根据ZDNet最近的一篇文章，勒索软件最具潜在破坏性的恶意软件威胁之一．网络安全风险公司预测到2031年，勒索软件造成的损失将超过2650亿美元，对企业、消费者或设备进行攻击每两秒．他们预测2021年的成本将达到200亿美元，是2015年的57倍。不管预测是对是错，信息都是一样的。提前计划，采取有效的数据保护和勒索软件预防解决方案，并备份您的数据。看到这是最近的帖子五个步骤让你开始建立一个有效的勒索软件数据保护策略。

虽然你应该在技术方面尽一切努力防止勒索软件和恶意软件，但不幸的是，人是问题的主要原因。Verizon的2021年数据泄露调查报告该公司表示，60%的勒索软件案例涉及直接安装或通过桌面应用程序安装。其余的载体分为电子邮件、网络传播和由其他恶意软件触发的下载。

在许多此类攻击中，人类是常见的因素，报告接着说，85%的违规行为会导致凭证丢失。虽然大型企业可能有办法在攻击中生存，但由于勒索软件的影响，许多小型企业可能被迫停业。无论大小，每个组织都应该尽其所能保护其数据并防止勒索。

在打击勒索软件中，每个人都有自己的角色

黑客利用各种各样的诈骗手段将勒索软件潜入设备和网络。这些骗局还在不断发展。这就是为什么组织中的每个人都应该了解如何防止勒索软件的重要性。以下是一些需要考虑的方面:

培训员工识别骗局

重要的是，你要教育你的员工定期的网络安全意识和培训项目。培训应包括如何识别潜在威胁，最新的新闻和新威胁和现有威胁的指导，以及如何应对实际的或潜在的威胁。通过定期的简报、更新和提示，在整个公司保持意识。

加强(和执行)公司政策

您的公司应该已经制定了关于用户凭证的保密性的政策，甚至对于IT和安全人员也是如此。这些策略应该包括严格的密码和身份验证要求。确保你的员工理解这些政策——以及它们存在的原因——并遵守它们，这样他们就能在防范勒索软件中发挥自己的作用。

将软件用作应用程序的服务

使用公司认可的应用程序对防止勒索软件大有帮助。在使用文件共享应用程序而不是电子邮件附件时尤其如此。这种策略可以减轻或潜在地消除恶意附件钓鱼攻击，因此值得一看。

谈论宏

不熟悉Microsoft 365和Adobe PDF文档中的宏的用户可能会自动点击恶意附件中的“启用宏”按钮。这将是一个巨大的错误，为勒索软件打开大门。有一个基于文档的恶意软件增加恶意文档的工作原理与可执行程序非常相似，包括在系统上运行进程和安装其他代码。也值得考虑使用非本地文档渲染PDF和Microsoft 365云文件，以阻止这种做法，因为这些桌面应用程序可能有未修补的漏洞，而这些漏洞的利用时机已经成熟。

简化事件报告

没有人想成为点击恶意附件或链接的人。如果你是我的真命天子，打败自己会很容易。而且这是最容易避免报道它带来的尴尬的。这就是为什么你的员工要明白，他们以及他们共事的每一个人都是这些案件的受害者。你需要确保每个人都能放心地报告任何安全事件。所以要设置简单、清晰的报告程序。

物理安全也很重要

确保每个人都了解您的设施和设备的安全策略。丢失或被盗的笔记本电脑如果没有登录密码，则是访问您网络的公开邀请。而黑客手中被盗的凭证只会导致灾难。每个人都需要了解，设备、徽章和凭证必须始终保持安全。

恢复计划

没有任何方法可以百分百确定你不会受到勒索软件攻击。最终，最好的防御是确保你能恢复，如果它发生在你身上。首先是备份和灾难恢复计划和解决方案。了解更多关于消除勒索软件影响的数据保护选项StorageCraft.com．