CERT-RO recomandă:
Utilizarea de produse/tehnologii antimalware care să acopere toată plaja de sisteme informatice din infrastructura IT: stații de lucru fixe și mobile, dispozitive mobile, servere (fișiere, baze de date, email, web etc.);
Actualizarea în permanență a tuturor componentelor infrastructurii IT: sisteme de operare, aplicații, echipamente de rețea, soluții de protecție etc.;
Asigurarea unei vizibilități adecvate în cadrul infrastructurii IT, utilizând soluții care să detecteze automat anomaliile sau activitățile suspecte, precum cele datorate unor infecții cu malware;
Dezvoltarea și implementarea de proceduri eficiente și capabilități adecvate de răspuns la incidentele cibernetice, inclusiv în ceea ce privește infecțiile cu malware;
Utilizarea unor unelte de analiză malware și unelte/platforme de schimb de
informații privind malware-ul și metodele de contracarare, inclusiv a soluțiilor
„open source” precum Cuckoo17 și MISP
Vezi tot Raportul CERT privind evoluția amenințărilor cibernetice în 2017