面對黑客攻擊時，很多人通常會驚慌失措，并可能忘記他們所有的IT常識。雖然此時提出備份和保護數(shù)據(jù)的建議可能為時已晚，但可以采取一些措施以確保損害盡可能最小。

當組織遭受到勒索軟件攻擊時，依靠其現(xiàn)有的備份系統(tǒng)來保護數(shù)據(jù)可能為時已晚。而行業(yè)專家通常建議企業(yè)建立有效的備份系統(tǒng)，以在發(fā)生攻擊時數(shù)據(jù)丟失。建議企業(yè)使用3-2-1備份策略以保護數(shù)據(jù)。這意味著，除了服務(wù)器上的標準數(shù)據(jù)存儲之外，還應該有額外的備份和非現(xiàn)場備份。

[[220951]]

在遭遇攻擊后，IT管理人員必須立即讓所有用戶鎖定他們的計算機，以避免進一步滲入網(wǎng)絡(luò)。第二步是讓用戶更新所有防病毒和反惡意軟件，以檢查修補程序。這個軟件經(jīng)常被定期更新，以便在攻擊發(fā)生后立即提供補丁。這個過程應該在每個備份系統(tǒng)都要實施。

如果防病毒軟件無法阻止攻擊，數(shù)據(jù)不幸丟失。對于那些有先見之明地使用多個備份的公司來說，他們應該通過備份系統(tǒng)，重復關(guān)閉所有用戶的過程，更新軟件并查看它是否解決了問題。

一旦恢復訪問，所有用戶都有責任擔任首席安全官（CSO），并且必須執(zhí)行盡職調(diào)查的檢查，更新所有防病毒軟件，并確保勒索軟件無法重新獲得訪問權(quán)限。

如果沒有辦法恢復操作，并且備份太遲，那么企業(yè)可能會面臨嚴重的后果。由于勒索軟件攻擊中涉及的數(shù)據(jù)丟失，企業(yè)常常會損失慘重。事實上，研究表明，20％的英國公司在遭受勒索軟件攻擊后被迫關(guān)閉。

如果網(wǎng)絡(luò)攻擊破壞了公司的財會數(shù)據(jù)，就不可能知道哪些公司欠企業(yè)的資金是多少，從財務(wù)角度來看這可能是非常有害的。

在這種情況下，企業(yè)的最佳選擇是與他們的保險公司取得聯(lián)系。他們可能能夠在財務(wù)上臨時支持業(yè)務(wù)，而IT人員則可以恢復其應用程序，并獲取其他應用程序丟失的數(shù)據(jù)。

在某些情況下，特別是在發(fā)生恐慌時，企業(yè)管理人員通常會支付贖金以贖回他們的數(shù)據(jù)，但他們在采用這一決定之前需要知道風險。即使支付了贖金，數(shù)據(jù)也未必會被完全贖回，如果是，這些可能會被盜用、損壞，甚至完全無法恢復。

在發(fā)生勒索軟件攻擊時，企業(yè)需要采取多個步驟，但眾所周知，最好的方法是預防。安裝諸如3-2-1策略之類的備份系統(tǒng)，對員工進行良好的實踐教育并定期更新軟件，可以幫助企業(yè)抵御勒索軟件攻擊，從而保護企業(yè)的數(shù)據(jù)安全。

雖然希望大多數(shù)企業(yè)不會遭遇慘重的損失，但面對勒索軟件攻擊時，他們可能會忽視常見的建議并使損害更加嚴重。通過遵循這些步驟并在IT咨詢公司的建議下保護自己，企業(yè)將能夠減少勒索軟件攻擊造成的損害。