11 Steps to Help Protect Your Business from Cyber Extortion

当一家技术公司遭到分布式拒绝服务（DDOS）攻击的袭击，该黑客攻击了一名对其关键控制面板之一的控制权时，要求付款以换取以返回其运营的返回控制权。该公司选择不遵守勒索主义者，而是通过更改密码来恢复其帐户。不幸的是，黑客创建了备份登录到面板，一旦看到公司的操作，就开始随机删除文件。不幸的是，这种情况使公司失业。

由于网络攻击而导致的勒索场景在所有业务类型和规模上都变得越来越普遍。事件增加的原因之一是，像Cryptolocker这样的最终用户软件已经商品化了恶意软件行业，使得多种多样的罪犯和小技能的黑客可以使用。

Cyber criminals, for the purposes of extortion, can threaten to shut down computer systems or erase data, infect a company with a virus, publish private information or personally identifiable information on customers or employees, institute a denial-of-service attack or take over social media accounts.

Businesses can take the following 11 steps to help protect against cyber extortion:

1. 了解您的数据。公司只有在了解其拥有的性质和数据量之前，不能完全知道有多少风险。
2. Create file back-ups, data back-ups and back-up bandwidth capabilities.This will help a company to retain its information in the event that extortion occurs.
3. Train employees to recognize spear phishing.所有员工都应学习保护定期处理的信息以帮助减少业务的重要性。
4. Do background checks on employees.Background checking employees can help identify whether they have criminal pasts.
5. Limit administrative capabilities for systems and social footprint.The less employees with access to sensitive information, the better.
6. 确保系统具有适当的防火墙和防病毒技术。适当的软件到位后，评估软件，浏览器和电子邮件程序的安全设置。这样，选择将满足您业务需求的系统选项而不会增加风险。
7. 拥有数据泄露的预防工具，包括入侵检测。确保员工实际上监视检测工具。重要的是要不仅试图防止违规，而且要确保如果发生违规行为，公司会尽快意识到。时间就是生命。
8. 及时更新安全软件修补程序。Regularly maintaining security protections on your operating system is vital to them being effective over time.
9. 包括DDOS安全功能。It is important to have the ability to avoid or absorb attacks meant to overwhelm or degrade your systems.
10. Put a plan in place to manage a data breach.如果发生违规行为，则应有一个明确的协议概述哪些员工是事件响应团队的一部分及其角色和职责。
11. 通过旨在解决网络风险的保险保险保护您的业务。网络保险范围通常为与数据泄露和勒索事件相关的成本提供保护。正确的保险计划还将提供熟练的专业人员的访问权限，以从头到尾管理活动。