在 Active Directory 環境中防禦 CryptoLocker 類型威脅的最佳實務有哪些？

最大的一個是備份——經過充分測試，涵蓋了所有重要的內容，並且不能從客戶端電腦直接訪問，舊的備份會保留一段時間，以防沒有人立即註意到問題。

接下來是使用者訓練－教導人們如何判斷電子郵件是否可疑，以及遇到電子郵件時該怎麼做。以及點擊電子郵件中隨機附件的後果。

還有使用者權限。人們應該只能存取他們完成工作所需的文件共享。病毒無法摧毀它無法訪問的東西。

防毒軟體很好，但無法捕捉有針對性的攻擊。

不幸的是，每個公司都有一個人會點擊每個連結和附件。確保他們的訪問權限盡可能受到限制，並且您有備份，這樣可以限制損害並讓您無需支付贖金即可恢復。