Veenvuse tõendamiseks näidatakse ohvrile samas lekkinud andmebaasis sisalduvat kunagist parooli. Oleme näinud ka kirju, kus veenvuse tõendamiseks näidatakse parooli asemel hoopiski adressaadi telefoninumbrit ja hirmutatakse, et telefoni paigaldatud nuhkvara on lindistanud “isikliku video”. RIA palub sellise sisuga kirjade õnge mitte langeda ja saata kirjanäidised cert@cert.ee aadressile.
30. augustil algasid teenustõkestusründed Ekspress Grupi veebilehtede vastu, rünnakud jätkusid veel septembris. Rünnakute tõttu oli raskendatud ligipääs veebiväljaannetele eelkõige välisriikidest, samuti kannatasid ettevõtte sisemised tööprotsessid. Juhtumitest võib järeldada, et koordineeritud rünnakuid töö halvamiseks on tarvis endiselt pidada tõenäoliseks erinevates ohustsenaariumites. Toimunu näitab, et nende abil on võimalik ka oluliselt mõjutada info edastamist Eestis.
Augusti keskpaigas saadeti finantsasutustele massiliselt pahavara linki sisaldavaid e-kirju. RIAle teadaolevalt ükski nende arvutitest ei nakatunud. Pahavarakirjades kasutati domeeninimesid, mis paistaksid nii, et nad viitaksid Euroopa maksete SEPA süsteemile.
Lisaks kahele väike-ettevõttele ja ühele koolile langes augustis lunavararünnaku ohvriks üks sanitaartehnika hulgi- ja jaemüügiga tegelev ettevõte. RIAle teadaolevalt lunavaranõuet ei tasutud. Nakatumise tagajärjel oli ettevõte sunnitud sulgema neljaks päevaks kaheksa kauplust üle Eesti ja veebimüügikeskkonna.
Tegevused küberjulgeoleku parandamisel Eestis
Augustis lõppesid sellel aastal läbiviidud turvatestimised elutähtsate teenuste suhtes ja info on vastavatele asutustele ka üle antud selleks, et infosüsteemide turvalisust või riskide hindamist parandada. RIA korraldab riigi jaoks elutähtsate ja oluliste teenuste osutajatele turvatestimisi 2012. aastast. Kokku testiti sel aastal kuute asutust, 2019. aastal on planeeritud testida seitsme ettevõtte või asutuse infosüsteemi.
RIA külastas augustis kohalikke omavalitsusi Ida-Virumaal, et rääkida nendega küberhügieenist (sealhulgas avaliku sektori töötajatele mõeldud küberhügieeni digitestist), infoturbest laiemalt ja KOV-idele kohustuslikust riiklikust infoturbe juhtimise süsteemist ISKE. Ringkäigu tulemusel selgus, et küberturvalisuse tase on omavalitsustes väga kõikuva tasemega, samas paistis silma suur huvi digitesti vastu ja soov küberturbest juurde õppida.
Augustis leppis amet Eesti Perearstide Seltsiga kokku, et meie eestvedamisel auditeeritakse perearstide kasutatavaid IT-rakendusi ja infosüsteeme, et parandada tervishoiusektori küberturvalisust. Samuti toetame perearste küberturvalisuse koolitustega ja pakutakse neile võimalust teha digitesti, mis seni oli kättesaadav ainult avalikule sektorile.