Voor bedrijven:

• 1. Zet uit en verwijder onnodige services.
  
• 2. Als een gecombineerde dreiging een of meer netwerk services exploit, blokkeer toegang tot de services tot deze gepatched zijn.
  
• 3. Zorg dat alle patches up to date zijn, vooral bij computers die publieke services, zoals HTTP, FTP, mail en DNS, hosten en toegankelijk zijn via de firewall.
  
• 4. Verplicht een wachtwoord policy.
  
• 5. Configureer de e-mail server zo dat deze e-mails blokkeert of verwijdert die virusgevoelige bijlages bevatten, zoals .vbs, .bat, .exe, .pif en .scr bestanden.
  
• 6. Isoleer geinfecteerde computers om verdere besmetting in de organisatie te voorkomen. Voer daarna een forensische analyse uit en herstel de computers met betrouwbare media.
  
• 7. Train werknemers dat zij geen bijlages openen, behalve als ze een bijlage verwachten. Ook mogen ze geen software draaien die van het Internet gedownload is en niet eerst op virussen is gescand.
  
• 8. Zorg ervoor dat noodplannen en procedures aanwezig zijn.
  
• 9. Onderwijs het management over de noodzaak van security budgetten.
  
• 10. Test de security om zeker te zijn dat adquate controle aanwezig is.

Voor thuisgebruikers:

• 1. Gebruikt een Internet security oplossing die anti-virus, firewall, intrusion detection en vulnerability management combineert, als maximale bescherming tegen verschillende dreigingen.
  
• 2. Zorg dat de security patches up to date zijn.
  
• 3. Zorg dat wachtwoorden bestaan uit een combinatie van cijfers en letters. Gebruik geen woorden uit het woordenboek en verander het wachtwoord regelmatig.
  
• 4. Bekijk, open of draai nooit bestanden die aanwezig zijn in e-mail bijlages, of het doel van de bijlage moet bekend zijn.
  
• 5. Zorg dat virus definities up to date zijn.
  
• 6. Wees op de hoogte van bekende computer hoaxes.