勒索軟件，中小企業如何自保

中小企業往往并沒有足夠的資源（財力和技術人員）保障其IT基礎架構的安全，也不能維護一套健全的備份策略。因而，在遭到勒索軟件的攻擊時，它們最終要花錢來拯救數據。

但是，且不說勒索金的數額越來越高，即使企業支付了勒索金，也未必能夠總是得到原始數據。

據有關機構的調查，高級勒索已經提升了其技術水平，可以繞過傳統的安全保護。惡意軟件的現代版本能夠影響到所感染的機器，并且根據機器上所存儲的應用和數據決定用戶可能支付的金額。

例如，如果惡意軟件發現機器上存在健康記錄軟件，勒索價格就會劇增。通常情況下，在勒索軟件能夠判定機器用于重要事務時，就會要求用戶支付更多。

中小企業可能因釣魚郵件和共享U盤而被勒索軟件感染。雇員將U盤插在家中的電腦中，將文件復制到其中，在家中的電腦上進行操作，然后再帶到工作環境中。雇員將設備連接到不安全網絡中的時間越多，被感染的機會就越多。

防止和減輕攻擊

中小企業應確保擁有良好的遠程數據備份。在發生攻擊時，本地驅動器往往不能有效地抵御勒索軟件。攻擊者們往往追蹤本地驅動器并劫持其中的數據。總體說來，云中的備份服務往往更為有效。

筆者建議企業針對網絡中的文件共享部署基本的IT保護，其中包括為在家中工作的雇員建立一套基本的VPN，或者準備好一套文件共享系統。如果公司擁有一套遠程共享和使用文件的可靠方法，并使其安全地連接到公司網絡就能夠更好地保護數據。

此外，關于電子郵件釣魚和其他網絡威脅的基本雇員教育項目也非常有效。企業需要提前規劃好被勒索后的應對措施，這至關重要。問題是，企業將受到整個鏈條中最薄弱環節的危害，因為企業中技術最不熟練或安全意識最薄弱的人員將演變為企業成為受害者的致命因素。

尤其是中型企業都有不報告被勒索軟件攻擊的動機，因為客戶們傾向于接受不被勒索軟件感染的企業。

在遭受攻擊后，還有一點非常重要，就是要與客戶交流，重視已經部署的安全和對威脅的遏制。我們無法當即阻止勒索，卻可以控制和監視威脅，并確保不會造成太大的問題。

在掌控勒索軟件的危險時，在IT領導和企業領導之間可能存在很大的分歧。IT領導可能更容易理解問題，而企業領導人未必認識到。

如果我們看一下軟件病毒，多數小型和中型企業的所有者都能理解這種威脅，并且希望得到保護。然而對勒索軟件卻未必有這種認識。在IT領導者和企業領導者之間需要一種成熟和協調，需要雙方都能夠看到所發生的威脅，并采取適當的保護。但目前二者并未達到同步。

IT專家們可以設法請企業領導人參與到問題中來。估算“宕機”時間成本大有裨益。對于很多企業領導人來說，即使半天不能訪問IT環境也會帶來嚴重后果。IT應使其明確勒索軟件帶來問題的嚴重性。