Language switcher

Sa oled siin

CERT-EE juhend lunavarajuhtude ennetamiseks ja lahendamiseks

Viimasel ajal on taas hoogustunud lunavara levik. Lisaks pahatahtlikke manuseid sisaldavatele e-kirjadele kasutatakse tihti ära Internetis avalikult kättesaadavaid Remote Desktop protokollil (RDP) põhinevaid kaugtöölaua rakendusi.

Kurjategija saab jõurünnet või lekkinud kasutajaandmeid kasutades ligipääsu ohvri süsteemile ning käivitab manuaalselt lunavara, mille tagajärjel kasutaja failid krüpteeritakse.

Juhul, kui teile või teie asutusse jõuab kahtlane e-kiri, palume kirja manust avamata kohe kustutada. Kui teie asutuses on Internetile avatud kaugtöölaua rakendusi, soovitame neile ligipääsu kohe piirata.

Kui teie või teie ettevõtte süsteemid on saanud lunavara tõttu kannatada, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

  • kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
  • tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
  • piira süsteemi kasutajate õigusi;
  • koolita personali küberohtude teemal.

Täpsem lunavarajuhtumite ennetamise ja lahendamise juhend

Veel uudiseid samal teemal

12.01.2021

2020. aasta viimane kvartal paistis silma rünnakutega Eesti riigi IT-taristu vastu

12.01.2021 – Riigi infosüsteemi ameti (RIA) 2020. aasta neljanda kvartali küberruumi ülevaate põhiteema on edukas küberrünnak riigiasutustele, mis näitas, et küberruumis pole keegi lõpuni kaitstud. 

12.01.2021

Trendid ja tähelepanekud küberruumis – IV kvartal 2020

Õnnestunud küberrünnak riigiasutuste suunal näitas, et küberruumis pole lõpuni kaitstud mitte keegi

Olukord