Útoky pomocí ransomware, který zašifruje veškerá data postiženého subjektu, jsou čím dál cílenější a mohou postihnout kohokoliv. Ve spolupráci s mezinárodní neziskovou organizací AFCEA a Národní agenturou pro komunikační a informační technologie (NAKIT) proto Národní úřad pro kybernetickou informační bezpečnost vydal sérii doporučení, jak těmto útokům předcházet a jak postupovat, když už k útoku došlo. Tato doporučení může využít jakákoli společnosti, aby se před těmito útoky ochránila.

V případě ransomwaru jde o druh škodlivého kódu (malware), který zašifrováním zabrání uživateli v přístupu k datům. Ve většině případů pak útočníci vyžadují zaplacení výkupného za obnovení dat. Čím dál častější motivací je i hrozba zveřejnění dat, zejména při napadení firem, jejichž data obsahují citlivé informace o jejich zákaznících.

Nový dokument shrnuje hlavní způsoby, jimiž se ransomware dostane do sítě, a dále technická i netechnická opatření, jak se proti těmto útokům bránit. Každá organizace by měla mít propracovaný systém zálohování dat, a to ideálně podle pravidla 3 – 2 – 1, tj. nejméně tři kopie veškerých dat, na dvou různých typech médií a alespoň jednu kopii dat zcela mimo pracoviště. Dalším vhodným opatřením je segmentace vnitřní sítě tak, aby se nákaza nemohla šířit po celém pracovišti, ale jen po napadeném úseku sítě. Samozřejmostí by měla být pravidelná aktualizace všech zařízení vč. operačního systému a firmwaru a také důsledná kontrola zabezpečení všech služeb, které jsou volně otevřené do internetu.

Klíčové je také pravidelné vzdělávání všech uživatelů, kteří jsou obvykle nejslabším článkem kybernetické bezpečnosti. Je nezbytné, aby všichni dodržovali základní pravidla v kybernetické bezpečnosti, například aby používali pro různé služby různá hesla, neměli by používat například služební e-mail pro přihlašování se k soukromým on-line službám. Důležité je uživatele naučit, jak poznat podvržený phishingový mail, často se uživatelé takto testují.

Další důležitou oblastí jsou krizové plány. Každá organizace by takový plán měla mít zpracovaný, aby bylo zřejmé, jak bude probíhat obnova ze záloh a také jak bude zajištěn chod organizace po dobu obnovování systémů.