Autor: Indrek Kald • 30. august 2018

CERT-EE juhend lunavaranõude vältimiseks

Autor: Pixabay

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) koostas juhendi lunavarajuhtude ennetamiseks ja lahendamiseks.

Viimasel ajal on taas hoogustunud lunavara levik. Lisaks pahatahtlikke manuseid sisaldavatele e-kirjadele kasutatakse tihti ära internetis avalikult kättesaadavaid Remote Desktop protokollil (RDP) põhinevaid kaugtöölaua rakendusi.

Kurjategija saab jõurünnet või lekkinud kasutajaandmeid kasutades ligipääsu ohvri süsteemile ning käivitab manuaalselt lunavara, mille tagajärjel kasutaja failid krüpteeritakse.

Juhul, kui teile või teie asutusse jõuab kahtlane e-kiri, palub CERT-EE kirja manust avamata kohe kustutada. Kui asutuses on internetile avatud kaugtöölaua rakendusi, soovitab CERT-EE neile ligipääsu kohe piirata.

Infoturbe konverents 2018 "Maksa raha!" toimub 26. septembril Tallink Conference & Spa Hotel konverentsikeskuses. 

Konverentsi moderaator on Zone.ee residenthäkker Peeter Marvet

Tutvu programmiga ja registreeru SIIN!

Kui teie või teie ettevõtte süsteemid on saanud lunavara tõttu kannatada, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale meiliaadressil [email protected]

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud,tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid,piira süsteemi kasutajate õigusi,koolita personali küberohtude teemal.

Põhjalikum juhend asub SIIN.

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Erkki VilippReklaamimüügi projektijuhtTel: 517 7736
Kertu KarnerIT konverentside projektijuhtTel: 553 7112