想升职加薪，首先你得问问黑客同不同意

蓝天二号

公司实验室里的电脑经常感染病毒，请技术人员来处理前，必须要先向领导请示。有一次，我向领导请示说，电脑又中毒了，需要请某某技术人员来处理一下，这次领导有点不耐烦地说：“实验室里那么多人进进出出，有时候甚至连鞋子都不换就进去，细菌病毒那么多，电脑不中病毒才怪呢！“

这个笑话是刷微博时看到的，但不可否认病毒木马攻击企业用户的频率已经越来越高，尤其是针对中小企业。

根据卡巴斯基实验室基于卡巴斯基安全网络（KSN）数据所做的一篇报告，2015-2016期间，针对企业行业的加密恶意软件攻击数量从2014-2015期间相比，增长了六倍（从27,000次增长到158,000次）。所以，每十名B2B用户中，就有一名用户的数据被恶意软件加密。



卡巴斯基实验室和B2B International联合进行的2016年IT安全风险调查证实了这一趋势。调查中，有42%的受调查中小型企业承认加密恶意软件是他们在过去一年面临的最严重威胁之一。

对小型企业来说，只要发生数据无法访问，不管时间有多短，都可能导致严重的损失，或者让整个企业的业务瘫痪。如果企业没有采取预防措施确保重要信息的安全，那么从网络罪犯那里购买解密密匙就是恢复数据的唯一手段了。想要保护企业应对恶意软件的最好办法是从根源上预防攻击的发生。

1. 对所有重要的文件进行定期备份。公司应该保留两份备份数据：一份保存在云端（例如Dropbox、Google Drive等），另一份保存在其他服务器上，如果数据体积不是特别大的话，还可以保存在可移动存储媒介上。

2. 向广受好评的安全解决方案服务提供商寻求帮助。客户可以在这些服务商的网站上找到安全建议，他们还会发布有关云基础设施的第三方安全审计报告。不要认为云服务提供商不会出现安全、可用性或数据泄露问题。如果安全供应商丢失了你的数据，询问他们要怎么办。云服务提供商应当有透明的数据备份和恢复措施，能够提供数据保护和访问控制。

3. 避免使用免费的安全软件和反病毒软件。一般小型企业认为免费安全解决方案提供的基础安全工具就足够了。虽然免费工具的确可以提供一些基础的保护，但是无法提供多层级的安全支持。企业应当使用专用解决方案：而且这些解决方案的费用并不是很高，还能够提供高级别的保护。

4. 定期更新企业所使用的操作系统、浏览器、反病毒软件和其他应用程序。网络罪犯会使用常用软件中的漏洞来感染用户设备。

5. 邀请安全专家为企业配置安全解决方案。小型企业通常没有专门的IT部门或专职系统管理员，而是依靠公司中技术能力较强的员工维护系统，而且这些员工还要负责其他工作任务。不要等到有事故发生才采取行动，企业应当使用IT服务提供商提供的IT支持服务，事先评估企业的软件和安全配置。



如果您的企业文件被加密恶意软件所加密，请访问www.noransom.kaspersky.com，查看使用我们的免费工具或解密密匙是否可以恢复这些这些数据。

网络安全产品不仅需要简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案。企业惨遭黑客攻击的事件每年都在增加，所以企业主们可不能再忽视网络安全的重要性。