Jaanuaris lisandus Riigi Infosüsteemi Ametile ülesanne teha järelevalvet ka usaldusteenuste üle. Varem tegeles sellega Tehnilise Järelevalve Amet. Nüüdsest on RIA kohustus anda välja usaldusteenuste tegevuslube, kvalifitseeritud staatusi, hallata usaldusnimekirja ning teha järelevalvet teenuse osutamise üle. Kolm peamist usaldusteenust on digitaalse allkirja teenus, aja- ja digitempli teenus.

Jaanuaris 252 intsidenti: levimas sekspressimine

Möödunud kuul registreeris RIA küberturvalisuse teenistus 252 intsidenti, mida on rohkem kui detsembris ning pisut enam kui mullu samal ajal. Jätkuvalt on neist üle poole pahavarajuhtumid ning kõige enam on teateid robotvõrguga nakatunud arvutite kohta.

Üha enam antakse RIA-le teada sellistest sekspressimiskirjadest, mis on saadetud justkui saaja enda meilikontolt. Inimesele püütakse jätta mulje, et tema meilikontole on ligi pääsetud, kuigi see ei ole nii. Küberkurjategijad kasutavad ära nõrgalt kaitstud infosüsteeme, kus meiliserver ei kontrolli, kas kuvatav aadress ühtib selle aadressiga, millelt kiri tegelikult saadeti. Soovitame kurjategijatele mitte maksta ning pöörduda teenusepakkuja poole palvega rakendada SPF, DKIM ja DMARC reeglid ning reeglistikule vastav kontroll.

Küberkurjategijate tegevust lihtsustavad ka jaanuaris avalikustatud andmelekke kogumid, mis sisaldasid ligikaudu 460 000 Eesti domeeniga (.ee lõpuga) meiliaadressi. Neist umbes 180 000 olid teada juba varasemate lekete kaudu. Uusi meiliaadresse oli kogumis ligikaudu 280 000, millest enamik lekkis koos parooliga.

Kurjategijatel on võimalik parooliga ligi pääseda meilivestlustele ning edastada pahavara või õngitsuskirju inimese tuttavatele, samuti otsida üles arvete maksmisega seotud meilivestlused ning edastada ülekande tegemiseks hoopis enda kontonumbri jms. Väga oluline on kasutada igas keskkonnas erinevat parooli, mida tasub mõne aja tagant uuendada. Lisaks soovitame enda andmete kaitsmiseks kasutada kaheastmelist autentimist, kui keskkond seda võimaldab.

Jaanuaris tuvastati Apple’i videokõneteenuses FaceTime turvaviga, mis seab ohtu kasutajate turvalisuse ja konfidentsiaalsuse. Turvaviga võimaldas kuulata kõnesaaja heli ja videopilti ilma, et ta oleks kõne vastu võtnud. Pärast vea avalikuks tulekut keelas Apple turvaviga võimaldava grupikõnede kasutamise ning nüüdseks on väljastatud ka parandusega tarkvarauuendus. Soovitame kõigil hoida oma tarkvara uuendatuna, et selliseid ohte minimeerida.