Olukord Eesti küberruumis: septembris jälle rohkem intsidente, kurja tegid õngitsuskirjad

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Septembris registreeris RIA 354 küberintsidenti, mida oli rohkem kui augustis ja rohkem kui mullu samal ajal.

Septembris jäi RIAle silma, et:

  • Kurjategijad püüavad üha enam ära kasutada varasemaid infovarguseid uute kuritegude eesmärgil.
  • Facebooki ja British Airwaysi turvaintsidendid näitasid, et eestlaste küberturvalisus sõltub jätkuvalt teistest.
  • Tegime küberhügieeni digitesti kättesaadavaks perearstidele, jätkame tervishoiutöötajate koolitusi.
  • USA justiitsministeerium püüab üha jõulisemalt rahvusvahelisi küberkurjategijaid vastutusele võtta.

Kuue kuu intsidentide graafik

Kuue kuu pahavara graafik

Kuue kuu kompromiteerumise graafik

Olukord Eesti küberruumis

Juulis alguse saanud Loki-Boti pahavara laine jõudis ka Eestisse. Pahavara sisaldavad kirjad imiteerisid saatjatena tuntud ettevõtteid, Eestis olid nendeks AS Cybernetica, Läti ettevõte JSC RIKON, Leedu ettevõte UAB KOMEX.

Kirjas palutakse kontrollida manuses olevaid pangaandmeid ja väidetakse, et tehtud ülekanne on ebaõnnestunud. Tegelikkuses sisaldab manus Loki-Boti pahavara edasiarendatud versiooni, mis nakatumisel püüab varastada paroole ja krüptorahakotte. RIA-le on teada üksikud nakatamise juhtumid.

Septembris sai jätku ka õngitsuskirjade kampaania, mis algas juba suvel. Nimelt saadeti ühe Eesti ettevõtte kolme töötaja kontodelt juuli lõpus välja ligikaudu 600 õngitsuskirja. Hoolimata turvameetmete rakendamisest suvel teavitas ettevõte taaskord 10. septembril RIAt, et nende nime kaaperdades saadetakse uuesti kirju firma partneritele, et neilt raha välja petta.

Kurjategijad olid salvestanud suvel kompromiteeritud meilikonto sisu ja asunud sealolevaid kirjavahetusi hiljem uues rünnakus ära kasutama. Hetkel ei ole RIA-le teada, kas kurjategijatel õnnestus partneritelt raha välja petta.

Lennufirma British Airways teavitas 6. septembril krediitkaardiandmete vargusest, ohvrite seas oli ka eestlasi. Andmed saadi tänu veebilehe kompromiteerumisele. Kuigi Eestis kasutatakse kohalikes veebipoodides valdavalt pangalinke, ei tohi unustada, et paljud ostlevad ka välismaistes veebipoodides (nt Amazon, eBay) või kasutavad maksekeskkondi (PayPal), kus kasutatakse krediitkaarti ja seetõttu ei ole eestlased täielikult selliste lekete eest kaitstud.

28. septembril avalikustas Facebook, et on tuvastanud turvavea, mis mõjutas otseselt 50 miljonit ning ohustatud oli veel 40 miljonit kasutajat. Hetkel on selgusetu, kui paljude Eesti elanike kontod on turvaveast mõjutatud ning kas andmeid on kuritarvitatud. Facebook on lubanud jooksvalt teavitada turvaintsidendi uurimisest ning on RIAga kirjavahetuses.

Tegevused küberturvalisuse parandamisel Eestis

Suvel vastu võetud küberturvalisuse seadus (KüTS) kohustab mitmeid avaliku sektori asutusi ja ühiskonnale oluliste teenuste pakkujaid tegema riskianalüüse ja rakendama turvameetmeid oma infosüsteemide kaitseks. Suvel valmis vastavaid nõudeid täpsustav majandus- ja kommunikatsiooniministeeriumi määrus, septembris uuendasime vastavalt RIA koostatud juhendit riskianalüüside teostamiseks. Alustasime ka koolitustega, mis tutvustavad uuendatud riskianalüüside koostamise metoodikat.

Märksõnad: ,

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Sisuturundus

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.