Şirketler / Servis Sağlayıcılar ne yapmalıdır?

* IDS ( Intrusion Detection System - Saldırı Tespit Sistemi) çözümü uygulamalısınız. IDS şirket ağınıza dışarıdan yapılacak olan saldırları tespit etmenize, kloglamanıza ve saldırıyı önlemenize yarar. Windows için KFSensor ve WinIDS, Linux için Snort bunlara örnektir
* Firewall veya Router yardımı ile ağınıza yapılmak istenen saldırıların kaynaklarını bloke ederek veri transferini kısıtlayabilirsiniz
* Tek merkezden yönetilen proxy serverlar ve internet filtre yazılımları kullanmalısınız. Bu tür yazılımlar sayesinde şirketinizdeki çalışanların zararlı içerik bulunduran sitelere girmesini engelleyebilirsiniz. Örnek olarak Websense ve linux için Squid i gösterebiliriz.
* Her makineye ayrı ayrı Anti-virüs yazılımı kurup onları tek tek yönetmektense, tek bir noktadan yönetilen yazılımlar kullanmalısınız.Symantec Antivirus buna güzel bir örnektir.
Ev kullanıcıları ne yapmalıdır?
Tüm bu iletişim zincirindeki en zayıf halka genellikle ev kullanıcılarıdır. Internet servis sağlayıcıları yada kurumlarda bilgili personel bulunabilir fakat ev kullanıcıları en kolay kandırılabilecek, virus ve malware yazılımların hedefi olabilecek kitledir.
* PC'nize Anti-Virus yazılımları yüklemelisiniz, Ad-Aware ve Nod32 Anti-Virüs yazılımları bunlara örnektir.
* Yazılımlarınızın sürekli güncel olduğundan emin olun.
* Internet Explorer 7 kurarsanız phishing riskine karşı önceden rapor edilmiş sitelerden korunabilirsiniz.