Aanvallers die volledige toegang tot een netwerk hebben kunnen alle data op het netwerk stelen of vernietigen. Het is dan ook belangrijk om te voorkomen dat aanvallers deze toegang krijgen en ongestoord hun gang kunnen gaan, zo stelt de Amerikaanse geheime dienst NSA in een nieuw document over vernietigende malware. Het rapport volgt op de aanval bij Sony, waar aanvallers duizenden computers saboteerden.

"Hoewel er misschien tools zijn die in bepaalde gevallen de complete vernietigng van data op dat moment kunnen voorkomen, is een betere verdediging om te voorkomen dat een aanvaller zoveel controle over het netwerk kan krijgen." De NSA erkent dat dit in de praktijk lastig kan zijn, maar er verschillende maatregelen genomen kunnen worden die het veel moeilijker voor een aanvaller maken om ongezien zoveel controle over het netwerk te krijgen. "Hoe eerder netwerkverdedigers een inbraak kunnen detecteren, des te minder schade de aanvaller mogelijk kan veroorzaken."

In het adviesrapport (pdf) geeft de NSA verschillende adviezen die helpen bij het voorkomen, detecteren en beperken van aanvallen. Zo wordt bijvoorbeeld netwerksegregatie aangeraden, zodat een aanvaller geen toegang tot andere delen van het netwerk kan krijgen. Ook moet het gebruik van beheerdersrechten worden beperkt en wordt het uitrollen van applicatiewhitelisting geadviseerd, zodat ongeautoriseerde of kwaadaardige software niet kan worden geinstalleerd.

Microsoft EMET

Een andere maatregel die organisaties volgens de NSA kunnen nemen is het installeren van de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET) of andere programma's die het uitvoeren van exploits lastiger maken. EMET is een gratis programma dat een extra beveiligingslaag aan applicaties en Windows toevoegt. Deze beveiliging moet het lastiger maken om eventuele kwetsbaarheden in de software te misbruiken. Het advies wordt verder aangevuld met bekende maatregelen, zoals het tijdig installeren van patches en het maken van back-ups.