Cybersecurity Ventures釋出的一份報告預測，到2031年，勒索軟體將每兩秒鐘攻擊一次企業、個人或裝置。這種攻擊的後果不僅僅是敏感資訊的洩露和經濟損失；客戶不希望與忽視客戶資料安全性的企業組織開展業務。

你不能寄希望於攻擊永遠不會發生，最好的做法是謹慎行事並採取大量預防措施，樂觀情緒在商業中不是一種有效的防禦策略，考慮恢復策略很重要。

請記住，您正在與罪犯打交道

成功進行惡意軟體攻擊後，您將與擁有您的資料的攻擊者打交道。在這樣的高壓情況下，您可能會做出一些錯誤的決定，例如支付贖金或訪問任意網站，這隻會火上澆油。

2021 年，只有4% 的支付贖金的人恢復了所有資料。支付贖金以恢復資料的受害者中有 80% 第二次受到勒索軟體的襲擊，其中 40% 的人支付了第二次贖金，9% 的人支付了三次或更多次。

將損失降至最低

怎樣防止損害滾雪球式發展，成為更大、更嚴重的東西呢？意識到您的計算機已被駭客入侵後，您可以做的第一件事是將受感染的計算機與其他網路端點、儲存資源和Wi-Fi隔離開來，並禁用LAN以及您認為可能對駭客有利的任何其他內容。

您還應該重置密碼，尤其是管理員和其他系統帳戶的密碼。但是，在重置憑據之前，請確保不要將自己鎖定在恢復所需的系統之外。

Medibank Private Limited是澳大利亞最大的私人健康保險提供商之一，為370萬客戶提供服務，最近透露它已成為勒索軟體攻擊的目標。

據報道，該公司於10月12日首次在其網路中檢測到異常活動，並立即決定“關閉其部分系統，包括面向客戶的服務”，以減少資料丟失的機會。

但是，我們不需要深究這個故事，而應該從中學習經驗：當您意識到攻擊已經發生時，您的直接重點應該是防止它蔓延並發展成更大的事情，而不是找出它是如何發生的。

探討

數字取證是收集資訊的最有效方法之一。這是檢查惡意程式碼、確定其條目、發現其傳播方式、評估對系統的影響、記錄嘗試使用的埠等的過程。如果您打算對駭客採取法律行動，準確的取證報告可以用作法庭上的證據。

雖然與您的攻擊者通訊不太可能產生任何好處，但確定攻擊者是誰、他們的動機是什麼以及他們如何進行攻擊至關重要。

開啟新篇章

在所有混亂之後，您至少可以期望的是保持業務執行，對吧？不幸的是，如果您沒有備份所有資料，您可能會遇到麻煩。在惡意軟體攻擊後從頭開始重建業務流程將延遲業務的連續性，並可能損壞業務無法修復。

所以，從現在開始備份至關重要。備份可以方便您的災難恢復和業務連續性計劃（包括備份方法和過程的完整描述）；這樣，您將確切地知道在發生事件時該怎麼做。忘記過去，為更光明的未來而努力。

ManageEngine 提供一套全面的 IT 安全管理解決方案，可調查和消除安全威脅、確保合規性並稽核使用者活動。訪問卓豪的網站可以瞭解更多資訊！