Виникнення кіберінциндентів – це перш за все невиконання типових вимог, що є актуальними для ландшафту кіберзагроз протягом останніх 7 років. Так, найбільш розповсюдженими векторами первинної компрометації є:

1. Відомі вразливості ("PHP", MS Exchange, FortiGate, Zimbra)
2. Скомпрометовані облікові записи (-> VPN -> LAN)
3. Спір-фішинг
4. Самоінфікування (операційні системи, пакети програм, завантажені з трекерів)

Отож, щоб захистити системи і мережі від атак зловмисників слід налагодити процеси, які спрямовані на виявлення та протидію кіберзагрозам. Серед основних:

• Зменшення "поверхні атаки" (attack surface) у вашій організації;
• Багатофакторна автентифікація (2FA);
• "Демілітаризована" зона (DMZ);
• Обмежений віддалений/адміністративний доступ;
• Фільтрація вихідних ("egress") інформаційних потоків;
• Функціонуючі програмні засоби захисту: на ПК та серверах​;
• Контроль програм, у тому числі легітимних утиліт​​​;
• Збільшення розміру журналів на Windows-серверах з 21МБ до 2 ГБ​;
• Зберігання журнальних файлів  (повнота і часова ємність);
• Заборона вхідних та вихідних інформаційних потоків за умови забезпечення контрольованого функціонування критичних підсистем під час нотифікації атаки.

Наголошуємо на персональній відповідальності керівників, системних адміністраторів, адміністраторів інформаційної безпеки, а також осіб, які обіймають посади, пов'язані з безпосереднім виконанням завдань із забезпечення кібербезпеки та кіберзахисту, та закликаємо невідкладно врахувати в роботі надані рекомендації.

Зазначимо, що поради ніяк не виключають необхідності дотримання базових норми, таких як парольна політика, обмеження прав облікових записів користувачів, своєчасне оновлення програмного забезпечення, уникнення використання застарілих операційних систем тощо.