針對企業的有針對性的網絡攻擊變得越來越頻繁。這些類型的攻擊的唯一目的是破壞和非法經濟收益，其后果可能是毀滅性的。那么我們可以做些什么來避免它們呢？

防火墻

我們都知道防火墻是保護網絡的好方法，但實際上需要跨多個接觸點的防火墻安全性設置強大的基礎設施。隨著遠程工作的增加——眾所周知，個人防火墻充其量是脆弱的——擁有由管理員控制的端到端防火墻保護始終是可行的方法。這就是為什么在家里使用的筆記本電腦是企業發行的而不是個人的原因之一，因為個人安全性通常低于網絡管理員控制的安全性。通常還會在服務器及其相關連接上安裝多個防火墻。

IPv4 和 IPv6

一些較舊的配置使用現在已經過時的 IPv4 標準。大多數網絡基礎設施都是圍繞 IPv6 構建的，這確實促進了更強大的安全協議，并且基于分配的密鑰更難以獲得網絡地址。IPv6 還限制了路由聚合，允許對地址數據的保存位置采取更加可控的方法，從而阻止在發生攻擊時被挑出來的可能性。

SSL 安全性

SSL 證書現在是大多數網站的標準，但更新這些證書很重要。它們不僅讓訪問您網站的人充滿信心，而且還意味著您的數據已加密。要獲得證書，您必須在您的服務器上創建證書簽名請求 (CSR)。此過程會在您的服務器上創建私鑰和公鑰。您發送給 SSL 證書頒發者（稱為證書頒發機構或 CA）的 CSR 數據文件包含公鑰。CA 使用 CSR 數據文件創建一個數據結構來匹配您的私鑰，而不會危及密鑰本身。CA 永遠看不到私鑰。通過 SSL/TLS 握手，私鑰和公鑰可以與公共信任的證書一起使用，以通過 Internet 協商加密和經過身份驗證的通信會話，即使在從未見過面的兩方之間。這個簡單的事實是當今眾所周知的安全 Web 瀏覽和電子商務的基礎。

回滾

勒索軟件攻擊事件意味著有時受影響的實體會陷入混亂。確保存在可將基礎設施回滾到攻擊前狀態的災難恢復元素非常重要，并且可以隔離攻擊以最大程度地減少最終用戶的不便。

快速響應和部署

確保您的網絡安全已針對任何和所有攻擊設置警報意味著可以立即識別并快速處理任何類型的攻擊。未能發現這些攻擊可能會導致大量問題，并使攻擊者有更多機會找到數據并為其索取贖金。部署你的對策也應該盡可能快，最大限度地減少問題和停機時間。勒索軟件攻擊依賴于緩慢的響應時間。為它們做好充分的準備總是會在發生攻擊時使事情變得更容易。