保护您的企业免受勒索软件侵害的 7 个最佳实践

勒索软件的危害

勒索软件是一种恶意软件或恶意软件，它会锁定计算机或服务器，并需要金钱来解锁它们。这些攻击通常通过包含恶意软件的电子邮件附件发生。安装后，恶意软件会加密计算机上的文件，然后显示要求付款的赎金消息。

虽然勒索软件攻击可能非常危险，但有几种方法可以防止它们发生或减轻其影响。

为了 保护您自己和您的数据 从勒索软件攻击中，继续阅读 7 个简单的步骤，帮助您加强数据保护以应对网络安全风险。我们还将了解如何从勒索软件攻击中恢复（如果勒索软件攻击确实发生）。

如果您怀疑勒索软件攻击已对您造成攻击，请立即联系您的 IT 支持提供商。他们应该能够启动缓解和恢复协议，以及设置勒索软件保护计划。

在外面注意安全！

勒索软件如何影响小型企业

勒索软件攻击者通常以 SMB 为目标，因为他们缺乏反击资源。与大公司相比，它们通常具有较低的安全性和更少的 IT 员工。

小型企业可能会丢失有价值的数据，包括工资单记录、财务报表、客户名单，甚至员工档案。这意味着他们可能会损失收入并遭受声誉损害。

当勒索软件感染袭击 SMB 时，可能会削弱他们的运营。例如，它可以阻止他们访问他们的电子邮件帐户和 ERP，这可能会导致错过截止日期和失去客户。

在极端情况下，它可能会迫使 SMB 完全关闭。

许多 SMB 在受到恶意软件攻击后关闭。有些人破产是因为与从攻击中恢复相关的成本。其他人干脆放弃并让他们的员工离开。

这是有道理的，因为企业主通常不会采取措施保护他们的企业免受勒索软件攻击。他们没有足够的 IT 人员来快速响应，也没有预算来雇用额外的支持人员。

那么，SMB 可以做些什么来保护自己免受勒索软件的侵害呢？以下是可以提供帮助的步骤。

如何保护您的数据免受勒索软件攻击

1. 定期将数据备份到外部位置

为避免因勒索软件感染而瘫痪，请定期将数据备份到另一个位置。这样，即使您的服务器被感染，您也可以在不支付赎金的情况下恢复您的文件。

有两种类型的备份解决方案：本地备份和远程备份。本地备份存储在现场，例如，存储在 NAS 或存储服务器上。本地备份速度快且相对便宜，但由于可以直接在您的网络上访问，因此它们也可能成为勒索软件的目标。没有什么比意识到您宝贵的备份文件也被加密更糟糕的了。

为了解决这个问题，离线存储是一个合适的解决方案。它的范围可以从简单地将 USB 驱动器插入服务器并将文件复制到驱动器，到拥有完全自动化的磁带库。重要的是，一旦写入，就无法从网络轻松修改文件。

