针对地方政府的勒索软件攻击正在增加。在过去几年里，从学校到警察部队，许多不同类型的重要公共部门组织都成为了攻击目标。仅在2019年，就超过了70种已知的网络攻击政府机构已经发生。的2019年网络安全研究状况发现，即使法律要求披露信息，一些机构也不会报告攻击或违规行为。因此，实际的攻击次数很可能要高得多。

随着针对政府的网络攻击的增加，公共部门组织可以通过以下几种方法保护自己免受网络攻击，并在预防技术失败的情况下有效地处理网络攻击。

积极采取预防措施

通常情况下，最好的保护方式是预防。这意味着要建立适当的防护措施，在攻击有机会感染甚至一台计算机之前阻止它。的联邦调查局有几个建议有效实施预防战略。它从基本的安全措施开始，走了很长一段路。处理敏感信息的公共部门应该具备强大的垃圾邮件过滤器、防止恶意IP地址的防火墙、操作系统补丁和更新程序、下一代杀毒软件。仅仅安装和执行这些保护措施，然后忘记它们是不够的。相反，必须不断测试和优化预防措施，以确保数据继续得到保护。

教育是预防的一个关键组成部分

Datto的全球频道状况Ransomware报告《2019年》揭示了发动网络攻击最成功的技术是在网络钓鱼邮件中植入勒索软件。毫无戒心的员工打开钓鱼邮件就会成为攻击的催化剂。这就是为什么教育是政府组织预防战略的重要组成部分。员工必须正确地了解如何保护自己的电脑免受潜在的攻击，以及如何发现潜在的危险电子邮件。继续与员工共享资源并持续举办培训课程也是至关重要的。黑客们不断地调整他们的攻击方法来克服最新的安全技术——我们也应该调整我们的技能。

当预防失败时:减轻损害和停机时间

即使是最周密的计划有时也会失败。那么，如果不管你做了什么预防工作，还是发生了网络攻击，该怎么办呢?可以执行一些程序，以确保即使发生攻击，也能将损害和停机时间降至最低。这对于提供基本服务和房屋敏感信息的政府机构来说尤其重要。

你的备份计划

在发生攻击时，组织应该有一个灾难恢复计划，其中包括备份和灾难恢复软件。本地备份映像可能足以保护您的数据，但由于勒索软件可以加密备份，因此进一步迈出一步将备份映像复制到云系统。这确保您的文件仍然是安全的和容易恢复。

不付了

最后，如果您的组织成为网络攻击的目标，您必须不支付赎金．支付赎金不仅会鼓励黑客继续发动攻击，还会向这些组织发出信号，表明您的组织是脆弱的。这可能会使你成为未来攻击的目标。

公共部门虽然成为黑客和勒索软件团伙的攻击目标，但有很多方法可以预防和恢复攻击。采取积极主动的措施，更好地保护政府机构和人民群众。