在过去的几个月里，美国企业遭受了一系列破坏性的恐吓软件攻击，考虑到这一点，国土安全部的网络安全和基础设施安全局(CISA)公布了防止和应对这些攻击的建议清单。这个名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含了很多建议。此外，该文件建议，如果公司成为威胁软件攻击的目标，就不要支付赎金。

《保护敏感信息和个人信息免受勒索软件导致的数据泄露》全文：

https://www . cisa . gov/sites/default/files/publications/cisa _ fact _ sheet-protecting _ SSA

概述介绍中写道：“恐吓软件是对包括核心基础设施组织在内的所有政府和私营部门组织的严重和不断增加的威胁。”因此，美国政府推出了集中各种资源的政府网页StopRansomware.gov网站，提供恐吓软件资源、指导和警告。

根据该机构的文件，企业应采取以下措施，防止成为恐吓软件攻击的受害者：

解决面向互联网的漏洞及错误配置，减少攻击者利用这一攻击面的可能性

制定、维护和执行基本的网络事件应对计划、灵活的战略和相关的沟通计划

保持数据离线，加密副本，并定期验证备份

减少接收网络钓鱼邮件的可能性

坚持正确的网络健康指导方针。

一些预防措施很容易执行，包括经常执行离线备份。这种保护战略的一个重要组成部分是，在发生恐吓软件事件时，防止感染、删除或加密造成的损失。实现这一目标的一种方法是使所有软件(固件、应用程序、操作系统、框架等)保持最新。CISA建议定期进行漏洞扫描，重点检查影响互联网相关设备的漏洞，以识别和解决漏洞。