主要缺点是这涉及手动作来插入和拔出 USB 磁盘，或将磁带从 IT 机房中取出。

远程备份变得越来越普遍：您可以使用专门的软件将关键文件和数据库上传到云存储服务器。它们提供了多种好处，包括便利性和安全性。

但是，它们需要一些技术知识才能正确设置。您需要确保计算机与云服务之间的连接是安全的 （VPN），并且数据在传输过程中已加密。

您还需要配置备份软件，以确保只有允许的用户才能访问这些文件。

最后，如果您有大量数据需要保护，则存储（和检索）成本和必要的 Internet 容量可能会变得相当可观。

如果您不熟悉这些技术，请考虑聘请专业公司来管理您的备份。

备份数据时，请考虑本地备份和远程备份。这两种方法相辅相成，确保您始终可以访问您的文件。

2. 在您的 IT 系统上配置访问控制

访问控制是一种安全措施，可防止未经授权的个人访问敏感信息。通过配置访问控制，您可以防止任何人或任何行为类似于用户的恶意软件在未经许可的情况下访问系统的某些区域。

配置访问控制时，请考虑在需要知道的基础上授予对数据的访问权限。这意味着只有与数据相关的用户才应具有访问权限。

要考虑的另一件事是设置数据访问的时间限制，例如限制在下班时间或周末访问。此外，每人创建一个帐户。不允许多人使用通用账户，例如 sales 或 finance。

您可能希望在登录尝试失败次数过多时启用账户自动锁定功能。

最后，不要共享密码。密码共享使黑客和机器人很容易访问其他人的帐户。相反，请为每个人使用唯一的用户名和密码。

通过遵循这些准则，您可以避免受到勒索软件的攻击。

3. 实施多因素身份验证

多因素身份验证为登录系统增加了一层额外的安全保护。这意味着用户需要的不仅仅是输入用户名和密码才能获得访问权限。

实施多重身份验证涉及添加额外的登录步骤，例如要求提供电话号码或电子邮件地址。

一些公司甚至要求应用程序验证身份。例如，Google Authenticator 使用令牌来验证身份。

这使得有人更难侵入您的系统并窃取敏感数据。

有不同类型的多因素身份验证，包括双因素验证、多因素验证和多因素身份验证。

双重验证涉及在输入用户名和密码后通过 SMS 发送代码。多重验证要求用户输入用户名和密码，以及证明其身份的其他内容，例如手机号码或应用程序。

4. 使用强密码

强密码也很重要，因为如果黑客掌握了您的数据库，他可以轻松猜出弱密码并访问其他帐户。

虽然人们使用复杂且难以记住的密码，带有奇怪的字符和数字，但这实际上并不是最佳策略。改为提升密码。

Passphrases 就是它们的发音：用作密码的短语。它们很容易记住，并且密码比通常的密码更长，因此实际上更安全。

例如，包含 65 个字符的“My horse jumps towards the bright vegetable and loves pink trucks”比“Fug3#tgGre”更安全、更容易记住。

无论是否使用多重身份验证，都可以设置策略以定期更改密码。

例如，您可以创建每 90 天更改一次用户密码的规则。

5. 在您的计算机和移动设备上安装防病毒软件

您应该在个人计算机和移动设备上安装防病毒软件有两个主要原因。首先，它可以防止勒索软件感染您的设备。其次，它通过防止病毒传播来保护网络上的其他设备。

防病毒软件的工作原理是扫描文件和应用程序以查找恶意代码。如果发现可疑内容，它会隔离文件或应用程序并向您发送警告。

这让您有足够的时间在威胁进一步传播之前将其消除。防病毒软件可以阻止威胁访问您的敏感数据。

除了在计算机和手机上安装防病毒软件外，您还应该将其部署在您的服务器上。服务器存储机密数据，例如财务记录、客户列表和其他有价值的信息。

为避免任何形式的恶意软件，请将您的服务器配置为运行防病毒软件。在专业环境中，您应该始终使用带有管理控制台的专业防病毒解决方案。

托管解决方案可自动执行防病毒软件更新的过程。它们还会监控您的防病毒软件在每台设备上的活动，并在检测到病毒时提醒您。

最后，不要忘记修补您的作系统。作系统会定期接收安全更新以修复错误和漏洞。这些补丁包含安全修复程序，可保护您的计算机和服务器免受黑客攻击。

您应该在 IT 支持人员验证后立即应用这些补丁，以确保您的计算机保持安全。

6. 启用强大的垃圾邮件过滤器

黑客经常通过恶意电子邮件传播勒索软件。因此，拥有强大的垃圾邮件过滤器是防止感染的关键。

垃圾邮件过滤器可以阻止恶意电子邮件到达您的用户。他们还可以过滤掉包含恶意软件链接的电子邮件。

因此，如果您担心勒索软件，请确保您安装了强大的垃圾邮件过滤器。

这将降低您的用户收到恶意电子邮件的几率。您将减少单击将您带到下载勒索软件的网站的链接的机会。

7. 进行意识培训

勒索软件通常以用户为目标，因为他们倾向于在不经过验证的情况下点击未经请求的电子邮件中的链接。这使他们容易受到网络犯罪分子的攻击。

为了保护自己免受勒索软件的侵害，用户需要了解所涉及的风险。他们应该了解网络钓鱼攻击的警告信号，并避免点击可疑链接。他们应该将未经测试的 USB 记忆棒视为勒索软件的风险。

他们还应该了解社交媒体网站和在线论坛的危险。这些网站可以传播恶意软件并诱骗毫无戒心的用户下载病毒。

最后，当用户怀疑重要电子邮件可能不是来自受信任的来源时，应始终通过电话进行验证。通过这样做，他们可以避免成为骗子的受害者。

结论

总之，没有什么比您的计算机或服务器感染恶意软件更糟糕的了。这种类型的软件可以窃取您的个人信息、损坏您的文件，甚至关闭您的整个网络。

幸运的是，您现在知道可以采取的几个步骤来防止这些类型的攻击发生在您的公司。

让您的组织远离网络攻击！