勒索软件攻击呈上升趋势并不奇怪。事实上，Malwarebytes报告说他们的用户看到了一个同比增长363%在2018年第二季度末至2019年第二季度之间的勒索软件攻击中。随着袭击次数的增加，平均赎金跃升至超过12月的190美元, 2019年。《网络犯罪》杂志还声称，一些组织将成为勒索软件攻击的受害者每11秒到2021年底。正如我们在文章中所探讨的ransomware趋势美国的袭击也变得更加复杂和有针对性。如今，没有人是安全的。但警惕是你的良方。这里有几个积极的方法，你可以通过内部培训来遏制勒索软件。

举办培训

大多数勒索软件是通过网络钓鱼攻击进入网络的。在过去，这些攻击很容易被发现。但攻击正变得越来越复杂，骗子们也不再大范围地撒网。您的用户必须明白，勒索软件攻击可能来自与他们一起工作的人。电子邮件地址可能看起来和你的公司域名几乎一样。邮件中可能会出现同事提出的合理要求。你必须准确地告诉你的团队这些骗局是如何运作的，并向他们展示例子，这样他们自己就能看到攻击看起来有多么令人信服。准备一些培训材料，安排一个正式的会议来帮助用户了解勒索软件和网络钓鱼以及他们在预防中的作用。

多发信息，少发邮件

虽然勒索软件通常是网络钓鱼攻击的结果，其他网络钓鱼邮件包含狡猾的社会工程工作。《创智赢家》主持人、百万富翁投资人芭芭拉·科科伦最近的表现成为这样一次袭击的受害者当一个骗子用一个看起来像科科伦助手的地址给科科伦的簿记员发邮件时。这封邮件要求支付近40万美元的装修费用。簿记员开始转账，但幸运的是科科伦及时停止了付款。防止网络钓鱼邮件成功的一个简单得令人惊讶的方法是，在内部沟通中减少对电子邮件的依赖。许多企业会分享他们的工作，并通过诸如松弛或微软团队．当点对点消息被托管在一个安全的平台上时，骗子要想成功就会困难得多。

用假钓鱼攻击测试用户

教用户是一回事。测试他们是另一回事。由于勒索软件通常通过电子邮件发送，考虑使用一个工具，允许你发送虚假的钓鱼电子邮件给你的用户。这是一个很好的方法来找出谁是警惕的，谁可能需要一些额外的帮助来发现勒索软件。Phishingbox和Knowbe4是两个流行的选择。其中许多工具还允许您执行其他类型的以安全为重点的测试，这样用户就可以为各种威胁做好准备。

教用户垃圾邮件过滤器

来自供应商的垃圾邮件过滤器梭鱼是确保勒索软件邮件永远不会进入用户收件箱的好方法。通过隔离功能，用户可以很容易地查看粗略的电子邮件，而不必担心点击了不该点击的内容。如果你还没有实现垃圾邮件过滤器，那就设置一个垃圾邮件过滤器，并确保用户了解如何有效地使用它。

向决策者传授有效的备份和容灾计划

您组织中的决策者必须了解勒索软件威胁。如果教育和积极的措施失败了，你应该向他们展示如何保证你的企业安全。确保他们知道，如果用户错误地邀请勒索软件进入你的网络，备份可以挽救一天。

恢复最近的备份是最好的方法，以获得数据，而不付钱给网络骗子。确保你的计划包括具体的目标:恢复时间目标(RTO)确保如果你真的受到勒索软件攻击，你可以在停机时间太长之前恢复数据。与此同时，恢复点目标(RPO)将确保您永远不会丢失超过您所能容忍的数据。

在考虑备份的保留策略时，确保备份至少可以追溯到几天前。如果你试图恢复被勒索软件锁定的机器的备份，那你就不走运了。另外，一定要存储备份本地和外地都有(共同定位设施或云或两者)。这确保了如果勒索软件锁定了您的本地网络，您的备份也不会锁定。

现在就行动

勒索软件对任何企业都是一种威胁。如果你不能访问你的数据，你会怎么做?失去它?付了赎金，然后希望能拿回来?与其担心，不如采取积极主动的步骤，重点放在预防上，然后在预防措施失败时使用仔细实现的备份和灾难恢复(DR)计划作为保护措施。

如果您正在寻找一种连勒索软件都无法触及的业务连续性的防弹方法，可以考虑StorageCraft的系列产品备份容灾产品以及为你提供所需保护的服务。