对于各种规模的组织来说，勒索软件仍然是一个日益严重的问题

尽管基于恶意软件的勒索的概念自1989年第一次记录发生以来一直保持相对不变, 过去30年来，攻击者一直在改进技术，操纵新技术，把勒索软件打造成一个价值数十亿美元的产业.

从早期的物理软盘寄出包含“艾滋病木马”，希望毫无戒心的目标将恶意软件加载到他们的个人电脑，战术已经演变. 就在几年前, “想哭”(WannaCry)和“CryptoLocker”等勒索软件是通过广泛的网络钓鱼活动传播的，这些活动通常不是专门针对个人或团体的. 但是今天, 勒索软件越来越多地被部署为在恶意行为者已经在组织内部网络中站稳脚跟之后的二次攻击.

Weekly, 我们看到新的头条新闻披露了勒索软件的最新受害者:州和地方政府办公室, 教育机构, 医疗bet9平台游戏提供者, 以及中小企业. 通常，这些攻击都是量身定制的，并使用先进的方法，使组织的关键资源瘫痪，并要求支付足够大的赎金，以破坏运营. 公用事业的账单已经中断了好几个月, 警察部门被迫恢复纸质记录, 地方政府也被迫通过手写备忘录发布有关停电的官方声明.

今年8月，德克萨斯州的22个城市同时遭到袭击，并被索要了2美元的赎金.由于违反共享第三方的规定，损失了500万美元. 今年夏天早些时候, 湖城, 佛罗里达州支付了近50万美元的赎金，而不是试图从备份中恢复其系统. 那些选择不支付赎金的城市, 比如亚特兰大和巴尔的摩, 即使有可靠的系统备份，也面临数百万美元的恢复成本.

这种规模的事件可以迅速威胁到中小型企业的生存, 但是，准备面对勒索软件威胁的过程并不一定是压倒性的. 管理这种风险需要关注三个主要活动:

1. Prevent

标准的网络卫生，如防病毒和补丁管理仍然适用, 但是，组织也应该考虑如何限制端点的损害, 或者——越来越多地——成为bet9平台游戏提供商, 被破坏. 一个电子邮件保护平台，如 Mimecast® 增加了一个额外的防御层，防止最常见的妥协手段:网络钓鱼.

2. Detect

下一代端点保护平台，如 炭黑® 协助侦测可疑活动, 如果可能的话, 在问题传播到整个网络之前修复它. 各种规模的组织都应该使用适当调优的自动化平台来筛选系统事件数据并标记潜在的安全问题.

3. Respond

简单地执行常规系统备份并不构成灾难恢复的适当方法. 组织应确保有适当的计划来管理网络事件，并确保这些计划, 以及组织的数据备份, 定期检查.

施耐德唐斯如何提供帮助?

施耐德唐斯网络安全实践由多个技术领域的专家组成. 施耐德唐斯是这两种产品的授权经销商 Mimecast® and 炭黑®，并提供全面的 数字取证和事件响应 services.  欲了解更多有关我们现有bet9平台游戏和软件的信息，请通过以下电子邮件bet9平台游戏 (电子邮件保护).

我们的白皮书概述了一些组织忽视的顶级预防措施，可在此处查看: http://70122-bk001.com/10-things-companies-wish-they-did-before-a-breach.