2020年终于要结束了。而且，对我们大多数人来说，这不可能很快发生。与其沉湎于2020年的负面影响，还有很多我们想戴上玫瑰色的眼镜，展望2021年的美好时光。当然，当涉及勒索软件时，这种情况几乎不可能发生。事实上，2020年第三季度出现了全球勒索软件激增40%-总共有1.997亿起袭击。所以，为了确保2021年对你来说是个好年头，至少在勒索软件方面，我们想分享我们建议的解决方案，让你有一个更安全、无勒索的一年。

1:保持你的反病毒软件更新

这听起来很简单。但在较小的组织中，这是一个有时被忽视的步骤。无论您的组织是大是小，现在都是评估当前防病毒(AV)解决方案的时候了。一个可靠的反病毒解决方案包括监视你的文件，发现并防止文件被恶意加密——这是所有勒索软件的共同特点。虽然不是万无一失，但反病毒软件是帮助2021年更好的一个途径。

2：了解你的人际网络

有时很难发现违规行为。大规模的SolarWinds漏洞是由2020年3月至6月发布的恶意软件造成的。但直到2020年12月才被发现。SolarWinds表明，即使是最复杂的防御也可能不够。也就是说，有很多入侵预防和检测系统以及安全信息和事件管理（SIEM）软件包可供您深入了解网络流量。有了最新的网络视图，您就有更好的机会发现异常，这些异常可能指向黑客，无论是通过勒索软件还是其他形式的攻击。

3:预筛选和过滤电子邮件

社会工程计划变得如此狡猾，以至于在某个时候几乎任何人都可能被愚弄。防止某人点击勒索软件链接或下载受感染文件的最简单方法是防止电子邮件进入用户的收件箱。2021年，使用内容扫描和电子邮件过滤工具加强这一第一道防线。

4:创建并测试容灾计划

如果您还没有灾难恢复(DR)计划，那么现在就开始吧。我们已经为您提供了一份基本的DR清单在这里. 如果您已经有DR计划，请确保它是最新的。无论哪种方式，你的计划都应该经过彻底的测试，以确保它在你需要的时候完全按照计划工作。

5：不要付赎金

虽然勒索要求似乎比勒索软件造成的昂贵停机时间要便宜，但它可能无论如何都无法满足您的需求。不能保证黑客会在你付钱时给你加密密钥。毕竟，他们是罪犯。它还奖励了这种不当行为，并进一步助长了数字恶意软件的流行。考虑购买网络保险来支付赎金，并减少成功攻击的影响。

6：更新备份策略以确定数据的优先级

业务关键型数据需要首先以最快的速度进行恢复，以防数据受损。确保做到这一点意味着为所有数据结构化、非结构化、操作系统和应用程序设置优先级，并尽可能频繁地备份所有必要的内容，以满足RPO要求，同时制定恢复数据的策略以满足RTO要求

7：知道谁在使用你的网络

如今，与网络相连的设备如此之多，也带来了新的风险。远程工作者可能没有公司自有设备的安全级别。如果有人访问了用户的设备，他们可能会打开你的网络的后门，攻击你的高价值数据。因此，为所有连接的设备设置要求特定安全级别的策略和程序。如果你有供应商或合作伙伴连接到你的网络，让他们也这样做。

8：训练你的团队发现勒索软件

如上所述，要知道一封电子邮件或附件是否合法并不容易。因此，在2021年承诺培训你的用户识别有风险的电子邮件，永远不要点击链接或下载文档，除非他们确定它是合法的。

9:修改所有接入点密码

网络安全公司F-Secure称近三分之一的勒索软件是通过蛮力攻击传播的. 在暴力攻击中，黑客试图通过使用机器人尝试尽可能多的密码来访问服务器和其他设备。如果他们做对了，你就有麻烦了。不幸的是，许多公司从不更改默认密码或使用容易猜测的密码。远程桌面协议（RDP）攻击也可以以同样的方式发起，攻击者试图猜测密码，以便远程控制面向internet的端点。有了RDP，黑客可以控制连接的PC机发起攻击。从使用强密码到更改RDP端口以将其可用性限制为仅限于必须具有访问权限的设备，都可以降低此类漏洞的风险。

10 .保持系统与时俱进

给软件打补丁既费时又乏味。如果你要确保你的系统是安全的，这也是至关重要的。黑客们很快就会抓住可能让他们进入你的网络的软件缺陷。防止这种情况发生在您身上的最好方法是确保您所有的软件补丁都是最新的，从而尽可能减少您的系统暴露的时间。

制定更好的安全计划

要想在2021年过得更快乐、更安全，你最好的办法就是通过这份解决方案清单，仔细检查你是否有坚实的基础。虽然阻止黑客窃取您的数据的方法不多，但您可以做很多事情来阻止他们成功窃取您的数据，甚至可以做更多事情来确保您快速恢复。

提高IT团队的新年决心的安全性。如果你需要医生的帮助，安排一次演示今天和一个StorageCraft工程师在一起。