Language switcher

Sa oled siin

CERT-EE juhend lunavarajuhtude ennetamiseks ja lahendamiseks

Viimasel ajal on taas hoogustunud lunavara levik. Lisaks pahatahtlikke manuseid sisaldavatele e-kirjadele kasutatakse tihti ära Internetis avalikult kättesaadavaid Remote Desktop protokollil (RDP) põhinevaid kaugtöölaua rakendusi.

Kurjategija saab jõurünnet või lekkinud kasutajaandmeid kasutades ligipääsu ohvri süsteemile ning käivitab manuaalselt lunavara, mille tagajärjel kasutaja failid krüpteeritakse.

Juhul, kui teile või teie asutusse jõuab kahtlane e-kiri, palume kirja manust avamata kohe kustutada. Kui teie asutuses on Internetile avatud kaugtöölaua rakendusi, soovitame neile ligipääsu kohe piirata.

Kui teie või teie ettevõtte süsteemid on saanud lunavara tõttu kannatada, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

  • kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
  • tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
  • piira süsteemi kasutajate õigusi;
  • koolita personali küberohtude teemal.

Täpsem lunavarajuhtumite ennetamise ja lahendamise juhend

Veel uudiseid samal teemal

29.05.2020

Paljude Eesti e-poodide platvormi tarkvara on juba aegunud või peagi aegumas

29.05.2020 – CERT-EE annab teada, et 30. juunil lõppeb Magento tarkvaras tugi versioonile 1. Magneto versioon 1 on Eestis väga levinud kodulehe ja e-poe platvormi tarkvara.  

20.05.2020

Olukord küberruumis – aprill 2020

20.05.2020 – Märgatud intsidentide hulk on stabiilne, aprillis anti meile märku 255st mõjuga intsidendist.