“蒼蠅不叮沒縫的雞蛋，黃鼠狼單咬病鴨子。”如果勒索病毒是一只蒼蠅、一只黃鼠狼，那么互聯網就是一個有縫的雞蛋、一只病鴨子。不是勒索病毒太強大，而是互聯網存在缺陷，有“小尾巴”被不法分子抓住了。那么，為什么這么多年來我們不能完善“小尾巴”呢？

北京IT外包小助手總結出重要的點就是：沒有人認為他們將成為下一個受害者！

這個僥幸心理，容易讓企業IT安全基礎被忽略，比較明顯的是：微軟公司在發現系統漏洞及時提供的補丁完全可以抵抗勒索病毒，幾乎所有的主流殺毒軟件都能查殺勒索病毒，主機被感染肯定是沒有及時打補丁和安裝升級殺毒軟件。

靠運氣來保障安全，有坐以待斃的傾向；為了別的目的而犧牲安全，是舍本逐末的表現，用一句話概括，就是“不拿安全當事！”

由于某些勒索軟件攻擊仍始于虛假電子郵件，因此單個員工的錯誤決定可能會使整個企業IT系統面臨風險。正因為如此，小諾IT外包才為合作企業提供了有關網絡釣魚和勒索軟件的員工培訓，始終致力于切斷病毒入侵的可操作的基本源頭。

另外有一點，很多企業支付贖金也為不法分子的惡意攻擊帶來了目標利益，北京IT外包小助手其實強調過很多次了，企業在受到勒索病毒攻擊后，有時即使付了贖金也不一定能夠拿到數據。

相反，支付更多的贖金意味著整個周期再次開始，犯罪團伙比以往任何時候都要強大。我們比較建議企業做好數據備份，備份，對抗勒索惡意軟件是非常有效的方法！不僅能防止病毒攻擊，而且可以防止物理損壞，設備丟失和誤刪除，屬于簡單有效的防護措施。每天備份一下，就可以高枕無憂。

勒索病毒屢次興起給國內網絡安全也帶來了新的挑戰。在過去的多年里，國內很多IT服務公司把安全的重點放在了網站是否被篡改、網站是否被拒絕服務攻擊等“見得著”的方面，而對于數據被竊取、高級持續性威脅不夠重視。

因此北京IT外包小助手要表明的是，勒索病毒實際上沒有多強，它能被主流殺毒軟件抵御，就證明了它不強，那么為什么還能造成如此巨大的破壞呢？北京IT外包小助手認為關鍵不是出在勒索病毒上，而是出在企業IT系統自身的“小尾巴”上，企業IT系統本身缺乏有效的安全防護體系，才讓不法分子抓住了“小尾巴”，從而被惡意勒索。