在安全領(lǐng)域，勒索軟件并不是新出現(xiàn)的威脅手段，而勒索軟件攻擊因其“不給錢(qián)就撕票”的流氓特性一向臭名昭著，令視數(shù)據(jù)為資產(chǎn)的人士頭痛不已。

而過(guò)去一年是勒索軟件威脅迅速擴(kuò)張的一年，且攻擊矛頭已然逐漸從消費(fèi)用戶轉(zhuǎn)向企業(yè)，這一勢(shì)頭在2017年將繼續(xù)發(fā)展。

很長(zhǎng)一段時(shí)間內(nèi)，人們的關(guān)注點(diǎn)都集中在如何破解勒索軟件攻擊者的勒索，而持著“花錢(qián)消災(zāi)”想法，按攻擊者要求支付贖金的也大有人在。無(wú)疑，這助長(zhǎng)了勒索軟件攻擊者的囂張氣焰，且有些受害者支付贖金后并沒(méi)有將數(shù)據(jù)贖回，可謂“人財(cái)兩空”。

對(duì)于勒索軟件攻擊來(lái)說(shuō)，預(yù)防遠(yuǎn)比事后挽救強(qiáng)。盡管形勢(shì)已頗為嚴(yán)峻，但往往很多人沒(méi)有重視起來(lái)，不到被勒索軟件纏身時(shí)想不起提前預(yù)防的重要性，也是“不見(jiàn)棺材不落淚”的典型代表。

那么企業(yè)可以做哪些措施來(lái)真正降低遭受勒索軟件攻擊的風(fēng)險(xiǎn)呢？

首先，也是重中之重，部署備份策略。當(dāng)你有了備份，遭到攻擊后可以化被動(dòng)為主動(dòng)，不受攻擊者威脅，即使涉及不外傳的敏感數(shù)據(jù)內(nèi)容，也可以和攻擊者進(jìn)行進(jìn)一步談判；

其次，在備份基礎(chǔ)上，不讓員工在本地硬盤(pán)上存儲(chǔ)敏感信息。遭遇勒索軟件攻擊后，只需從備份恢復(fù)即可；

再次，使用現(xiàn)代協(xié)作工具來(lái)替代文件共享，用以防止勒索軟件影響到更多文件；

最后，老生常談的話題：?jiǎn)T工培訓(xùn)。排除故意這種不可抗力因素，如果員工在無(wú)意識(shí)情況下著了道，也是非常麻煩的，員工在工作中遇到問(wèn)題時(shí)要積極向IT團(tuán)隊(duì)尋求幫助，以避免中了網(wǎng)絡(luò)釣魚(yú)、勒索軟件的陷阱。

預(yù)防是先苦后甜的做法，前期費(fèi)工夫以后會(huì)少了諸多麻煩。如果前期預(yù)防工作都沒(méi)做到位，等真正遭攻擊時(shí)再懊悔也來(lái)不及了，畢竟攻擊者不是慈善家，而世上亦沒(méi)有后悔藥。