Národní úřad pro kybernetickou bezpečnost ve spolupráci s NAKIT a Pracovní skupinou pro kybernetickou bezpečnost AFCEA, jejíž jsme členem, vydal Doporučení pro mitigaci, prevenci a reakci při hrozbě ransomware. Tento dokument nenahrazuje žádný ze zákonů ani prováděcích právních předpisů. Je určen pro firmy, organizace a instituce jako určitý návod, jak při napadení ransomwarem postupovat, jak se chránit, a jak mu předcházet.
Mezi hlavní kroky, jak zabezpečit sítě před ransomwarem, patří:
- Aktualizovat operační systém, programy a aplikace.
- Zablokovat služby otevřené do veřejné sítě – vyjma těch nejnutnějších. Ty dostatečně zabezpečit.
- Omezit přístup k administrátorským účtům.
- Nastavit skrze bezpečnostní politiky povinnost používat silná a bezpečná hesla.
- Segmentovat síť organizace dle bezpečnostních možností a potřeb.
- Ukládat síťové logy na nezávislém serveru mimo podnikovou síť.
- Vytvářet bezpečné zálohy a testovat jejich použití.
- Zvyšovat povědomí uživatelů o hrozbě ransomware a jeho vektorech.
Více informací a doporučení k jednotlivým preventivním krokům najdete v kompletním dokumentu zde.