美国联邦贸易委员会分享针对小型企业的指南，以防止勒索软件攻击

美国联邦贸易委员会 （FTC） 发布了关于如何保护其网络免受勒索软件攻击的小型企业指南。

联邦贸易委员会建议小企业可以采取两个步骤来增强其抵御勒索软件攻击的能力。

第一步包括建议组织遵循最佳实践来中和勒索软件攻击，例如设置离线、非现场、加密备份。它还要求小型企业与其 IT 员工共享CISA 概况介绍。联邦贸易委员会还建议实施《勒索软件指南》和《关于勒索软件对运营技术资产的威胁上升的概况介绍》中描述的做法。

第一步建议为小型企业的员工安排一次安全复习。勒索软件攻击链通常从打开附件或单击未经请求的邮件中的链接开始。在某些情况下，威胁行为者可能会以小型企业为目标，提供鱼叉式网络钓鱼信息，这些邮件可以使用公开的信息或有关员工的被盗数据进行专门制作。

"小企业最好的防御是受过网络罪犯可能使用的技巧培训的劳动力。其他重要保护措施有：1） 严格的认证程序：2） 公司政策要求员工凭据和行政职能的密码是 l-o-n-g 和复杂的。联邦贸易委员会。此外，还要教育员工在不同的平台上使用相同的密码的愚蠢之处，并考虑多因素身份验证的许多好处。

联邦贸易委员会还为遭遇数据泄露的企业分享了指导意见。