Language switcher

Sa oled siin

CERT-EE juhend lunavarajuhtude ennetamiseks ja lahendamiseks

Viimasel ajal on taas hoogustunud lunavara levik. Lisaks pahatahtlikke manuseid sisaldavatele e-kirjadele kasutatakse tihti ära Internetis avalikult kättesaadavaid Remote Desktop protokollil (RDP) põhinevaid kaugtöölaua rakendusi.

Kurjategija saab jõurünnet või lekkinud kasutajaandmeid kasutades ligipääsu ohvri süsteemile ning käivitab manuaalselt lunavara, mille tagajärjel kasutaja failid krüpteeritakse.

Juhul, kui teile või teie asutusse jõuab kahtlane e-kiri, palume kirja manust avamata kohe kustutada. Kui teie asutuses on Internetile avatud kaugtöölaua rakendusi, soovitame neile ligipääsu kohe piirata.

Kui teie või teie ettevõtte süsteemid on saanud lunavara tõttu kannatada, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

  • kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
  • tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
  • piira süsteemi kasutajate õigusi;
  • koolita personali küberohtude teemal.

Täpsem lunavarajuhtumite ennetamise ja lahendamise juhend

Veel uudiseid samal teemal

10.07.2020

Lunavararünnakud on muutunud jõhkramaks

10.07.2020 – Riigi Infosüsteemi Ameti (RIA) küberruumi teise kvartali ülevaatest selgub, et lunavararünnakute taktika on muutunud järjest jõhkramaks, sest lisaks andmete krüpteerimisele need ka varastatakse ja ähvardatakse avalikustada.

10.07.2020

Trendid ja tähelepanekud küberruumis – II kvartal 2020

09.07.2020 – Riigi Infosüsteemi Ameti küberturvalisuse teenistus koostab iga kuu küberturvalisuse ülevaadet ja kord kvartalis kvartaliülevaadet, mis on igakuisest kirjeldusest analüüsivam ja ettevaatavam.