Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Krüptovara levik ei näita taandumise märke - kuidas võidelda pahavaraga ja kindlustada turvaline töökeskkond? märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 10.10.2016 21:27:32 Krüptovara levik ei näita taandumise märke - kuidas võidelda pahavaraga ja kindlustada turvaline töökeskkond? vasta tsitaadiga


PRESSITEADE - E-Posti, veebilinkide ja piraattarkvara kaudu levivad andmeid krüpteerivad pahavarad tekitavad endiselt ettevõtetes märkimisväärseid kahjusid. Petukirjad muutuvad üha sarnasemaks õigete kasutajate poolt saadetud kirjadega ning pahavara avastamine nõuab varasemast veelgi tähelepanelikumat pilku ning ettevaatlikust.

Tihti tekib küsimus, miks pahavara üldse arvutikasutaja kätte satub. „Enamasti satub pahavara ettevõtte infosüsteemi hooletust arvutikasutamisest. Statistikast näeme, et enam kui 70% arvutitest puuduvad ajakohased tarkvaravärskendused, mis loob soodsa pinnase kurjategijatele toimetamiseks. Lisaks on süsteemiadministraatorite ja ka kasutajate poolt seadistatud viirusetõrjetarkvara selliselt, et see koormaks arvutit vähem, mis omakorda vähendab viirustõrjetarkvara tõhusust ning arvutikasutajate teadlikkus pole piisavalt kõrge, et ohtlikke kirju ja linke turvalistest eristada. „ sõnas F-Secure Tugikeskuse juht Raido Orumets.

Kuidas võidelda pahavaraga ja kindlustada turvaline töökeskkond?

Enneta
Kas sinu ettevõtte töötajad on teadlikud internetist tulenevatest ohtudest? Kas nad tunnevad ära petukirjad ja petusaidid?
Kaitse
Kas sul on kasutusel viirusetõrje, tulemüür ja rämpsposti kaitse?
Avasta
Kas kasutad IT süsteemide monitooringulahendust? Kas näed, keda, millal ja kus rünnati?
Reageeri
Kas töötajad teavad, kuidas kahtluse korral reageerida, kuhu pöörduda?
Taasta
Kas sul on töötav varunduslahendus?

„On ülimalt oluline, et ettevõtted hakkaksid väga tõsiselt mõtlema töötajate infoturbeteadlikkuse tõstmisele. Mistahes tehniline abinõu võib küll vähendada ohvriks sattumise riski, kuid praktikas näeme, et see alati ei toimi. Koolitage oma töötajaid“! Lisas Orumets.

Allikas: F-Secure Tugikeskus
Aia tn 7, Tallinn
6806888

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator


viimati muutis Tanel 16.01.2017 09:13:33, muudetud 2 korda
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Skyrim
HV vaatleja

liitunud: 28.01.2015



Autoriseeritud ID-kaardiga

sõnum 10.01.2017 13:28:59 wallet kürpto vasta tsitaadiga

Tervitus,
saadi pihta krüptoviirusega. failid muutuseid suht hetkega kõik sellistks. failinimi.[amanda_soft@india.com].wallet . Täpselt ei tea aga kahtlustatakse, et mingi kirja avamisega tuli.
Tuulasin netis ringi ja rohtu selle vastu ei leidnud. Kui backupitud asjad, siis oled pääsenud. Paljud muidugi saatsid bitcoine, sest neile oli tulnud vastavasisuline teade. Aga faile lahti ei saanud ikka. Minu juhutumi puhul pole bitcoini nõuet tulnud. Kuna korraliku bacupi polnud, ilmselt asjades ilma. Või on mingi võimalus?
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 10.01.2017 14:04:03 vasta tsitaadiga

uus ketas sisse, vana ketas kappi seisma, kui tekib võti, avad sellega hiljem.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
elukaz
HV Guru
elukaz

liitunud: 06.09.2004



Autoriseeritud ID-kaardiga

sõnum 10.01.2017 14:13:56 vasta tsitaadiga

Kui hetkega muutusid siis võib failide sisu krüpteerimata olla, see võtab ikka aega. Kui kõik isegi alles siis taastamine ikka hambaharjatöö kui kõik failid ümber on nimetatud.
_________________
Ma ei saa sellest aru, järelikult on see vale.
Kommentaarid: 176 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 10.01.2017 14:58:17 vasta tsitaadiga

laurx kirjutas:
uus ketas sisse, vana ketas kappi seisma, kui tekib võti, avad sellega hiljem.

