Hetkel leviva pahavaraepideemia taga on professionaalid

Eile alanud pahavara epideemia on professionaalsemalt teostatud ning ettevõtetele ohtlikum võrreldes hiljutise Wannacry epideemiaga teatas F-Secure Tugikeskus Eestis.

F-Secure laborid on teinud kindlaks, et hetkel leviv pahavara kuulub Petya krüptovara perekonda. See suudab iseseisvalt levida ning kasutab sama turvanõrkust, mida kasutas ka Wannacry.

Erinevalt Wannacryst ei krüpteerita antud juhul ainult failid, vaid suletakse ligipääs tervele kettale. Lunarahanõude suurus on 300 USA dollarit ning hetkel puudub kinnitus, et tasumise järgselt oleks andmetele ligipääs taastatud.   

„Ettevõtted peavad kindlasti lähipäevil olema eriti ettevaatlikud. Nagu ka Wannacry puhul jäävad soovitused samaks. IT administraatorid peavad veenduma, et Windows operatsioonisüsteemid oleksid uuendatud, tulemüürid seadistatud võimalusel blokeerima port 445’st sisenevat liiklust ning veenduma, et infoturbetarkvara oleks töökorras,“ sõnas Orumets.

Telia Eesti turvaintsidentide valdkonnajuht Aare Kirna tõdes, et hetkel teadaolevalt on Telia võrgus rünnakuga pihta saanud kaks suurfirmat.

„Teatati ka võimalikust lunavaraga nakatumisest ühes Tallinna lasteaias, kuid meie tehnik käis kohapeal ja leidis, et sealse arvuti kõvaketas oli lihtsalt füüsiliselt rikkis ning vajas asendamist.“

Kirna soovitab nakatumise vältimiseks:

  1. Sulgeda või vahetada uuema versiooni vastu SMBv1 protokoll
  2. Paigaldada serveritele ja tööjaamadele uusimad operatsioonisüsteemi ja rakendusprogrammide värskendused ja turvaparandused
  3. Hoida viirustõrje ajakohane ja töökorras
  4. Teha varukoopiaid ning hoida neid ülejäänud võrgust eraldi
  5. Samuti hoida võrgust eraldi neid servereid ja tööjaamu, milles töötab vananenud Windows ning mida erinevatel põhjustel pole võimalik uuendada
  6. Võimalusel vältida olukorda, mil kõik kasutajad saavad sisevõrgus ligi kõikidele võrguketastele või jagatud kaustadele.

Eelmise ulatuslikuma rünnaku ehk WannaCry levimise ajal saatis Telia oma klientidele, kelle puhul oli põhjust kahtlustada vastavat haavatavust, ka hoiatused koos palvega oma süsteeme uuendada ning võimalusel port 445 sulgeda.

Osale arutelus

  • ITuudised.ee

    ITuudised.ee

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Adven otsib IT- JA AUTOMAATIKA JUHT

Adven Eesti AS

07. mai 2018

Stockmann otsib ARENDUSSPETSIALISTI

Stockmann AS

29. aprill 2018

Arvamused

Teabevara