勒索軟件近年來成為不法黑客的首選攻擊工具，甚至在本月初，一種要求被勒索者掃描彈出微信收款二維碼支付贖金的新型勒索病毒“微信支付”，讓勒索軟件攻擊再度成為了關(guān)注點。

實際上，伴隨攻防技術(shù)的發(fā)展，勒索軟件攻擊在20多年間已呈現(xiàn)出指數(shù)級增加，同時也在不斷生成新變種，導致其危害逐年提升。

勒索軟件攻擊往往通過加密企業(yè)寶貴的數(shù)字資產(chǎn)來獲得利益，令眾多受害企業(yè)遭受慘重代價。

更嚴峻的問題是，傳統(tǒng)的安全方法很多都難以遏制勒索軟件病毒的迅速發(fā)展。

為了更好地應(yīng)對勒索軟件的襲擊，企業(yè)究竟應(yīng)該如何制定有效的應(yīng)對策略呢?下面4點需要了解下了。

第一，要識別企業(yè)的重要數(shù)據(jù)并進行分類和分級，確定備份的范圍和內(nèi)容，并設(shè)定RTO(恢復時間目標)和RPO(恢復點)指標。

關(guān)于備份覆蓋范圍，有兩部分數(shù)據(jù)常常被忽視：終端設(shè)備和大數(shù)據(jù)系統(tǒng)。

在終端設(shè)備，比如筆記本、臺式機上，常常存放著一些重要的記錄和文檔;而對大數(shù)據(jù)平臺，現(xiàn)在很多企業(yè)已經(jīng)將數(shù)據(jù)分析作為其生產(chǎn)運營的一部分，一旦數(shù)據(jù)丟失，信息重新生成將耗費大量時間。

對其中的關(guān)鍵數(shù)據(jù)，應(yīng)將通過備份加以保護。

第二，根據(jù)不同類型、不同級別數(shù)據(jù)進行保護的要求，制定相應(yīng)的備份計劃，確定各種數(shù)據(jù)的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術(shù)。

第三，對常被忽視的備份數(shù)據(jù)進行管理。

如果備份出來的數(shù)據(jù)遭到破壞，或者備份數(shù)據(jù)保留期限過短，當真正需要恢復的時候，將發(fā)生沒有可用備份數(shù)據(jù)的情況。

所以一定要保證備份數(shù)據(jù)的安全，包括多份拷貝、離線副本、防篡改、異地存放等等，同時要設(shè)置合理的數(shù)據(jù)保留策略，足以應(yīng)對潛伏較長時間的勒索軟件的攻擊。

第四，在恢復方面，選擇可以滿足RTO指標的數(shù)據(jù)恢復手段和恢復策略，定期進行備份數(shù)據(jù)的驗證和恢復演練。

并把數(shù)據(jù)恢復相應(yīng)的應(yīng)急預(yù)案作為企業(yè)災(zāi)難恢復計劃的一部分進行制定、管理和執(zhí)行。