企业在业务增长和发展轨迹方面都是不同的，但有共同的主题将它们联系在一起。其中之一是，这种增长经常分散安全团队的注意力，使他们无法重新检查IT基础设施和在初期实施的安全控制。实施这些措施是为了保护业务、知识产权、应用程序、个人数据等等。随着企业的发展，这些系统可能会变得老旧，变得越来越过时，这就是漏洞开始出现的时候。

这些漏洞和弱点引起了一些网络犯罪分子的注意，他们总是在寻找新的受害者。企业受到勒索软件攻击，必须从损害中筛选恢复。这时人们通常会发现，通过开发更具弹性的架构，这种影响本可以显著降低，以下是企业现在可以采取的4个策略和步骤。

1.使用多因素身份验证消除威胁

使用静态、默认或共享密码以及传统的身份验证进行远程访问将导致灾难。最好的方法是采用多因素身份验证(MFA)。多因素身份验证(MFA)在降低这些风险方面非常有效，以至于保险公司越来越多地要求希望续签网络保单的企业使用多因素身份验证(MFA)。应该广泛地采用，可以从这些多因素身份验证(MFA) “筹码”开始——电子邮件访问、面向外部或基于云的系统，以及任何被认为敏感的系统，包括域控制器和备份解决方案。

2.消除漏洞

如果有一件事是所有企业都清楚的，那就是网络攻击者总是会积极地寻找已知的漏洞。漏洞的数量正在快速增长。漏洞数据库在2023年第一季度打开了8000多个漏洞的新窗口，这比2023年同期增长了近25%。

但也有一些好消息，企业可以通过漏洞管理软件采取措施减轻这些威胁，更具体地说，是基于代理的漏洞管理软件。由于它可以安装在本地主机上，该软件获得了更好的可见性，使其能够通过定期漏洞扫描最小化攻击面。它寻找的是基础设施中长期被忽视的部分，因此很容易受到网络攻击。一旦确定，企业的安全团队可以立即减少攻击面。

3.改进凭证管理

与任何小型企业一样，管理安全程序相对容易。当商业成功带来增长时，挑战就会随之而来。在监督帐户和访问管理时尤其如此。拥有数千名员工的大公司拥有无数的帐户和凭据，这些帐户和凭据必须与服务帐户和密钥一起管理。管理这些任务的责任落在管理员和应用程序所有者身上，跟踪和识别每个任务是一个巨大的挑战。

4.采用加密软件为企业保驾护航

域之盾加密软件以专业服务结合多年来对客户需求的把握，公司建立了一套以客户为中心的完整的服务体系，力求为客户量身定制适用的IT解决方案，提供灵活、多样、有效的支持与服务，为企业提供一站式的数字化设计、信息安全、智能生产及研发管理解决方案，矢志于成为企业在信息化建设过程中为之提供先进的软硬件产品和高附加值的战略合作伙伴和服务商。

勒索软件是一种计算机病毒，它使用各种加密算法加密受害者的文件以获取赎金。

许多人选择备份文件，以恢复加密的数据。但现在这似乎也不起作用了。

新的勒索软件“Big Head”不仅加密文件，还删除备份。

近日，海外一家网络安全研究机构发现，一款“Big Head”勒索软件伪装成Windows更新来感染用户的电脑，

它有两种变体，不仅可以加密文件，还可以删除用户的备份数据。

ransomware

数据显示，“Big Head”的第一个变种会感染电脑，并显示一个虚假的Windows更新屏幕，

让用户认为电脑正在更新。它实际上是在后台加密文件，这个过程大约需要30秒。

Big Head的第二个变种使用了一个名为“cry”的PowerShell文件。对受感染系统上的文件进行加密。

更可怕的是，这种变体还可以检测计算机是否在虚拟环境中运行，

并删除卷影复制服务(VSS)备份，使用户无法恢复数据。

面对千变万化的勒索软件，我们需要进行更严格的防护，确保计算机数据的安全。

勒索软件预防指南

安装专业的杀毒软件，及时更新病毒库，时刻保持病毒监控，定期进行全面的病毒扫描。

安装合法的计算机系统，并通过官方渠道更新Windows安全补丁。

加强网络安全意识，不点击奇怪的链接，不下载奇怪的文件，不打开奇怪的邮件，不连接奇怪的设备。

通过正规渠道下载软件，首选软件官网和正规应用商店，拒绝下载、安装盗版、破解软件。

停止使用弱密码。使用安全策略来强制密码长度和复杂度。建议密码长度至少为12个字符。

避免在可疑情况下使用不安全的公共网络和敏感操作，如网上银行转账。

备份数据时，尽量选择远程备份。重要数据保存3份以上，并定期检查。

ransomware

目前，勒索软件呈现出不分青红皂白的攻击特点，不仅企业或组织可能受到勒索攻击，

个人用户也是勒索软件攻击的主要目标

因此，做好勒索软件的防范工作是非常必要的，我们应该尽最大的努力避免被勒索软件感染。