中小企業(yè)往往并沒有足夠的資源（財力和技術(shù)人員）保障其IT基礎(chǔ)架構(gòu)的安全，也不能維護一套健全的備份策略。因而，在遭到勒索軟件的攻擊時，它們最終要花錢來拯救數(shù)據(jù)。

但是，且不說勒索金的數(shù)額越來越高，即使企業(yè)支付了勒索金，也未必能夠總是得到原始數(shù)據(jù)。

據(jù)有關(guān)機構(gòu)的調(diào)查，高級勒索已經(jīng)提升了其技術(shù)水平，可以繞過傳統(tǒng)的安全保護。惡意軟件的現(xiàn)代版本能夠影響到所感染的機器，并且根據(jù)機器上所存儲的應(yīng)用和數(shù)據(jù)決定用戶可能支付的金額。

例如，如果惡意軟件發(fā)現(xiàn)機器上存在健康記錄軟件，勒索價格就會劇增。通常情況下，在勒索軟件能夠判定機器用于重要事務(wù)時，就會要求用戶支付更多。

中小企業(yè)可能因釣魚郵件和共享U盤而被勒索軟件感染。雇員將U盤插在家中的電腦中，將文件復(fù)制到其中，在家中的電腦上進行操作，然后再帶到工作環(huán)境中。雇員將設(shè)備連接到不安全網(wǎng)絡(luò)中的時間越多，被感染的機會就越多。

防止和減輕攻擊

中小企業(yè)應(yīng)確保擁有良好的遠程數(shù)據(jù)備份。在發(fā)生攻擊時，本地驅(qū)動器往往不能有效地抵御勒索軟件。攻擊者們往往追蹤本地驅(qū)動器并劫持其中的數(shù)據(jù)?？傮w說來，云中的備份服務(wù)往往更為有效。

筆者建議企業(yè)針對網(wǎng)絡(luò)中的文件共享部署基本的IT保護，其中包括為在家中工作的雇員建立一套基本的VPN，或者準備好一套文件共享系統(tǒng)。如果公司擁有一套遠程共享和使用文件的可靠方法，并使其安全地連接到公司網(wǎng)絡(luò)就能夠更好地保護數(shù)據(jù)。

此外，關(guān)于電子郵件釣魚和其他網(wǎng)絡(luò)威脅的基本雇員教育項目也非常有效。企業(yè)需要提前規(guī)劃好被勒索后的應(yīng)對措施，這至關(guān)重要。問題是，企業(yè)將受到整個鏈條中最薄弱環(huán)節(jié)的危害，因為企業(yè)中技術(shù)最不熟練或安全意識最薄弱的人員將演變?yōu)槠髽I(yè)成為受害者的致命因素。

尤其是中型企業(yè)都有不報告被勒索軟件攻擊的動機，因為客戶們傾向于接受不被勒索軟件感染的企業(yè)。

在遭受攻擊后，還有一點非常重要，就是要與客戶交流，重視已經(jīng)部署的安全和對威脅的遏制。我們無法當即阻止勒索，卻可以控制和監(jiān)視威脅，并確保不會造成太大的問題。

在掌控勒索軟件的危險時，在IT領(lǐng)導(dǎo)和企業(yè)領(lǐng)導(dǎo)之間可能存在很大的分歧。IT領(lǐng)導(dǎo)可能更容易理解問題，而企業(yè)領(lǐng)導(dǎo)人未必認識到。

如果我們看一下軟件病毒，多數(shù)小型和中型企業(yè)的所有者都能理解這種威脅，并且希望得到保護。然而對勒索軟件卻未必有這種認識。在IT領(lǐng)導(dǎo)者和企業(yè)領(lǐng)導(dǎo)者之間需要一種成熟和協(xié)調(diào)，需要雙方都能夠看到所發(fā)生的威脅，并采取適當?shù)谋Ｗo。但目前二者并未達到同步。

IT專家們可以設(shè)法請企業(yè)領(lǐng)導(dǎo)人參與到問題中來。估算“宕機”時間成本大有裨益。對于很多企業(yè)領(lǐng)導(dǎo)人來說，即使半天不能訪問IT環(huán)境也會帶來嚴重后果。IT應(yīng)使其明確勒索軟件帶來問題的嚴重性。