Ja saad väga kõvasti tegelikult pügada kuna seda salapärast "võtit" on vaja pmst. ikkagi ainult selliste karmimate Krüptoviiruste korral mis sul terve ketta lukku panevad.

Ülejäänud olukorrad jagunevad kaheks:
A. pette- ja paanika-krüptoviirused kus tegelikult on seesama "võti" selle ketta enda peal täiesti olemas. icon_smile.gif

B. Ja siis sellised Krüptijad mis failid ära krüptivad kuid kes sulle nagunii kunagi mingit võtit ei anna kuna seda võtit enam nagunii olemas pole.
Kuid tegelikult on kas kõik failid või siis suur osa failidest kenasti tegelikult alles.
--------------------
Aga see on muidugi ääretult huvitav kuidas Eesti igasugu Proff-firmad pidevalt "ühesugust paanika-kägu" inimestele ajavad. icon_smile.gif

Kasvõi siin ülevalpool olev jutt E-kirjadest ning kaasas olevast pahast manusest.
E-kirjade kaudu liigub tegelikult väike osa Krüptoviirustest, enamus uuema aja krüptoviirustest ründab hoopis kas siis:
- Fake-kodulehtede kaudu
- TeamVieveri kaudu
- või siis ka liikudes USB-pulgal, süütu icon_smile.gif failina.

PS: Kui keegi Tallinnlastest tahab, siis võin uurida selliseid kettaid kus on Failid Lukus, mitte selliseid kus on terve ketas lukku pandud.
E-mail leidub allpool.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
Aeg maha 30
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 10.01.2017 15:02:47 vasta tsitaadiga

ma pean silmas seda kui tõrjuja mingi dekrüpteri konkreetse käkerdise vastu välja nuputab.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap.
Kommentaarid: 1102 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 704
tagasi üles
vaata kasutaja infot saada privaatsõnum
RaidoR
Kreisi kasutaja
RaidoR

liitunud: 28.05.2006




sõnum 10.01.2017 15:05:25 vasta tsitaadiga

Eile sai tegeletud ettevõttega, mis sai pihta FenixLockeriga.
Failidest said xxx.thedon78@mail.com!! failid.
Kommentaarid: 52 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 50
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 13.01.2017 09:45:38 vasta tsitaadiga

Paistab, et teema tuleb toppi panna. Liiga palju on ettevõtteid, mille töötajad eksivad elementaarsete ennetusmeetmete vastu. icon_confused.gif
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
twm
HV vaatleja
twm

liitunud: 07.02.2006




sõnum 13.01.2017 12:56:21 vasta tsitaadiga

Nii nagu helkuri kandmist on vaja iga hooaeg meelde tuletada, siis on täiesti tavaline et ka viirusetõrjet tuleb regulaarselt propageerida.
Väldime üleliigseid emotsioone.

