根据Check Point的研究，受到勒索组织的数量已经增长在9％的月以来的一年的开始。从 WannaCry、Petya 和 SamSam 到 Ryuk，这些勒索软件攻击给公共和私营部门组织造成了巨大的财务和声誉损失——最近对Colonial Pipeline 的攻击就是最新的例子。

防止勒索软件

组织在防止这些网络攻击和保护他们多年来建立的东西方面处于困境。虽然 IT 团队已经在不断变化的工作领域中应对保护远程端点的挑战，但网络攻击的增加给他们增加了额外的责任。

大多数成功的勒索软件攻击都是因为组织忽视了一个简单的安全实践。例如，微软在 WannaCry 攻击发生前三个月发布了相关补丁，并要求组织升级他们的操作系统。这次网络攻击是由于疏忽修补做法造成的，在全球造成超过 40 亿美元的经济损失。

遵循最佳实践防止勒索软件

实施最佳 IT 安全实践将使组织能够防止此类勒索软件攻击，并帮助 IT 团队应对安全挑战：

定期运行 IT 资产扫描并严格控制您的硬件和软件库存

了解网络中可用的硬件和软件列表是 IT 团队应遵循的关键做法。持续监控 IT 资产将帮助您识别恶意资产并将其立即列入黑名单。松散地控制 IT 资产清单不仅会给您的管理带来挫折，还会影响您的网络安全。

执行持续的漏洞扫描并识别安全漏洞

网络中普遍存在的任何活动漏洞都为严重的安全漏洞铺平了道路。虽然定期扫描不再有效，但建议运行连续扫描并全面了解您的漏洞暴露情况。启用自动漏洞扫描将确保流程无缝运行。

评估您的漏洞的潜在风险并明智地确定优先级

了解每个漏洞带来的风险在您的漏洞管理过程中至关重要。借助基于风险的漏洞管理，您可以根据严重程度对漏洞进行优先级排序，并明智地规划补救工作。

及时修补漏洞，不留任何安全漏洞

识别漏洞是其中的一部分，并使用相关补丁及时修复它们，将您的漏洞管理游戏提升到一个新的水平。如果没有及时补救，您就会为攻击者入侵您的网络敞开大门。集成的漏洞和补丁管理套件可能会在加强组织的安全状况方面产生奇迹。

检查防病毒软件的可用性并确保定期更新

防病毒软件在每个系统中充当安全守门人，保护网络免受病毒侵害，并警告任何潜在威胁。及时更新防病毒软件以提高其有效性也很重要。

密切监控您的端点活动

端点是 IT 基础架构的主要组成部分，也是业务的支柱。每天都会在其中发生许多活动，持续监控它们可以帮助防止安全攻击。

设置强大的应用程序和设备控制

允许使用网络中的任何应用程序或设备可能会导致不必要的安全漏洞。在您的网络中实施强大的应用程序和设备控制，并立即阻止构成任何安全威胁的应用程序、USB 和外围设备。

配置强密码管理策略

简单的密码对入侵者来说是小菜一碟。在端点上允许可猜测的密码不仅可能允许来自外部的攻击，而且还为内部攻击铺平了道路。设置严格的密码策略，坚持用户经常更改密码，并在系统密码中使用字符和数字。

强化系统配置，遵守安全合规性

各种行业合规性法律（如HIPAA和PCI DSS）要求组织实施多项安全控制。这些控制强化了系统配置并防止了多重攻击。确保您遵守这些法律或创建您自己的安全策略并在您的网络中实施它们。

检测攻击和妥协的迹象（IoA 和 IoC）并立即响应

您网络中的一些端点可能受到攻击，或者可能表现出持续攻击的某些特征。必须立即在网络中检测到这些攻击和危害（IoA 和 IoC）迹象并采取行动，以防止严重的安全漏洞。