Autor: ITuudised.ee • 28. juuni 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Hetkel leviva pahavaraepideemia taga on professionaalid

Foto: Pixabay
Eile alanud pahavara epideemia on professionaalsemalt teostatud ning ettevõtetele ohtlikum võrreldes hiljutise Wannacry epideemiaga teatas F-Secure Tugikeskus Eestis.

F-Secure laborid on teinud kindlaks, et hetkel leviv pahavara kuulub Petya krüptovara perekonda. See suudab iseseisvalt levida ning kasutab sama turvanõrkust, mida kasutas ka Wannacry.

Erinevalt Wannacryst ei krüpteerita antud juhul ainult failid, vaid suletakse ligipääs tervele kettale. Lunarahanõude suurus on 300 USA dollarit ning hetkel puudub kinnitus, et tasumise järgselt oleks andmetele ligipääs taastatud.   

„Ettevõtted peavad kindlasti lähipäevil olema eriti ettevaatlikud. Nagu ka Wannacry puhul jäävad soovitused samaks. IT administraatorid peavad veenduma, et Windows operatsioonisüsteemid oleksid uuendatud, tulemüürid seadistatud võimalusel blokeerima port 445’st sisenevat liiklust ning veenduma, et infoturbetarkvara oleks töökorras,“ sõnas Orumets.

Telia Eesti turvaintsidentide valdkonnajuht Aare Kirna tõdes, et hetkel teadaolevalt on Telia võrgus rünnakuga pihta saanud kaks suurfirmat.

„Teatati ka võimalikust lunavaraga nakatumisest ühes Tallinna lasteaias, kuid meie tehnik käis kohapeal ja leidis, et sealse arvuti kõvaketas oli lihtsalt füüsiliselt rikkis ning vajas asendamist.“

Kirna soovitab nakatumise vältimiseks:

Sulgeda või vahetada uuema versiooni vastu SMBv1 protokollPaigaldada serveritele ja tööjaamadele uusimad operatsioonisüsteemi ja rakendusprogrammide värskendused ja turvaparandusedHoida viirustõrje ajakohane ja töökorrasTeha varukoopiaid ning hoida neid ülejäänud võrgust eraldiSamuti hoida võrgust eraldi neid servereid ja tööjaamu, milles töötab vananenud Windows ning mida erinevatel põhjustel pole võimalik uuendadaVõimalusel vältida olukorda, mil kõik kasutajad saavad sisevõrgus ligi kõikidele võrguketastele või jagatud kaustadele.

Eelmise ulatuslikuma rünnaku ehk WannaCry levimise ajal saatis Telia oma klientidele, kelle puhul oli põhjust kahtlustada vastavat haavatavust, ka hoiatused koos palvega oma süsteeme uuendada ning võimalusel port 445 sulgeda.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755