_________________
"When trouble arises and things look bad, there is always one individual who perceives a solution and is willing to take command. Very often, that individual is crazy. "
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 13.01.2017 13:47:14 vasta tsitaadiga

Täna hommikul üheksa ajal oli paari minutiga kümmekond kirja tulnud. Muidu iga päev ikka paar tükki postkasti kohta.
5 tk millegi Valyria nimelise asja variatsioonid ja trobikond generic heuristic hitte

Spoiler Spoiler Spoiler
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
tramburai
HV kasutaja
tramburai

liitunud: 05.04.2003




sõnum 13.01.2017 14:44:36 vasta tsitaadiga

Viirusetõrje ei pruugi olla võluvits, mis päästab krüptoviirusest. Olen kokku puutunud selliste krüptoviirustega mida ükski vähegi asjalikum viirusetõrje ei tunne. Lihtsalt niivõrd värske asjaga on tegu. Läheb 12-24h mööda on olukord teine aga siis võib juba hilja olla. Pigem peab aina rohkem ja rohkem harima inimesi, regulaarselt meelde tuletama, õpetama kuidas ära tunda kahtlast e-kirja, manust, aadressi, linki. Et kui ikka tuleb e-kiri suvaliselt inimeselt suvalise aadressiga mittemidagiütleva manusega, siis ei ava seda. Ehk et väga paljudel juhtudel on probleem arvuti ja tooli vahel, sest ikka inimene on see kes avab-käivitab kahtlase faili...
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
elukaz
HV Guru
elukaz

liitunud: 06.09.2004



Autoriseeritud ID-kaardiga

sõnum 13.01.2017 14:55:34 vasta tsitaadiga

Ma ei kipu ka mittekahtlase meili pealt tulnud manuseid avama. Kui on variant siis võtan "open as web page". Vast on siis väiksem võimalus mingit koodi käima lasta.

Mis on üldse tuntumatest laienditest koodivõimelised? Mida suudab pdf, docx, xls, jpg?

_________________
Ma ei saa sellest aru, järelikult on see vale.
Kommentaarid: 176 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
mahno
HV kasutaja

liitunud: 25.07.2007



Autoriseeritud ID-kaardiga

sõnum 13.01.2017 16:13:13 vasta tsitaadiga

Office macrod suudavad enam-vähem kõike. Tüüpiline käitumine on see, et macro läheb käima > tirib veebist paha kohale ja paneb selle käima. Edasi sünnib see, mis sündima peab.

Kaitsevahenditest - viirusetõrje võiks olla, tulemüür võiks olla, windowsi masinal UAC võiks peal olla, kasutajaprofiilist käivitamine võiks keelatud olla, kasutajal endal admin õigused puududa jne.
Kui macrosid reaalselt vaja pole, siis tuimalt kinni keerata office seadetest. Kui vaja on kindlasti, siis keerata käivitumist küsima ja kui office on 2013 või uuem, siis võiks see block macros in files downloaded from internet võiks peal olla. Ei anna lollkasutaja eest küll kaitset, aga kogemata sa enam macrot käima ei pane.
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 18
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002




sõnum 13.01.2017 16:44:38 vasta tsitaadiga

Viirusetõrje ei aita, kuna iga päev tuleb uus mutatsioon, mida viirusetõrje ei tunna.
Kahtlaste manuste mitteavamine ka ei aita, kuna keegi ei keela viirust mittekahtlasesse kirja lisada. Eriti hea näide on sellest püramiidskeem-krüptoviirus "nakata kaks sõpra, siis saad omad failid tasuta tagasi".
Aitab varundamine.
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaabakas
HV veteran
kaabakas

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 14.01.2017 00:31:04 vasta tsitaadiga

Kui teie ettevõttel varundamine üle oskuste käib, võtke ühendust icon_cool.gif
_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
time123
HV Guru
time123

liitunud: 11.09.2005



Autoriseeritud ID-kaardiga

sõnum 14.01.2017 11:42:43 vasta tsitaadiga

Kas see selgitab, miks regionaalhaigla oma arvutites hiljuti metsiku koguse veebilehti blokeeris, mh ka HV foorumi?

