在過去幾個月里，美國企業遭受了一系列破壞性的的勒索軟體攻擊，有鑒於此，國土安全部的網路安全和基礎設施安全域（CISA）發佈了一份防止和應對此類攻擊的建議清單。 這份名為《保護敏感資訊和個人資訊免受勒索軟體導致的數據洩露》的資訊表包含許多建議。 此外，該文件建議公司如果成為勒索軟體攻擊的目標，不要支付贖金。

《保護敏感資訊和個人資訊免受勒索軟體導致的數據洩露》全文：

按一下以存取 CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf

概況介紹中寫道：「勒索軟體對所有政府和私營部門組織，包括關鍵基礎設施組織，都是一個嚴重且日益增長的威脅。 作為回應，美國政府推出了 StopRansomware.gov 網站，這是一個集中各種資源的政府網頁，提供勒索軟體資源、指導和警報”

根據該機構的檔，為防止成為勒索軟體攻擊的受害者，企業應採取如下步驟：

解決面向互聯網的漏洞和錯誤配置，減少攻擊者利用這一攻擊面的可能性

制定、維護和行使基本的網路事件回應計劃、彈性戰略和相關的通信計劃

保持數據的離線、加密副本，並定期驗證備份

減少收到網路釣魚郵件的可能性

堅持正確的網路健康準則

有些預防措施很容易採取，例如經常進行離線備份。 這種保護策略的一個重要組成部分是在發生勒索軟體事件時避免感染、刪除或加密所帶來的損失。 實現這一目標的方法之一是確保所有軟體都是最新的，無論是固件、應用程式、操作系統、框架，還是其他類型的軟體。 CISA還建議定期進行漏洞掃描，以確定和解決漏洞，重點是那些影響互聯網相關設備的漏洞。