Küberturbe olukord Eestis

Kolm Eesti ettevõtet sattus jaanuaris lunavararünnaku ohvriks

Kolm ettevõtet sattus jaanuaris küberrünnaku ohvriks.Foto: Scanpix

Rubriiki toetab

Riigi infosüsteemi ameti (RIA) värskest ülevaatest selgub, et jaanuaris tehti Eestis lunavararünnak kolme ettevõtte vastu.

12. jaanuaril tabas lunavararünnak Harjumaal tegutsevat logistikafirmat. Ettevõtte mõned arvutid, kümme serverit ja võrguliikluse logisüsteemid krüpteeriti. 

Ettevõtte töö oli tugevalt häiritud, kuna rünnaku tõttu puudus ligipääs infosüsteemidele. Õnneks olid ettevõttel olemas tagavarakoopiad, millega õnnestus suurem osa tööprotsessidest ja andmetest taastada.

Jaanuari viimasel nädalal tabas lunavararünnak veel kahte Eesti ettevõtet. Ühel neist olid tagavarakoopiad hoiustatud selles samas serveris, mis rünnaku käigus krüpteeriti. 

RIA tõi välja, et mitmel korral kasutati rünnaku läbiviimiseks kaugtöölaua protokolli (RDP). Seetõttu soovitatakse kaugtööks kasutada mitmikautentimist (MFA) võimaldavaid VPN-lahendusi.

Mis on lunavararünnak?

Klassikalise lunavararünnaku käigus paigaldab ründaja ohvri arvutisse lunavara. Tihti levib pahavara e-kirjaga saadetud failide või linkide avamisel. Sageli kasutatakse nakatamiseks ka haavatavaid veebilehitsejaid, tarkvarakomponente või avalikult kättesaadavaid kaugtöölaua teenuseid, nagu Remote Desktop Protocol (RDP).

Lunavara krüpteerib kas osa arvutites või serverites olevatest failidest või kõvakettad tervikuna. Pärast seda ei saa ohver enam faile avada.

Seejärel nõuab ründaja andmete taastamise ehk lahtikrüptimisvõtme eest lunaraha, enamasti mõnes krüptovaluutas, nagu Bitcoin või Monero.

Kuidas kaitsta oma ettevõtet lunavararünnaku eest?

Varunda andmeid

Parim kaitse krüpteeriva lunavara vastu on töökindel varundus. Kui ohver suudab tagavarakoopiast andmed taastada, siis on ta lunavararünnakust tuleneva andmekao nurjanud ning kiirel taastamisel saab töö jätkuda. Kuna lunavara püüab krüpteerida faile nii kohalikul kettal, välistel andmekandjatel kui ka võrguketastel, peab varukoopia asuma eraldi, et tagavarakoopia võrguketta krüpteerimise korral ei nakatuks. 

Kasuta revisjonlogimist

Aktiveeri failiserverites audit logging ehk revisjonlogimine. See aitab tuvastada lunavaraga nakatunud arvuteid ja servereid, mis võivad krüpteerida võrgukettal asuvaid faile.

Kasuta monitooringuskripte

Võta kasutusele monitooringuskriptid, mis aitavad tuvastada süsteeme, mis muudavad lühikese aja jooksul suure hulga faile. Selline monitooring aitab tuvastada faile krüpteeriva lunavara enne, kui see on jõudnud suuremat kahju tekitada.

Koolita töötajaid

Teavita töötajaid, eriti eemal viibivaid, lunavaraohust ning tuleta neile meelde, et tundmatutele linkidele ei tohi vajutada ega tundmatuid manuseid avada. Sageli nakatuvad arvutid lunavaraga just e-posti teel saabunud linkide või failide kaudu.

Muuda e-posti süsteem viirusekindlamaks

Vaata üle oma e-posti süsteemi turvapoliitikad ning veendu, et logimine on sisse lülitatud (see aitab ka tuvastada nakatunud kasutajad). E-posti süsteem peaks blokeerima või panema karantiini kõik dokumendid, mis sisaldavad käivitatavaid faile ja konteineriformaate.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.