Malé a střední firmy by se při ochraně svých sítí měly soustředit na kombinaci bezpečnostních nástrojů a nastavení procesů, včetně školení zaměstnanců na využívání firemních zařízení. Podle aktuálního průzkumu společnosti GFI Software se nejvíce českých SMB firem chce v příštích 12 měsících zaměřit na ochranu webového přístupu (37 %) a ochranu přístupu z výměnných médií (36 %), přičemž za nejzranitelnější považují mobilní platformy (47 %) – více než PC aplikace, operační systémy či webové prohlížeče.
„Proti ransomwaru neexistuje jeden univerzální lék; úspěch této vyděračské metody povzbudil další hackery a ti vymýšlejí stále nové způsoby a cesty k napadení firemních dat, včetně sociálních sítí a mobilních zařízení,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Je třeba vsadit na kombinaci opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu.“
Mezi hlavní způsoby ochrany před ransomwarem doporučované GFI patří:
Pravidelná záloha dat – zálohovat kritická data a ukládat své zálohy tak aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují obnovu se zanedbatelnými následky na provoz.
Sken veškerých e-mailových příloh – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovní serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry.
Sken veškerých externích médií – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu.
Webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu a nevědomky přitom mohu infikovat firemní síť malwarem.
Blokování spustitelných souborů ve vybraných složkách.
Aktualizovaný software – řešení pro patch management zajišťující automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může přijít nákaza;
Školení zaměstnanců – Pokud ransomware pronikne všemi technickými obrannými prostředky, bývají uživatelé poslední obranou před zašifrování firemních dat. Proto je třeba zdůraznit, aby: