黑客已经学会了攻击资金的来源，这意味着企业是最成熟的攻击目标之一。我们谈论的是大笔钱：根据IBM关于数据泄露对组织财务影响的年度研究，平均成本为392万美元。更糟糕的是，赛门铁克2019年的互联网安全威胁报告发现2018年，企业占所有勒索软件感染的81%.

这些统计数字足以吓唬任何负责保护企业安全的人。但你可以采取一些步骤而且必须采取措施防止成功的恶意软件和勒索软件攻击。如果（或更有可能的情况下）发生攻击，您必须确定自己已做好准备。因此，退后一步，评估您的企业在灾难发生时的准备情况：

1.培训员工识别可疑电子邮件

Verizon的2019年数据泄露调查报告发现近三分之一的数据泄露涉及网络钓鱼，94%的恶意软件通过电子邮件发送. 所以，教你的人寻找什么-包括诱人的电子邮件主题行、欺骗、可疑链接和附件，这样他们就不会邀请勒索软件进来。

2.使您的防病毒软件保持最新

当然，这似乎是显而易见的，但最新的确实意味着现在而不是明天。有2019年卡巴斯基网络防病毒解决方案检测到24610126个独特的恶意对象. 让那个数字慢慢来。有时，即使是大型企业也没有尽可能快地将每个补丁安装到位。确保您的防病毒软件不断更新，以阻止各种攻击，并包括电子邮件扫描和过滤，可以包含钓鱼攻击。

3.了解你的网络，也要保护它

确保您拥有所需的工具，以了解网络中发生的情况。这包括跟踪个人移动设备，这些设备可能为黑客提供进入您网络的后门。这些设备中的许多缺乏公司机器上的内置安全性。

开发人员也是网络钓鱼攻击的首选目标，因为他们拥有跨多个系统的管理员访问权限。通过限制和保护管理员帐户的数量，细分网络有助于降低风险。也可以在所有访问点上更改默认密码。你会惊讶地发现，有多少成功的暴力攻击（黑客使用机器人攻击密码）是由于企业未能使用强密码或更改默认密码造成的。

4.制定有效的备份和灾难响应（DR）计划

无论是勒索软件攻击还是自然灾害，都无法替代准备。制定一个备份和业务连续性战略和计划，以满足您的需求恢复时间目标（RTO）和恢复点目标（RPO），并确保备份遵循3-2-2备份规则，您可以在我们的博客上阅读更多关于. 有效的备份战略是您抵御灾难后果的最佳防御措施。

除了数据之外，全面的灾难恢复计划还应处理您的库存资产和服务。您还必须建立一个灾难恢复团队，定义职责并包括一个通信计划。你会找到一个IT灾难恢复规划检查表在我们的博客上。

无论您的企业是大是小，成功的攻击所造成的伤害都可能具有痛苦的破坏性。最好的进攻是良好的防守，以及扎实的计划和准备。确保您的灾难恢复计划是最新的，备份策略是防弹的。然后，当灾难来临时，你就会知道该做什么。