Langkah-langkah perlindungan dari serangan Ransomware

Untuk melakukan perlindungan dari serangan Ransomware, terbagi menjadi 2 cara yang bisa dilakukan pada lingkungan perusahaan Anda.

Berikut langkah-langkah yang kami sarankan yaitu:

Memastikan fitur Advanced Memory Scanner dan Exploit Blocker sudah aktif dan berjalan dengan baik

Memastikan versi ESET sudah terbaru dan terupdate dengan baik
Pengguna Virtual Machine (VM) sebaiknya sudah terinstall ESET Endpoint (untuk workstation) atau ESET Server Security (untuk server)
Memastikan fitur Ransomware Shield sudah aktif dan berjalan dengan baik

Gunakan konfigurasi tambahan untuk proteksi dari Ransomware melalui produk ESET atau console ESET Protect pada:
- HIPS Rules
- Firewall Rules
Menggunakan fitur Notifications untuk mengaktifkan pengiriman alerts melalui console ESET Protect
- Malware outbreak & Network attack

Memastikan sudah menggunakan sistem backup di komputer dan server
Melakukan pengaturan akses pada aplikasi atau file tertentu melalui Group Policy seperti
- Mematikan file berjalan pada folder AppData dan LocalAppData
- Melakukan blok eksekusi pada subfolder Temp (bagian dari folder AppData)
- Melakukan blok file berjalan dari folder aplikasi kompresi seperti misalnya WinZip atau 7-Zip

(selain GPO, bisa juga menggunakan rules pada fitur HIPS produk ESET)

Jangan menon-aktifkan User Account Control (UAC)
Gunakan two-factor authentication (bisa menggunakan produk ESET Secure Authentication)
Gunakan fitur Cloud Sandboxing (bisa menggunakan ESET LiveGuard Advanced)
Mematikan fitur macro pada Microsoft Office melalui Group Policy
Memastikan sistem operasi tetap up-to-date
Melakukan pencegahan melalui port-port yang menjadi sering menjadi ancaman
- SMB (135-139, 445), tutup port ini dari internet
- SQL (1433 dan 3306), filter hanya pada IP Address yang diijinkan akses
- SSH (22), filter hanya pada IP Address yang diijinkan akses
- RDP (3389), tutup port ini dari internet. Gunakan VPN atau two-factor authentication jika digunakan di jaringan internal.