摘要：面对黑客攻击时，很多人通常会惊慌失措，并可能忘记他们所有的IT常识。虽然此时提出备份和保护数据的建议可能为时已晚，但可以采取一些措施以确保损害尽可能最小。

    面对黑客攻击时，很多人通常会惊慌失措，并可能忘记他们所有的IT常识。虽然此时提出备份和保护数据的建议可能为时已晚，但可以采取一些措施以确保损害尽可能最小。
　　
　　当组织遭受到勒索软件攻击时，依靠其现有的备份系统来保护数据可能为时已晚。而行业专家通常建议企业建立有效的备份系统，以在发生攻击时数据丢失。建议企业使用3-2-1备份策略以保护数据。这意味着，除了服务器上的标准数据存储之外，还应该有额外的备份和非现场备份。
　　
　　在遭遇攻击后，IT管理人员必须立即让所有用户锁定他们的计算机，以避免进一步渗入网络。第二步是让用户更新所有防病毒和反恶意软件，以检查修补程序。这个软件经常被定期更新，以便在攻击发生后立即提供补丁。这个过程应该在每个备份系统都要实施。
　　
　　如果防病毒软件无法阻止攻击，数据不幸丢失。对于那些有先见之明地使用多个备份的公司来说，他们应该通过备份系统，重复关闭所有用户的过程，更新软件并查看它是否解决了问题。
　　
　　一旦恢复访问，所有用户都有责任担任首席安全官（CSO），并且必须执行尽职调查的检查，更新所有防病毒软件，并确保勒索软件无法重新获得访问权限。
　　
　　如果没有办法恢复操作，并且备份太迟，那么企业可能会面临严重的后果。由于勒索软件攻击中涉及的数据丢失，企业常常会损失惨重。事实上，研究表明，20％的英国公司在遭受勒索软件攻击后被迫关闭。
　　
　　如果网络攻击破坏了公司的财会数据，就不可能知道哪些公司欠企业的资金是多少，从财务角度来看这可能是非常有害的。
　　
　　在这种情况下，企业的最佳选择是与他们的保险公司取得联系。他们可能能够在财务上临时支持业务，而IT人员则可以恢复其应用程序，并获取其他应用程序丢失的数据。
　　
　　在某些情况下，特别是在发生恐慌时，企业管理人员通常会支付赎金以赎回他们的数据，但他们在采用这一决定之前需要知道风险。即使支付了赎金，数据也未必会被完全赎回，如果是，这些可能会被盗用、损坏，甚至完全无法恢复。
　　
　　在发生勒索软件攻击时，企业需要采取多个步骤，但众所周知，最好的方法是预防。安装诸如3-2-1策略之类的备份系统，对员工进行良好的实践教育并定期更新软件，可以帮助企业抵御勒索软件攻击，从而保护企业的数据安全。
　　
　　虽然希望大多数企业不会遭遇惨重的损失，但面对勒索软件攻击时，他们可能会忽视常见的建议并使损害更加严重。通过遵循这些步骤并在IT咨询公司的建议下保护自己，企业将能够减少勒索软件攻击造成的损害。
　　
　　编辑：Harris