(一)檢視企業網路防護機制,如對外網路服務是否存在漏洞或破口或重要主機應關閉遠端桌面協定(RDP)功能等
(二)觀察企業VPN有無異常登入行為或遭安裝SoftetherVPN及異常網路流量,如異常的DNS Tunneling及異常對國內外VPN的連線等
(三)注意具軟體派送功能支系統,如網域/目錄(AD)伺服器及防毒軟體,資產管理系統,尤其注意AD伺服器的群組原則遭異動,工作排程異常遭新增等
(四)更新防毒軟體病毒碼,留意防毒軟體發出之警告,極可能是大範圍感染前之徵兆
(五)加強監控網域中特權帳號,應限定帳號使用範圍與登入主機
(六)建立備份機制,並離線保存