Защита от вирусов-шифровальщиков в информационных системах работает на основе комплекса мер, которые включают технические решения и обучение пользователей. 2

Некоторые методы защиты:

• Фильтрация электронной почты. 1 Системы анализируют почтовый трафик на наличие нежелательных писем, ссылок и вложений, в том числе вредоносных. 1
• Контентная фильтрация веб-трафика. 1 Обеспечивает разграничение и контроль доступа пользователей к интернету, потоковый анализ трафика на наличие вредоносных программ. 1
• Защита от целенаправленных атак. 1 Системы проводят эвристический и поведенческий анализ потенциально опасных файлов в изолированной среде перед отправкой файла в защищаемые информационные системы. 1
• Контроль подключения внешних устройств. 1 Блокировка неиспользуемых портов на защищаемых хостах исключает подключение к защищаемым хостам несанкционированных устройств. 1
• Мониторинг и обслуживание серверов. 3 Постоянный контроль помогает выявить угрозу на ранней стадии и предотвратить распространение атаки. 3
• Кибербэкап и резервное копирование. 3 Если файлы будут зашифрованы, их можно восстановить из резервной копии. 3
• Разграничение прав доступа. 3 Чем меньше сотрудников имеют доступ к критически важным данным, тем сложнее вирусу заразить всю систему. 3

Также важно обучать сотрудников распознавать фишинговые атаки и избегать подозрительных ссылок и вложений. 2

Даже при соблюдении всех мер защиты нет 100% гарантии, что атака не произойдёт. 3 Главное — быть готовым к возможному заражению и иметь чёткий план действий. 3