美國聯邦貿易委員會分享針對小型企業的指南，以防止勒索軟件攻擊

美國聯邦貿易委員會 （FTC） 發布了關于如何保護其網絡免受勒索軟件攻擊的小型企業指南。

聯邦貿易委員會建議小企業可以采取兩個步驟來增強其抵御勒索軟件攻擊的能力。

第一步包括建議組織遵循最佳實踐來中和勒索軟件攻擊，例如設置離線、非現場、加密備份。它還要求小型企業與其 IT 員工共享CISA 概況介紹。聯邦貿易委員會還建議實施《勒索軟件指南》和《關于勒索軟件對運營技術資產的威脅上升的概況介紹》中描述的做法。

第一步建議為小型企業的員工安排一次安全復習。勒索軟件攻擊鏈通常從打開附件或單擊未經請求的郵件中的鏈接開始。在某些情況下，威脅行為者可能會以小型企業為目標，提供魚叉式網絡釣魚信息，這些郵件可以使用公開的信息或有關員工的被盜數據進行專門制作。

"小企業最好的防御是受過網絡罪犯可能使用的技巧培訓的勞動力。其他重要保護措施有：1） 嚴格的認證程序：2） 公司政策要求員工憑據和行政職能的密碼是 l-o-n-g 和復雜的。聯邦貿易委員會。此外，還要教育員工在不同的平臺上使用相同的密碼的愚蠢之處，并考慮多因素身份驗證的許多好處。

聯邦貿易委員會還為遭遇數據泄露的企業分享了指導意見。