Indrek Kald • 30. august 2018
Jaga lugu:

CERT-EE juhend lunavaranõude vältimiseks

Foto: Pixabay

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) koostas juhendi lunavarajuhtude ennetamiseks ja lahendamiseks.

Viimasel ajal on taas hoogustunud lunavara levik. Lisaks pahatahtlikke manuseid sisaldavatele e-kirjadele kasutatakse tihti ära internetis avalikult kättesaadavaid Remote Desktop protokollil (RDP) põhinevaid kaugtöölaua rakendusi.

Kurjategija saab jõurünnet või lekkinud kasutajaandmeid kasutades ligipääsu ohvri süsteemile ning käivitab manuaalselt lunavara, mille tagajärjel kasutaja failid krüpteeritakse.

Juhul, kui teile või teie asutusse jõuab kahtlane e-kiri, palub CERT-EE kirja manust avamata kohe kustutada. Kui asutuses on internetile avatud kaugtöölaua rakendusi, soovitab CERT-EE neile ligipääsu kohe piirata.

Infoturbe konverents 2018 "Maksa raha!" toimub 26. septembril Tallink Conference & Spa Hotel konverentsikeskuses. 

Konverentsi moderaator on Zone.ee residenthäkker Peeter Marvet

Tutvu programmiga ja registreeru SIIN!

Kui teie või teie ettevõtte süsteemid on saanud lunavara tõttu kannatada, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud,tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid,piira süsteemi kasutajate õigusi,koolita personali küberohtude teemal.

Põhjalikum juhend asub SIIN.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Enimloetud
Aali Lilleorg
Aali LilleorgtoimetajaTel: 505 3172aali@ituudised.ee
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150Ana.Madismae@aripaev.ee