Autor: Indrek Kald • 30. august 2018

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Viimasel ajal on taas hoogustunud lunavara levik. Lisaks pahatahtlikke manuseid sisaldavatele e-kirjadele kasutatakse tihti ära internetis avalikult kättesaadavaid Remote Desktop protokollil (RDP) põhinevaid kaugtöölaua rakendusi.

Kurjategija saab jõurünnet või lekkinud kasutajaandmeid kasutades ligipääsu ohvri süsteemile ning käivitab manuaalselt lunavara, mille tagajärjel kasutaja failid krüpteeritakse.

Juhul, kui teile või teie asutusse jõuab kahtlane e-kiri, palub CERT-EE kirja manust avamata kohe kustutada. Kui asutuses on internetile avatud kaugtöölaua rakendusi, soovitab CERT-EE neile ligipääsu kohe piirata.

Infoturbe konverents 2018 "Maksa raha!" toimub 26. septembril Tallink Conference & Spa Hotel konverentsikeskuses. 

Konverentsi moderaator on Zone.ee residenthäkker Peeter Marvet. 

Tutvu programmiga ja registreeru SIIN!

Kui teie või teie ettevõtte süsteemid on saanud lunavara tõttu kannatada, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale meiliaadressil [email protected].

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud,tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid,piira süsteemi kasutajate õigusi,koolita personali küberohtude teemal.

Põhjalikum juhend asub SIIN.