勒索攻擊是駭客用來劫持使用者資產或資源實施勒索的一種惡意網路攻擊，近年來，頻繁發生的勒索攻擊已經成為主流的攻擊方式，是網路安全的主要威脅之一。當前，新技術的深入應用、網際網路的快速發展，使勒索攻擊呈現出持續爆發的態勢，如何有效防禦勒索攻擊已成為企業關注和討論的焦點。

攻擊者在對企業發起勒索攻擊時，為了索要贖金，會有許多步驟，因此，企業可以根據這些攻擊步驟制定一個防護計劃。

1、阻止網路釣魚攻擊

透過網路釣魚攻擊破壞憑據來接管使用者帳戶是攻擊者獲得訪問許可權的最簡單方法之一。企業應該檢查任何裝置上的網路流量，以阻止這些攻擊影響 PC 和移動使用者；攻擊者還將爬取網路以查詢易受攻擊或暴露的面向網際網路的基礎設施以進行利用，許多組織都將應用程式或伺服器暴露在Web 上以支援遠端訪問，但這意味著攻擊者可以找到它們並尋找漏洞。

2、檢測和響應異常行為

如果攻擊者設法進入你的基礎設施，他們將開始橫向移動以進行偵察以發現其他漏洞，他們最終目標的是發現敏感資料。攻擊者可能採取的一些操作包括更改你的設定以降低安全許可權、竊取資料和上傳惡意軟體。

要阻止橫向移動，需要確保沒有使用者可以自由訪問你的基礎設施，並且他們沒有以惡意方式行事。能夠檢測過多或錯誤配置的許可權也很重要，這可以防止更改你的應用程式和雲狀態。

3、透過主動加密使資料對勒索無用

勒索軟體攻擊的最後一步是挾持資料。除了加密資料並鎖定管理員之外，攻擊者還可以竊取一些資料加以利用，然後刪除或加密基礎設施中剩餘的資料。

如果這些資料被你的安全平臺主動加密並使其對攻擊者完全無用，那麼攻擊者的所有努力都將付諸東流。加密是任何資料丟失防護 （DLP）策略的關鍵部分，從上下文資料保護策略中觸發它可以幫助你保護最敏感的資料免受損害。