勒索软件是个不断索取……并夺取的“礼物”。 我追踪勒索软件已近九年，目睹它从简单烦人的恶意软件发展为许多组织的终结性威胁。 我不喜欢散布恐惧、不确定性和怀疑，但当我声称这是中小型企业面临的最大网络威胁之一时，我毫不夸张。

这就是为什么我对2025年网络安全意识月工具包中的Enkryptor反派角色产生共鸣。这个8位邪恶角色手持“勒索权杖”，不仅要对文件进行加密，还要窃取文件副本，使得赎金谈判更具挑战性。

旧威胁，新手法

相比往年，我们在系统恢复方面已变得相当熟练。然而，敏感数据被倾倒在互联网上任人获取的威胁，是一个相当严重的杠杆来源。这可能是自2019年底Maze勒索软件组织开始窃取数据以来，赎金要求飙升的原因，而且似乎看不到尽头。

没有组织太小而安全

也许您拥有一家小型组织，认为自己的规模太小不会成为目标。很遗憾，这根本不是事实。如果您或您的员工拥有电子邮件地址，您很容易就会进入攻击目标列表。可能是您使用的供应商遭到入侵泄露了您的信息，可能是您网站上发布的电子邮件地址，或者是您的联系信息进入公共领域的任何其他方式。无论原因如何，您都可能成为目标。我甚至见过通过“联系我们”表格开始的攻击。

可怕的是，勒索软件传播的主要方式是通过网络钓鱼邮件或人为错误。这就是为什么我认为Enkryptor可能是我们2025年网络安全意识月工具包中最可怕的角色。

武装您的用户抵御勒索软件及其他威胁

尽管Enkryptor可能很可怕，但人为因素与勒索软件之间的联系也带来了希望。希望在于存在工具和资源，可以使您的每一位员工成为组织的额外保护点。

而这个月恰好是网络安全意识月！

如果您还没有看到我们的新工具包，我建议您查看一下。它包含各种资源，可帮助您提升用户对勒索软件和其他网络风险的认识。

降低组织人为风险的最佳方法是通过全面的人力风险管理计划，该计划包括教育和技术控制，共同应对威胁。该工具包体现了我们让人力风险管理更轻松的理念（并希望为其中增添一些乐趣）。

所以，请查看该工具包，让我们看看能否超越风险，让Enkryptor打包离开，而不影响您的敏感信息和业务！