【IT168 评论】在没有边界的网络世界里，勒索软件已经变成世界性的问题，没有企业可以幸免于难。

　　根据安全专家表示，勒索软件最早发生在2005年的俄罗斯。在过去的十年中，这种攻击已经蔓延到全球各个角落，成功攻击了数十万业务系统和家用电脑。并且，它们带来严重的影响：美国联邦调查局报告称，在2014年和2015年的15个多月期间，勒索软件共造成1800万美元损失。

　　勒索软件的工作原理是：通过锁定屏幕或系统让受感染设备无法使用，同时加密其数据，并索要赎金来解锁和解密数据。在某些情况下，在用户的电脑被感染后，勒索软件还会冒充执法机构发送威胁性信息，以提高可行度以及恐吓用户。付款通常要求使用比特币，因为这是难以追查的虚拟货币。

　　在2016年2月初，加州Hollywood Presbyterian医疗中心就受到勒索软件的攻击，勒索软件将该医院的计算机基础设施锁定。根据报告称，为了保持正常运行以及继续为病人提供护理，该医院被迫使用“老派”的做法来工作，包括纸质记录、传真以及笔和纸。

　　对于这次攻击，该医院支付了17000美元比特币，该医院首席执行官Allen Stefanek指出“恢复我们系统和职能的最快最有效的方式是支付赎金，并获得解密密钥。为了恢复正常操作，我们才这样做”。

　　医疗保健提供商逐渐成为目标

　　针对医疗机构的基于恶意软件的攻击似乎在不断增加。最近《洛杉矶时报》指出“自2010年以来，至少有158家机构(包括医疗服务提供商、保险公司和医院)报道受到攻击或者存信息泄露，包括病人病例等。”

　　但是支付赎金是非常好的方法吗?很多专家称这就像是在与恐怖分子进行谈判。当你支付赎金后，这些收入会被用于针对其他机构的攻击。而且，这可能让网络盗贼提高他们的赎金要求，因为他们意识到你愿意支付赎金。当然，是否支付赎金取决于每个企业的情况。在 Hollywood Presbyterian的案例中，由于无法访问他们的网络，他们无法对病人进行护理，甚至被迫将紧急病人转移到其他地区的医院。Stefanek称，支付赎金似乎是走出这个困境的唯一途径。

　　通常人类是最薄弱环节

　　虽然目前仍然不清楚攻击者如何对该医院发起攻击，但我们所知道的是，恶意软件入侵企业网络的主要途径是诱使员工打开被感染的电子邮件。反病毒软件通常是阻止垃圾邮件和包含恶意软件恶意邮件的非常有效的方法，但重要的是，每个企业都应该制定和执行坚实的安全政策。这个政策应该包含对所有现有和新员工定期培训和教育课程，以确保他们了解网络罪犯正在使用哪些最新的战略来瞄准、诱骗不知情的人员。

　　企业必须指导员工在打开来自未知来源的开始无害的附件时保持警惕;不要长时间使用相同的密码以及点击可疑链接和广告。为了减少因疏忽和一般人类行为导致的数据泄露事故，关键是制定政策，对所有员工进行季度或半年度安全意识培训课程，甚至将这些培训作为员工入职培训。

　　在通常情况下，应该不断提醒员工注意这两点：

　　●不要下载或点击来自不想要或意料之外来源的邮件中包含的附件或链接，即使来源看起来很熟悉

　　●在访问陌生甚至熟悉的网站时，忽视不需要的弹出式广告或警报，很多声称是微软的消息“提醒”你注意电脑中的问题

　　从IT部门的角度来看，非常好的做法应包括：

　　●对操作系统、软件和互联网浏览器，保持所有推荐的安全更新

　　●加强电子邮件安全。研究表明，90%的病毒通过电子邮件附件感染计算机。企业有必要使用垃圾邮件过滤器和附件扫描仪，还可以考虑网络电子邮件安全系统，它们可帮助阻止攻击者和身份盗窃。同时，随着远程工作人员逐渐增加，企业需要通过安装在笔记本的端点安全软件来执行企业的安全政策，即使那台笔记本没有连接到企业网络。

　　●定期对所有桌面进行备份。你不需要在连接到互联网时备份系统，建议采用离线备份。这样的话，你不仅拥有所有重要公司和客户数据，还可以确保你不需要按照攻击者的要求支付赎金。

　　虽然无法阻止每个网络攻击，但让员工参与企业整体IT安全保护活动将减少勒索软件成功的机会。每个企业都可以采取预防措施来缓解甚至预防非法勒索行为。