Národní úřad pro kybernetickou bezpečnost ve spolupráci s NAKIT a Pracovní skupinou pro kybernetickou bezpečnost AFCEA, jejíž jsme členem, vydal Doporučení pro mitigaci, prevenci a reakci při hrozbě ransomware. Tento dokument nenahrazuje žádný ze zákonů ani prováděcích právních předpisů. Je určen pro firmy, organizace a instituce jako určitý návod, jak při napadení ransomwarem postupovat, jak se chránit, a jak mu předcházet.

Mezi hlavní kroky, jak zabezpečit sítě před ransomwarem, patří:
  • Aktualizovat operační systém, programy a aplikace.
  • Zablokovat služby otevřené do veřejné sítě – vyjma těch nejnutnějších. Ty dostatečně zabezpečit.
  • Omezit přístup k administrátorským účtům.
  • Nastavit skrze bezpečnostní politiky povinnost používat silná a bezpečná hesla.
  • Segmentovat síť organizace dle bezpečnostních možností a potřeb.
  • Ukládat síťové logy na nezávislém serveru mimo podnikovou síť.
  • Vytvářet bezpečné zálohy a testovat jejich použití.
  • Zvyšovat povědomí uživatelů o hrozbě ransomware a jeho vektorech.

Více informací a doporučení k jednotlivým preventivním krokům najdete v kompletním dokumentu zde.