1) 보안 소프트웨어 설치 후 수시로 업데이트
- 카스퍼스키랩, 시만텍, 비트디펜더, 트렌드마이크로 등 해외엔 유명한 보안전문업체가 있어 랜섬웨어 차단을 수월히 할 수 있다. 국내에도 안랩, 이스트소프트, 앱체크 등의 보안업체에서 기존 보안 프로그램에 랜섬웨어를 감지·차단할 수 있는 고급기능을 탑재중이다.
2) 중요파일은 미리 백업해둘 것
- 보안으로 막히면 또다른 형태로 나타나는 것이 악성코드이기 때문에 항상 중요파일은 백업해둘 것을 추천.
3) 백업한 외부디스크에도 자체적인 암호화할 것
- Folder Protector와 같은 프로그램을 이용하여 USB·외장하드 등 외부디스크를 암호화하여 다른사람이 사용하지 못하도록 하는 것이 좋다.
4) 의심스러운 메일은 절대 읽지말 것
- 온갖 수단방법으로 스팸 설정을 뚫고 괴이한 메일이 올 수 있으니 조금이라도 의심스러운 메일은 아예 읽지 않는 것을 추천.
5) 불분명한 사이트 접속 금지
- 네이버, 다음에서 검증되지 않는 사이트와 토렌트·도박 등의 사이트에 대한 접속을 지양해야 한다.
6) 파일 속성을 읽기전용으로 변경
- 랜섬웨어는 사용자의 중요 파일의 상태를 변경해버리기 때문에 애초에 중요 파일을 읽기 전용으로 설정해두면 암호화 작업 자체가 불가능하다.
7) 2단계 인증 체계를 적용
- 2단계 인증. 즉, 비밀번호 인증을 두번하거나 비밀번호 인증 후 휴대폰 문자 인증 단계를 거침으로서 자료를 안전하게 지킬 수 있다. 최근 텔레사인(TeleSign)은 2단계 구성 방법을 소개한 Turnon2fa.com 이라는 사이트를 출시했다.
8) 로그인 내역 조회
- 대다수 웹에서는 로그인 시간, IP 주소 등의 로그인 관련 정보를 제공하기 때문에 이를 토대로 타인의 접속 IP를 추적할 수 있다.
9) 인증된 장치 확인
- 보안 토큰 등 인증된 장치를 통해 다른 사람이 몰래 계정에 접속했는지 확인 할 수 있다. 알 수 없는 곳으로부터 접속정보가 생겼을 경우 바로 비밀번호를 바꾸고 인증장치를 삭제하는 것이 좋다.
10) 비밀번호 간수 철저
- 기본 중의 기본이다. 비밀번호를 너무 쉽게 설정하면 안된다. 그렇다고 너무 어렵게 설정해도 골치 아플 수 있다. 자신만의 고유값을 만들어 사용하는 것이 제일 좋다.