信息來源：企業(yè)網(wǎng)

在安全領(lǐng)域，勒索軟件并不是新出現(xiàn)的威脅手段，而勒索軟件攻擊因其“不給錢就撕票”的流氓特性一向臭名昭著，令視數(shù)據(jù)為資產(chǎn)的人士頭痛不已。

而過去一年是勒索軟件威脅迅速擴張的一年，且攻擊矛頭已然逐漸從消費用戶轉(zhuǎn)向企業(yè)，這一勢頭在2017年將繼續(xù)發(fā)展。

很長一段時間內(nèi)，人們的關(guān)注點都集中在如何破解勒索軟件攻擊者的勒索，而持著“花錢消災(zāi)”想法，按攻擊者要求支付贖金的也大有人在。無疑，這助長了勒索軟件攻擊者的囂張氣焰，且有些受害者支付贖金后并沒有將數(shù)據(jù)贖回，可謂“人財兩空”。

對于勒索軟件攻擊來說，預(yù)防遠比事后挽救強。盡管形勢已頗為嚴峻，但往往很多人沒有重視起來，不到被勒索軟件纏身時想不起提前預(yù)防的重要性，也是“不見棺材不落淚”的典型代表。

那么企業(yè)可以做哪些措施來真正降低遭受勒索軟件攻擊的風(fēng)險呢？

首先，也是重中之重，部署備份策略。當你有了備份，遭到攻擊后可以化被動為主動，不受攻擊者威脅，即使涉及不外傳的敏感數(shù)據(jù)內(nèi)容，也可以和攻擊者進行進一步談判；

其次，在備份基礎(chǔ)上，不讓員工在本地硬盤上存儲敏感信息。遭遇勒索軟件攻擊后，只需從備份恢復(fù)即可；

再次，使用現(xiàn)代協(xié)作工具來替代文件共享，用以防止勒索軟件影響到更多文件；

最后，老生常談的話題：員工培訓(xùn)。排除故意這種不可抗力因素，如果員工在無意識情況下著了道，也是非常麻煩的，員工在工作中遇到問題時要積極向IT團隊尋求幫助，以避免中了網(wǎng)絡(luò)釣魚、勒索軟件的陷阱。

預(yù)防是先苦后甜的做法，前期費工夫以后會少了諸多麻煩。如果前期預(yù)防工作都沒做到位，等真正遭攻擊時再懊悔也來不及了，畢竟攻擊者不是慈善家，而世上亦沒有后悔藥。