CERT-EE juhend lunavaranõude vältimiseks

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) koostas juhendi lunavarajuhtude ennetamiseks ja lahendamiseks.

Viimasel ajal on taas hoogustunud lunavara levik. Lisaks pahatahtlikke manuseid sisaldavatele e-kirjadele kasutatakse tihti ära internetis avalikult kättesaadavaid Remote Desktop protokollil (RDP) põhinevaid kaugtöölaua rakendusi.

Kurjategija saab jõurünnet või lekkinud kasutajaandmeid kasutades ligipääsu ohvri süsteemile ning käivitab manuaalselt lunavara, mille tagajärjel kasutaja failid krüpteeritakse.

Juhul, kui teile või teie asutusse jõuab kahtlane e-kiri, palub CERT-EE kirja manust avamata kohe kustutada. Kui asutuses on internetile avatud kaugtöölaua rakendusi, soovitab CERT-EE neile ligipääsu kohe piirata.

Kui teie või teie ettevõtte süsteemid on saanud lunavara tõttu kannatada, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

  • kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud,
  • tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid,
  • piira süsteemi kasutajate õigusi,
  • koolita personali küberohtude teemal.

Põhjalikum juhend asub SIIN.

Osale arutelus

  • Indrek Kald

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

DERIVCO is looking for a QA SPECIALIST

Derivco Estonia OÜ

25. november 2018

DERIVCO is looking for a TECHNICAL COORDINATOR

Derivco Estonia OÜ

25. november 2018

Arvamused

Teabevara