Juuni viimasel nädalal kogu maailmas kõvasti pahandust teinud pahavara on levinud ka Eestisse ning on paar ettevõtet, kes on olnud sunnitud töö küberrünnaku tõttu katkestama. Et meie lugejad ei peaks ühel päeval end avastama musta arvutiekraani eest, palusime Telia eksperdil anda nõu, kuidas küberrünnak kahjutuks teha enne kui see sihtmärki tabab.
Telia Eesti turvaintsidentide valdkonnajuht Aare Kirna tõdes, et hetkel teadaolevalt on Telia võrgus rünnakuga pihta saanud kaks suurfirmat.
„Teatati ka võimalikust lunavaraga nakatumisest ühes Tallinna lasteaias, kuid meie tehnik käis kohapeal ja leidis, et sealse arvuti kõvaketas oli lihtsalt füüsiliselt rikkis ning vajas asendamist.“
Kirna soovitab nakatumise vältimiseks toimida nii:
1. Sulgeda või vahetada uuema versiooni vastu SMBv1 protokoll
2. Paigaldada serveritele ja tööjaamadele uusimad operatsioonisüsteemi ja rakendusprogrammide värskendused ja turvaparandused
3. Hoida viirustõrje ajakohane ja töökorras
4. Teha varukoopiaid ning hoida neid ülejäänud võrgust eraldi
5. Samuti hoida võrgust eraldi neid servereid ja tööjaamu, milles töötab vananenud Windows ning mida erinevatel põhjustel pole võimalik uuendada
6. Võimalusel vältida olukorda, mil kõik kasutajad saavad sisevõrgus ligi kõikidele võrguketastele või jagatud kaustadele.
Eelmise ulatuslikuma rünnaku ehk WannaCry levimise ajal saatis Telia oma klientidele, kelle puhul oli põhjust kahtlustada vastavat haavatavust, ka hoiatused koos palvega oma süsteeme uuendada ning võimalusel port 445 sulgeda.
Täname: Telia. Pilt: Pixabay