Spoiler Spoiler Spoiler
Kommentaarid: 194 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 171
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 14.01.2017 12:58:52 vasta tsitaadiga

time123, pigem vaadati, et haigla IT-adminnid veedavad siin liiga palju aega icon_smile.gif
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ufo56
HV Guru
ufo56

liitunud: 18.11.2004



Autoriseeritud ID-kaardiga

sõnum 14.01.2017 20:11:19 vasta tsitaadiga

Kunagi suvel sai ka üks minu hallatav ettevõte pihta mingi asjaga. Taastasin tunniga kõik backupist alles siis googeldasin ja selgus et ravi oli olemas.

Siin just eelmine nädal üks Võru ettevõte sai ka millegagi pihta, kõik arvutid ja synology crüpti alla. Ravi pole.

_________________
 Lae pildid -> pilt.io
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 14.01.2017 22:35:24 vasta tsitaadiga

Viirusetõrje ei päästa krüptoviirusest juba ainuüksi sellepärast, et programm, millel on failide lugemise ja kirjutamise õigused ei ole üldse pahavara ja võib olla täiesti legaalne. Ning sinna juurde panna asümmeetriline krüpteering - lihtne ning pärast veel ära ka "obfuskeerida" ja/või krüpteerida... Ei vaja isegi adminni õiguseid, et käivituda. Ning saab veel startuppi ka panna ehk jätkab, kui arvuti uuesti käima läheb.

Backup, backup, backup.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
indu
HV veteran
indu

liitunud: 03.02.2005




sõnum 15.01.2017 00:41:41 vasta tsitaadiga

Krt tekib paranoia juba ning mine või võta veel lisaks 2 ketast juurde ja pane või pikema shedule peale koopia tegema ...
_________________
http://www.lossirestoran.eu/
Kommentaarid: 63 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 58
tagasi üles
vaata kasutaja infot saada privaatsõnum
twm
HV vaatleja
twm

liitunud: 07.02.2006




sõnum 15.01.2017 00:55:35 vasta tsitaadiga

Kõik kellel vererõhk nüüd tõusis, palun lugeda enda tervise nimel:
http://www.arvutikaitse.ee/arvutikaitse-algtoed/lunavara/

_________________
"When trouble arises and things look bad, there is always one individual who perceives a solution and is willing to take command. Very often, that individual is crazy. "
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 15.01.2017 01:01:13 vasta tsitaadiga

Write-only backup peaks olema mugav lahendus. Mida ei saa lugeda, seda ei saa krüpteerida. Aga see muidugi ei taga seda, et tagavarakoopia õnnestuks, sest checksum jääb tegemata.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
kaabakas
HV veteran
kaabakas

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 15.01.2017 01:14:04 vasta tsitaadiga

Ega see nüüd nii keeruline ka korralikke backupe teha pole. Tõepoolest, kellel on õigus kirjutada on õigus ka jamaga üle kirjutada. Mis teha? Alustada tuleb sellest, et ühtegi arvutit ei panda tegema backupe iseendast. Edasi võiks asi juba hargnema hakata...
_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 15.01.2017 02:47:54 vasta tsitaadiga

kaabakas, üle kirjutada küll, aga mida üle kirjutada, kui ei tea, mida üle kirjutada.
Aga jah, pole tõepoolest keeruline teha tagavarakoopiat. Kahjuks ei saa paljud sellest aru, et kui toimub tagavarakoopia sellisesse keskkonda, kuhu on ligipääs selsamusel arvutil ja lugemise/kirjutamise õigus, siis saab ka sealses keskkonnas kõik tagavarakoopiad krüptoviirustada.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 15.01.2017 11:24:22 vasta tsitaadiga

Time-machine stiilis backup on hea lahendus kaitseks selle vastu.
Krüpteerib ära, siis krüpteerib. Võtad eilse (või misiganes aja tagant snapshotib ja mil ok veel on) seisu ja on andmed tagasi.
Endal andmed ZFS'ga ketta peal, kus olenevalt andmelaole eri tihedusega teeb snapshote, mida siis täies mahus annab taastada.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Krüptovara levik ei näita taandumise märke - kuidas võidelda pahavaraga ja kindlustada turvaline töökeskkond? mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.