Каковы наилучшие методы защиты от угроз типа CryptoLocker в среде Active Directory?
Существуют ли групповые политики, которые могли бы помочь?
Разрешения NTFS?
Антивирусная программа?
решение1
Самая большая проблема — резервные копии — хорошо проверенные, охватывающие все важное и не доступные напрямую с клиентских машин, причем старые резервные копии хранятся некоторое время на случай, если кто-то сразу не заметит проблему.
Следующим шагом будет обучение пользователей — научите людей определять, является ли электронное письмо подозрительным, и что делать, если они его получат. И последствия нажатия на случайные вложения в электронных письмах.
Также разрешения пользователей. Люди должны иметь доступ только к тем файловым ресурсам, которые им нужны для работы. Вирус не может уничтожить то, к чему он не может получить доступ.
Антивирус хорош, но не отслеживает целевые атаки.
К сожалению, в каждой компании есть тот самый человек, который будет нажимать на каждую ссылку и вложение. Убедитесь, что у них максимально ограниченный доступ, а у вас есть резервные копии, это ограничит ущерб и позволит вам восстановиться без выплаты выкупа.