如何保护企业网络免受勒索软件攻击？

依据SonicWall的数据信息，2016年约有6.38亿起敲诈勒索软件未遂犯攻击事情，而2015年为380万起。企业每一年向攻击者提供数百万美元，并且这一数据仍在持续提升。

为了更好地避免 企业变成敲诈勒索软件的受害人，企业需要马上维护其网络并确定資源的优先。这种攻击总是再次提高，沒有企业期待迫不得已付款保释金而被新闻媒体展现。假如迫不得已支付，则顾客很有可能会丧失对企业维护其本人数据信息的工作能力的信赖，而且企业的收益和盈利可能降低。

避免 敲诈勒索软件攻击的6步方案

为了更好地维护您的企业免受敲诈勒索软件攻击，尤为重要的是要有一个宣布纪录的方案，在其中详细描述了务必采用什么对策来避免 攻击。保证 包含下列六个策略：

一、员工技能培训

敲诈勒索软件防止方案应包含学习培训职工相关敲诈勒索软件是啥，及其攻击者主要用于进行攻击(网络垂钓)的方式 ，应按时进行。

二、修复服务器，机器设备和应用程序流程

企业务必具备修复服务器，网络机器设备和应用程序流程的全过程。很多企业沒有立即升级其应用程序流程补丁包。攻击者了解这一点，她们主要对于她们。修复进展，程序流程和策略应每月或每个季度进行一次实效性查验。

三、节点上的病毒防护专用工具

企业还应当方案在节点上使用病毒防护。致力于使用可追踪异常个人行为的专用工具，由于很多敲诈勒索软件攻击是专业为防止被基于签字的防病毒程序检验到而设计方案的。此外，请保证 使用某类种类的Web过滤装置，以避免 非法入境感柒。这种种类的感柒正越来越愈来愈时兴而且很简单-客户所需要做的便是访问 到具备恶意程序的特殊网站，而且他们很有可能会被感染。

四、备份数据您的数据信息

很多付款保释金的机构往往那样做，是由于她们沒有恰当备份数据其数据信息。您的备份数据全过程务必处理完毕。在灾祸修复方案中包含修复点总体目标(RPO)和修复時间总体目标(RTO)，并每一年进行测试以认证总体目标是不是能够完成。针对业务流程管理者和相关者来讲，尤为重要的是要提供相关可接纳的RPO和RTO的资金投入。沒有她们的资金投入，务必付款保释金的概率提升了。

五、测试您的备份数据

您应当按时测试您的备份数据，以认证是不是备份数据了全部重要数据信息。一样，保证 备份数据数据信息免遭敲诈勒索软件攻击也很重要。伴随着基于网络的备份数据的普及化，很多机构在与标准生产制造网络同样的网络或VLAN上运作其备份数据机器设备。应防止这类状况，以避免 您的备份数据数据信息变成敲诈勒索软件攻击的受害人。

六、进行系统漏洞评定

全方位评定机构安全性情况的系统漏洞评定有利于避免 敲诈勒索软件攻击。评定工作人员应掌握敲诈勒索软件攻击的安全隐患，并不但应考虑到应用程序流程或服务器中的系统漏洞，还应考虑到机构全过程和策略中的系统漏洞。这种评定应认证是不是自始至终遵照避免 敲诈勒索软件攻击的适度程序流程。系统漏洞评定应当每一年进行一次。

七、监控和警示异常主题活动

一切避免 敲诈勒索软件攻击的方案都务必包含监控和警示异常主题活动的全过程。监控网络是一个不断的全过程，务必每日进行。很多机构的自然环境上都有十分价格昂贵的安全工器具，但沒有监控其日志或事情，因而这种专用工具失效。安全性工作人员进行核查的全过程针对检验或避免 敲诈勒索软件攻击很重要。

假如检验到敲诈勒索软件攻击应该怎么办？

企业应当纪录检验到敲诈勒索软件攻击时要采用的准确流程。全部流程均应详尽处理完毕，总体目标该是避免 敲诈勒索软件散播并修复一切遗失的数据信息。该方案还应包含一个通告政府的程序流程。

很有可能需要在敲诈勒索软件响应方案中包含适度关掉猜疑被敲诈勒索软件感柒的机器设备的需要。这是由于敲诈勒索软件的很多组合在根据攻击者的脚本制作重启机器设备以前不会数据加密数据信息。假如一切正常关掉电子计算机，则能够试着在数据加密以前恢复数据库。

• 纪录敲诈勒索软件解决方案后，请实行桌面上训练以确定已遵照该方案。这将向相关者确保机构已准备好在产生违背事情时作出适度的响应。

• 假如您沒有维护网络免遭敲诈勒索软件攻击的方案，则务必马上建立一个方案。假如您沒有方案，取得成功的攻击很有可能会造成客户不选择我们和收益降低。

• 攻击者比过去任何时刻都更非常容易进行敲诈勒索软件攻击，而且每一个机构都应纪录并测试她们的方案以避免 该类攻击。