缓解勒索软件对政府机构的威胁的技巧

在以上地方政府医院和警察局成为恶意勒索软件攻击的受害者，路易斯安那州得克萨斯州和佛罗里达州的许多城市都是出现在头条新闻这种特别恶意的网络犯罪已成为一个全球性问题，其影响范围和影响仍在不断增长。最近的报道称，勒索软件的破坏可能使全世界付出代价。十亿

网络犯罪分子正在不断调整和完善其策略，使得勒索软件攻击很难预防且解决起来成本很高。最近的攻击针对中小规模的地方政府，数据和运营受到严重破坏，勒索需求频频达数万美元。

对于通常规模较小且使用较不成熟的IT系统运行的地方和县级政府机构而言，防范勒索软件可能会变得更加困难。响应

勒索软件的基础

让我们首先概述这些攻击的工作方式。勒索软件是一种恶意软件，加密关键任务数据例如个人信息和财务记录，以使拥有数据的组织无法访问它们。一旦网络犯罪分子锁定了信息，他们将要求赎金，然后通过解密密钥将其返回给受害者

网络罪犯如何开始访问数据

恶意代码可以通过多种方式进入系统，其中最常见的是电子邮件附件和带有嵌入式链接的网络钓鱼电子邮件，通过单击打开或下载激活后，该代码将指示主机系统运行勒索软件代码。

大多数组织容易受到勒索软件攻击

简短的答案令人恐惧，因此普通员工获得的收益超过每天的电子邮件并且其中任何一封电子邮件都可能包含恶意代码，只需一名员工响应一封错误的电子邮件即可释放勒索软件，并有可能导致运营中断

为什么不只付赎金

许多较小的政府机构认为，应对勒索软件攻击的唯一方法是支付赎金，但以这种方式解决该问题的几率很小。事实上，研究表明，少于三分之一付钱给网络犯罪分子的组织可以恢复对他们数据的访问

建议您采取以下步骤来降低发生事件的风险，并在发生攻击时使系统更快地启动并运行，而不是简单地满足网络犯罪分子的要求并希望做到最好。

提示确保系统安全

缓解勒索软件威胁的第一步是采取预防措施，尽管很难防止勒索软件限制对网络某些区域的访问，这会使渗透变得更加困难。为不同部门设置特定权限，而不是向每个员工授予整个系统的全部特权

从那里开始，您将需要实施防恶意软件和防病毒软件，以阻止任何已知的威胁进入IT环境。这些工具还将扫描所有入站电子邮件，并标记员工尝试访问的任何潜在恶意网站

提示实施应对计划

始终有可能无法采取预防措施如果确实发生了攻击，则制定全面的响应计划将有助于防止网络犯罪分子完全破坏您的IT基础架构和运营，并降低未来攻击的风险和影响

您的响应计划应包括对办公室技术堆栈的取证分析，确定保护成分数据所需的内容和不需要的内容，并迅速解决任何安全漏洞或漏洞您还应该拥有入侵检测和系统日志记录工具并正常运行因此您可以快速确定系统受到破坏的方式和时间，并检测攻击者可能对系统进行的任何更改

提示使员工保持最新培训

对员工进行教育同样重要这些攻击是什么样的以及如何有效响应查看网络钓鱼电子邮件的共同特征，并使用以下免费工具补充您的内部培训计划：仿冒电子邮件模拟器测试您的员工的识别能力员工培训将填补任何现有的知识空白，最终可能是您抵御勒索软件的最佳方法

随着勒索软件攻击遍及全球并破坏和破坏各个部门的组织，请不要等攻击后再采取行动，现在就制定响应计划，并培训员工并保护IT环境，从而提高防御和赔率。帮助您在发生攻击时将损失降到最低，并更快地返回服务大众

里克·克拉克（Rick Clark）是安大略系统