勒索病毒攻擊已經在不少企業身上咬出了一個大洞，這些企業不得不支付敲詐勒索的贖金，以應對復雜的犯罪組織所進行的高度針對性的攻擊。隨著大規模遠程工作的出現，這個問題只會變得更糟。當辦公室的邊界延伸到線上和遠程位置，暴露了嚴重的漏洞，這些都是犯罪分子非常愿意利用的點。

　　目前，每11秒就會發生一次新的勒索病毒攻擊。更直觀地說，在您閱讀本文的五分鐘內，已有27家企業受到了勒索病毒的攻擊。關于勒索病毒攻擊的最佳建議是不要屈服和支付贖金。但盡管如此，大多數企業還是會支付這種攻擊所要求的贖金，因為有許多人在限制勒索軟件所造成的停機損害方面承受著極大的壓力，而最快的解決方案就是支付費用。

　　當許多人已經在努力應對新冠疫情所造成的高風險商業領域的運營挑戰和壓力時，這么多人選擇付費也就不足為奇了。可是這一行為只是在鼓勵網絡攻擊者繼續利用這一有利可圖的非法市場。自新冠病毒首次出現以來，攻擊次數增加了600%就足以證明了這一點。

　　積極的一面是，企業和政府已經認識到這種情況不能繼續下去。勒索病毒的議題現在已列入各個董事會的議程，甚至在G7以及全球領導人之間的許多其他外交會談中也被列入討論范圍。現在是考慮現代數據保護及其未來的時候了，也是時候向勒索軟件進行反擊了。

　　這是有組織的犯罪

　　人們很容易忘記，在勒索病毒的背后有一個罪犯，對方安然自若地把自己安插在您的企業系統中。雖然勒索病毒可能曾被當作是在網絡上游蕩的事物，只有點擊才會造成危害，但許多人已經開始認識到勒索病毒真的具有嚴重性、復雜性和有針對性。這是一種有組織的犯罪，它以創新的方式滲透到您的業務和供應鏈中。它對整個行業和社區都構成了實實在在的威脅。

　　那么我們如何才能開始打擊這背后的始作俑者呢？這種互聯和數字世界的不利之處在于，攻擊者可以在世界上完全不同的地區進行攻擊，因此很難使用與您的企業所適用的相同的法律制度進行起訴。現實情況是，這種規模的打擊，將需要國際間的合作和政府行動，這超出了我們在網絡安全領域看到的任何東西。當然，這需要時間，正如您所知道的，這是企業在面臨持續威脅時所不具備的。

　　因此，在等待這些政治干預發生的同時，企業必須為持續的勒索病毒攻擊做好充分準備，尤其是現在他們在不同的遠程地點運營。以前的網絡安全措施是不夠的，我們必須通過部署現代數據保護措施來應對敵人。

　　像黑客一樣思考

　　就像偵探必須像罪犯一樣思考才能破案，企業想要成功保護自己免受網絡攻擊，唯一方法就是像黑客一樣思考。他們是無情的、有超強意識的，而且很嚴格。雇主和雇員必須采取同樣的行動，防止暴露弱點。

　　良好的數字衛生必須成為第二天性，而不是在年度網絡安全培訓后進行一周的練習，然后直到下一次培訓前都是遺忘的狀態。給軟件打補丁的失敗，應該與沒能在辦公室通宵上鎖一樣引起注意。另外，沒有災難恢復計劃就類似于跳過內容保險。我們不能簡單地考慮物理空間的安全性，因為敵人在數字空間中運作。

　　另一個重要方面是思考一下黑客的成功率。在許多情況下，他們會花一整天時間攻擊系統。為了克服阻礙他們前進的安全障礙，他們會投入時間來改進和創新他們的攻擊。我們需要預料到，即使最好的網絡安全防御措施已經到位，他們最終也能夠做到。我們可以從支付贖金的企業數量中看到，一次攻擊可以造成足夠的損害，迫使企業支付贖金而不采取其他辦法。

　　各行各業的每個組織都應該投資于現代數據保護，以盡量減少勒索病毒攻擊的影響。將攻擊視為一種不可避免的情況，是創建更安全的網絡文化的第一步。讓員工接受更多教育并了解勒索病毒，同時企業需要采取適當的保護措施，包括防病毒軟件和防火墻，以最大限度地減少破壞。此外還有持續的備份和恢復，以提供足夠的保險來抵御勒索病毒的嚴重影響。

　　如果最壞的情況發生，您的系統被破壞，業務也不會崩潰，攻擊者也不會得到他們想要的一切。網絡安全形勢現在可能感覺很不穩定，但我們可以也應該采取一些措施來更好地保護自己免受損害。我們是時候反擊勒索病毒黑客了。