Teenusekatkestused viimasel kuuel kuul oktoobri 2018 seisuga

Olukord Eesti küberruumis

Septembris ja oktoobris teavitati RIAt jätkuvalt ettevõtteid sihtivatest lihtsamatest ja keerulisematest petuskeemidest. Mõned juhtumitest on Eesti asutustele juba tuttavad ja lihtsamad tegevjuhi petuskeemi katsed, kus ettevõtte juhi nime võltsides saadetakse raamatupidajale või finantsjuhile lakooniline küsimus, kas oleks võimalik teha ühele väliskontole ülekanne.

Selle kõrval aga on nähtud nüüd juhtumeid, kus ettevõtte kompromiteeritud meilikontode ja -vestluste sisu on ära kasutatud edasistes pettustes. Need petuskeemid on keerukamad ja nõuavad kurjategijatelt rohkem tööd ja aega. Mitu ettevõtet on teavitanud RIAt sellest, et nendele allhanget tegeva partneri meilikonto oli kompromiteeritud, seejärel jätkatud välispartneri nime võltsides suhtlust ja palutud teha ülekanne kolmanda osapoole valduses olevale kontole. Eesti ettevõtted on saanud selliste skeemide tõttu ka majanduslikku kahju.

Oktoobri algul avalikustati, et infosüsteemis EKIS on asutusesiseseks kasutamiseks mõeldud teave (sealhulgas lastega seotud delikaatne info, näiteks psühhiaatrilised hinnangud laste vaimsele tervisele) avalikult kättesaadav. Tegu on Eesti koolide haldamise infosüsteemiga, mida kasutavad ligi 500 kooli ja lasteaeda. Tehniline kontroll tuvastas 42 asutust, mis ei olnud korrektselt käsitlenud juurdepääsupiiranguga teavet. EKIS süsteemi haldav haridus- ja teadusministeerium hindas, et dokumentide avalikuks tulek oli põhjustatud dokumentide ebakorrektsest sisestamisest.

Augustis ja septembris tähelepanu tõmmanud sextortion-tüüpi väljapressimiskirjad jõudsid ka oktoobris mitme lainega Eesti inimesteni.

Kuidas asja paremaks muudetakse?

Oktoobris tähistas Eesti koos ülejäänud Euroopa riikide ja Ameerika ühendriikidega küberturvalisuse kuud.

RIA tellimusel valmis analüüs perearstide infosüsteemide küberturvalisuse hetkeolukorra kohta. Perearstid peavad hakkama 2022. aastast jälgima küberturvalisuse seaduses sätestatud nõudeid, mistõttu aidatakse neil riskihinnangud ja turvameetmed enne seda tähtaega korda saada. Analüüsi eesmärk oli koondada küberturvalisuse seaduses kirjeldatud nõuded perearstidele, kaardistada eesmärke ja soove ning anda nõu, kuidas perearstide turbeteemasid tõhusalt rakendada.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.