A Cisco évközi kiberbiztonsági jelentése arra figyelmeztet, hogy jönnek az újgenerációs zsarolóvírusok (ransomware), amelyek teljes hálózatokat, egész vállalatokat és intézményeket béníthatnak meg. A szakemberek szerint öt szabályt betartva jó eséllyel lehet védekezni a gusztustalan kártevők ellen. A Cisco Talos kutatói az alábbi tanácsokkal szolgálnak a vállalati és intézményi infrastruktúrák védelméhez.
- Javítani kell a hálózatok “tisztaságát”, amely monitorozással, megfelelő patch menedzsmenttel, szegmentációval és kellően erős hálózati védelemmel segíthető elő. Fontos szerepet kell kapniuk a következő generációs tűzfalaknak és behatolásmegelőző rendszereknek, illetve az e-mail és webes biztonsági megoldásoknak.
- Integrált védelemre van szükség. A hiányzó biztonsági megoldások pótlása helyett architektúrális megközelítés szükséges.
- A felderítési idő mérése, amelynek célja a lehető leggyorsabb detektálási idő elérése, majd az azonnali reagálás. Fontos lenne, hogy ezek a mutatók a szervezeti biztonsági szabályozás részévé váljanak.
- A folyamatos felhasználói védelem jegyében a biztonságot garantálni kell, függetlenül attól, hogy a felhasználók távolról vagy az irodában dolgoznak, és nemcsak azokra a rendszerekre kell ügyelni, amelyek közvetlenül kapcsolódnak a vállalati hálózathoz.
- Az adatmentés során minden kritikus fontosságú adat biztonsági mentésére szükség van. A mentéseket rendszeresen tesztelni kell, így az incidensek kártékony hatása csökkenthető.
