"smbv1" - 1 õppematerjal

IS turvalisus 2018

Kõige suurem lunavara rünnak juhtus 12.05.2017. Aktiveerus WannaCry viirus. Rünnatud olid 200 tuhat arvuteid. Suured autotootjad jäid isegi seisma. Antud viirus liikus väga kiiresti. Rünnak oli peatatud üsna kiiresti, loodi ka tarkvara, et failid vabastada. WannaCry lunavara kasutab arvutite vahel levimiseks ära varasemalt teadaolevat Eternalblue eksploiti (mida kasutati NSA operatsioonides ning mis "Shadow brokers" lekkes avalikuks tuli). See rünne kasutab ära haavatavust SMBv1 protokollis (https://www.ria.ee/public/CERT/lunavara- ennetuse-lahenduse-juhised.pdf). Reaalselt esimene lunavara rünnak juhtus aastal 1987. Krüptoraha tol ajal ei olnud veel, seega ründajad nõudsid reaalse raha.  5. Lunavara eest kaitsmine töökindel varundus Parim kaitse lunavara vastu. Kasutaja peab olema võimeline varundama probleemita tagavarakoopiast. Need varukoopiad peavad olema offline reziimis. Need peavad paiknema