不久前，似乎只有大公司和组织才会成为勒索软件攻击的受害者。如今，几乎任何规模的企业都可能成为攻击目标，结果可能是毁灭性的，从经济挫折到品牌退化。

您如何保护您的企业免受勒索软件的威胁？如果发生最坏的情况，您该怎么办？球友会官方网站着眼于防止勒索软件攻击，以及在不可想象的情况发生时该怎么做。

为什么会发生

与传统的盗窃相比，勒索软件更容易。没有锁可以撬锁，也没有警卫可以躲避。攻击者只需要一台计算机和一个潜在目标列表，就可以诱骗他们点击电子邮件链接或下载附件。球友会官方网站知道接下来会发生什么，统计数据表明，如果你被勒索软件欺骗过一次，你很可能会再次成为攻击目标。

最好的进攻是不进攻

在勒索软件攻击开始之前阻止它，首先要对所有拥有公司电子邮件帐户的员工进行网络钓鱼意识培训。这些人是你的第一道防线，教他们如何识别、避免和报告网络钓鱼电子邮件将使他们成为更具挑战性的目标。一个全面的培训计划可以确保每个人都变得更聪明，因为你的实力取决于你最薄弱的环节。

向何处求助

你可以加强对网络钓鱼的认识，自己培训员工，但你有时间做这些吗？这样的公司KnowBe4，宁二雄，和Mimecast他们都球友会提供解决方案。有些公司还球友会提供网络钓鱼模拟，让你自己进行测试，并报告哪些员工点击了，这样你就知道是谁在把你的公司置于危险之中。网络钓鱼意识培训的网络搜索球友会提供了许多选择。

它的作用

在理想的情况下，所有企业都应该有一个首席信息安全官来实施和监督公司的培训和意识计划，以帮助您避免勒索软件灾难。然而，增加一个人的成本很高，这就是为什么许多中小型企业将这个角色分配给it的原因。

培训不是万无一失的

即使是训练有素的员工也可能成为精明的社会工程师的受害者，他们打算对您的公司实施勒索软件攻击。网络钓鱼邮件可以非常复杂，甚至可以欺骗高级员工部署勒索软件。一些最有效的网络钓鱼电子邮件诈骗策略包括“取悦自我”，通过球友会提供虚假的在线个人资料来吸引高管。

那么，如果有人点击了呢？

如果有人点击（甚至是高管）并触发勒索软件攻击，关键是保持冷静，但要迅速采取行动。立即通知IT部门，这样他们就可以采取潜在的措施来阻止你的网络完全瘫痪。即使到那时，可能已经太晚了，但这里的要点是永远不要认为问题会消失或自行解决。

拒绝赎金要求

告诉攻击者滚开不是很好吗？如果你提前做了功课并做好了准备，你可以的。勒索软件只有在你需要被加密的数据并愿意花钱取回数据的情况下才会起作用。但如果你的数据已经备份在另一个系统上，你可以拒绝勒索软件的要求，继续你的业务。

拒绝赎金请求的缺点

您的数据是您的业务的生计，因此当恶意攻击者将其作为目标时，总会涉及一些风险。如果你处于拒绝赎金要求的位置，你可能仍然需要处理一项不令人羡慕的任务，即通知客户和供应商他们的账号可能已被泄露，并球友会提供免费访问信用报告等措施作为补救措施。你的企业声誉可能也需要一些提升。

如果你不能拒绝赎金要求

如果你需要你的数据，并且你必须支付赎金，你可以与攻击者协商一个较小的赎金数额。虽然和折磨你的人一起工作可能会让你感到不愉快，但这是众所周知的有效方法。在这一点上，你问也不会有什么损失。

最佳解决方案

全面的勒索软件预防和缓解战略包括双管齐下的方法。这意味着要处理人为方面的问题，这需要培训和意识，同时涵盖技术方面，如定期备份、安全更新和其他措施，以确保您的网络和数据安全。