Language switcher

Sa oled siin

CERT-EE juhend lunavarajuhtude ennetamiseks ja lahendamiseks

Viimasel ajal on taas hoogustunud lunavara levik. Lisaks pahatahtlikke manuseid sisaldavatele e-kirjadele kasutatakse tihti ära Internetis avalikult kättesaadavaid Remote Desktop protokollil (RDP) põhinevaid kaugtöölaua rakendusi.

Kurjategija saab jõurünnet või lekkinud kasutajaandmeid kasutades ligipääsu ohvri süsteemile ning käivitab manuaalselt lunavara, mille tagajärjel kasutaja failid krüpteeritakse.

Juhul, kui teile või teie asutusse jõuab kahtlane e-kiri, palume kirja manust avamata kohe kustutada. Kui teie asutuses on Internetile avatud kaugtöölaua rakendusi, soovitame neile ligipääsu kohe piirata.

Kui teie või teie ettevõtte süsteemid on saanud lunavara tõttu kannatada, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

  • kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
  • tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
  • piira süsteemi kasutajate õigusi;
  • koolita personali küberohtude teemal.

Täpsem lunavarajuhtumite ennetamise ja lahendamise juhend

Veel uudiseid samal teemal

28.09.2020

Emoteti pahavaraga kaasneb ka andmevargus

28.09.2020 – Maailmas aktiivselt leviv ja augustis taas Eestisse jõudnud Emoteti pahavaravõrgustik võib kaasa tuua ka andmelekke ning Euroopa Liidu andmekaitseseaduse (GDPR) tahtmatu rikkumise.

18.09.2020

August möödus Eesti küberruumis pahavara sisaldavate dokumentide ja e-kirjade tähe all

18.09.2020 – Suve viimasel kuul saime teada, et vähemalt sadakond Eesti meilikontot nakatus pahavaraga, mis teeb ukse lahti teistele ohtlikele viirustele ja pahavaradele. Saime ka teateid terviseametit matkivatest ja koroonapandeemiat ära kasutavatest võltskirjadest, mis olid loomulikult pahavaraga varustatud.