“Ettevõtted peavad kindlasti lähipäevil olema eriti ettevaatlikud. Nagu ka Wannacry puhul, jäävad soovitused samaks. IT-administraatorid peavad veenduma, et Windows operatsioonisüsteemid oleksid uuendatud, tulemüürid seadistatud võimalusel blokeerima port 445-st sisenevat liiklust ning veenduma, et infoturbetarkvara oleks töökorras,” sõnas F-Secure tugikeskuse juht Raido Orumets.
Teatati nakatumisest ühes lasteaias
Telia Eesti turvaintsidentide valdkonnajuht Aare Kirna tõdes, et hetkel teadaolevalt on Telia võrgus rünnakuga pihta saanud kaks suurfirmat. “Teatati ka võimalikust lunavaraga nakatumisest ühes Tallinna lasteaias, kuid meie tehnik käis kohapeal ja leidis, et sealse arvuti kõvaketas oli lihtsalt füüsiliselt rikkis ning vajas asendamist,” selgitas ta.
Kirna soovitab nakatumise vältimiseks:
- Sulgeda või vahetada uuema versiooni vastu SMBv1 protokoll
- Paigaldada serveritele ja tööjaamadele uusimad operatsioonisüsteemi ja rakendusprogrammide värskendused ja turvaparandused
- Hoida viirustõrje ajakohane ja töökorras
- Teha varukoopiaid ning hoida neid ülejäänud võrgust eraldi
- Samuti hoida võrgust eraldi neid servereid ja tööjaamu, milles töötab vananenud Windows ning mida erinevatel põhjustel pole võimalik uuendada
- Võimalusel vältida olukorda, mil kõik kasutajad saavad sisevõrgus ligi kõikidele võrguketastele või jagatud kaustadele.
Eelmise ulatuslikuma rünnaku ehk WannaCry levimise ajal saatis Telia oma klientidele, kelle puhul oli põhjust kahtlustada vastavat haavatavust, ka hoiatused koos palvega oma süsteeme uuendada ning võimalusel port 445 sulgeda.