Каковы передовые методы защиты от угроз типа CryptoLocker в среде Active Directory?

Самая большая из них - это резервные копии - хорошо протестированные, охватывающие все важное и недоступные напрямую с клиентских машин, при этом более старые резервные копии хранятся некоторое время на случай, если никто не заметил проблему сразу.

Следующее - обучение пользователей: научите людей определять, является ли электронное письмо подозрительным, и что делать, когда оно встречается. И последствия нажатия случайных вложений в письмах.

Также права пользователя. Люди должны иметь доступ только к общим файловым ресурсам, которые им нужны для работы. Вирус не может уничтожить то, к чему у него нет доступа.

Антивирус хорош, но не поймает целевую атаку.

К сожалению, в каждой компании есть один человек, который будет нажимать на каждую ссылку и вложение. Обеспечение максимально ограниченного доступа и наличия резервных копий ограничивает ущерб и позволяет восстанавливать данные без выплаты выкупа.