Dalam rangka melindungi organisasi dari serangan tersebut, para ahli keamanan Kaspersky Lab menyarankan langkah-langkah berikut ini:

Melakukan backup data-data Anda dengan benar dan tepat waktu sehingga dapat digunakan untuk mengembalikan file asli setelah insiden kehilangan data.

Menggunakan solusi keamanan dengan teknologi deteksi berbasis perilaku. Teknologi ini dapat mendeteksi malware, termasuk ransomware, dengan memonitor bagaimana malware beroperasi pada sistem yang diserang sehingga memungkinkannya untuk mendeteksi sampel ransomware terbaru dan belum diketahui.

Kunjungi website “No More Ransom”, sebuah inisiatif bersama dengan tujuan untuk membantu korban ransomware mengambil data terenkripsi mereka tanpa harus membayar penjahat.

Melakukan pemeriksaan perangkat lunak yang terinstal, tidak hanya pada endpoint, tetapi juga pada semua node dan server dalam jaringan dan selalu diperbarui.

Melakukan penilaian keamanan kontrol jaringan (yaitu audit keamanan, pengujian penetrasi, analisis gap) untuk mengidentifikasi dan menghapus celah keamanan.

Tinjau kembali penjual eksternal dan kebijakan keamanan pihak ke-3 dalam apabila mereka memiliki akses langsung ke kontrol jaringan.

Meminta intelijen eksternal: intelijen dari vendor terkemuka membantu organisasi untuk memprediksi serangan di masa depan pada perusahaan.

Melatih karyawan Anda, memberikan perhatian khusus untuk staf operasional dan teknik serta kesadaran mereka tentang ancaman dan serangan terbaru.

Memberikan perlindungan dalam dan luar perimeter. Sebuah strategi keamanan yang tepat harus mencurahkan sumber daya yang signifikan untuk mendeteksi serangan dan merespon sehingga mampu memblokir serangan sebelum mencapai obyek penting.

Untuk mempelajari lebih lanjut tentang serangan ransomware yang ditargetkan, silakan membaca posting blog yang tersedia di Securelist.com.

Silakan periksa NoRansom.kaspersky.com untuk melihat alat-alat yang kami kembangkan guna membantu korban ransomware.