击,采取必要的防护措施显得十分必要。
第一:要充分做好与公众的沟通
对于大型企业来说,要考虑的不仅仅是如何获得经济利益,还要承担随之而来的社会责任。在与其相关的社会热点问题上,一定要保证与公众的充分沟通,解释自身行为的正当性,避免公众情绪的反弹。
第二:在事前做好充分应对准备,改善网络安全系统
与其亡羊补牢,不如未雨绸缪,在事前做好应对准备远比事后进行补救要有效的多。索尼PSN网络之所以在受到攻击后的几个月都无法恢复正常,正是因为其固有的网络安全系统存在着严重的缺陷。一旦攻击开始,企业就会丧失应对的主动权,业务的稳定性也无法得到保证。
第三:在攻击发生后迅速执行相应的防护策略
在黑客发动攻击之后,企业需要做的是迅速调集企业资源,执行事先拟定好的应对措施。例如,迅速查明黑客的攻击方式及可能利用的漏洞、调用日常准备的冗余服务器资源分散攻击流量、如果拥有或者建设一个完整的信息安全体制,这样能够将因遭受攻击而造成的损失降至最小。