F-Secure tarkvara kasutajad on WannaCry lunavara eest kaitstud

Oleme tunnistajateks suurimale lunavaralevikule. Andmeid krüpteeriv pahavara Wannacry alustas ülemailmset levikut reedel. Lunavara levitatakse e-posti teel ning pärast tööjaama nakatamist on see võimeline ettevõtete infosüsteemides iseseisvalt levima.

Lunavara autorid otsivad kiiret rahateenimise võimalust ning haavatavaid tööjaamu on kahjuks väga palju.

 wannacry

 

Õnneks on ka häid uudiseid

F-Secure lahendused blokeerivad WannaCry edukalt. F-secure tööjaama-/serverilahendused kasutavad ennetavaid kaitsemeetmeid blokeerimaks kõiki levivaid Wannacry (Wcry) variante. F-Secure suutis blokeerida Wcry lunavara juba enne selle levimist, kuna lahendustes kasutatakse 3 kihilist kaitset.

1. F-Secure lahendustesse integreeritud tarkvarauuendamise funktsionaalsus võtab lunavaralt võimaluse kasutada infosüsteemi nõrkust. F-Secure tarkvarauuendaja parandas konkreetse nõrkuse automaatselt kohe pärast selle ilmsiks tulekut.

2. F-Secure Deepguard moodul jälgib tarkvarade käitumist infosüsteemis ning ohu korral blokeeritakse pahavara koheselt.

3. F-Secure võrgu- ning failisüsteemi tulemüür blokeerib andmete krüpteerimist ning Wcry levikut ettevõtte infosüsteemis.

Loe lisa Wcry leviku kohta maailmas:

https://secure.f-secure.com/ransomware-protection

ning Safe and Savvy blogist:

https://safeandsavvy.f-secure.com/2017/05/13/what-you-need-to-know-about-wannacry-now/


Väga oluline on endiselt:

  • Hoida infosüsteemides kasutatavad tarkvarad uuendatuna
  • Koolitada arvutikasutajaid mitte klikkima suvalistele linkidele ning olema väga tähelepanelikud tundmatult saatjalt saabunud e-kirjade suhtes.
  • Kasutada regilaarseid varunduslahendusi
  • Jälgida infoturbetarkavra korrasolekut oma seadmetes
  • Hoida töös kõik F-Secure funktsionaalsused nagu DeepguardSoftware Updater ning Advanced process monitoring.

 

Eestis peatatakse kümneid rünnakuid päevas

F-Secure’i tugikeskuse juhataja Raido Orumets kommenteeris, et Eestis pole veel WannaCry (variant WanaCrypt0rist) juhtumitest teateid olnud. Orumetsa sõnul on lunavaraga nakatumise juhtumeid on jäänud üha vähemaks, kuna tuntumad infoturbetarkvarad on leidnud head võimalused neid avastada ning peatada, mida on tema sõnul näha ka F-Secure tarkvara Eesti kasutajate statistikast. “Igapäevaselt peatame kümneid rünnakuid, mis on suunatud Eesti kasutajate pihta. Niisamuti on kasutajate teadlikkus olulisel määral kasvanud ning tundmatult saatjalt saabunud kirjade suhtes ollakse tavapärasest ettevaatlikumad,” rääkis Orumets.

Nagu Eesti CERT, nii ei soovitanud ka Orumets lunavara ohvriks langemise korral nõutud summat tasuda. “Infoturbetarkvarad väljastavad dekrüpteerimise võtmeid sagedasti ning suure tõenäosusega on tulevikus võimalik failid taastada. Soovitame kindlasti kontrollida üle infoturbetarkvara korrasolek ning kasutada varunduslahendusi.”

Kõige parem käitumisviis oleks aga regulaarselt uuendada arvutites olevat tarkvara. “Üle 70% pahavarast kasutab ära turvaauke uuendamata tarkvarades,” ütles Orumets.




Sulge