Olukord küberruumis 2016. aastal
- 2016. aasta kokkuvõte (718.91 KB, PDF)Küberturvalisus 2016. aastal
- 2016. aasta ingliskeelne kokkuvõte (1.47 MB, PDF)Küberturvalisus 2016. aastal
Igakuised ülevaated
RIA küberturvalisuse teenistuse igakuistes ülevaadetes tuuakse välja kuu olulisemad sündmused ning olukord Eesti küberruumis ja rahvusvahelises keskkonnas.
Kokkuvõtte | Sisu |
---|---|
Detsember 2016 (194.53 KB, PDF) | Eestis: pahavara levitavad e-kirjad ja domeenid, avaliku sektori süsteemiadministraatorite ja infoturbejuhtide seminar admin@gov, avaldasime küberjulgeoleku õigusraamistiku analüüsi tulemused Rahvusvaheliselt: Uklraina elektrivõrku tabas küberrünne, valimiste eelsed mõjutustegevused ja küberrünnakud, SWIFT liidese pankade poolsed turvanõrkused |
November 2016 (105.46 KB, PDF) | Eestis: katkestused mID ja digiretsepti töös, küberkaitsekonverents Tallinnas, KII kaitse infopäev Rahvusvaheliselt: elutähtsaid teenuseid mõjutanud küberründed Inglismaal, Soomes ja USAs; Mirai robotvõrk jätkuvalt aktiivne: ründed Libeerias ja Saksamaal; NATO ja EL leppisid kokku küberkaitse koostöö tihendamises; NATO ja ELi ühine hübriidohtudele keskenduv oivakeskus Soomes; Ühendkuningriigi jälitustegevuse seadus |
Oktoober 2016 (98.7 KB, PDF) | Eestis: internetti lekkinud DropBoxi kasutajakontode andmebaasi analüüs, e-poe veebiplatvormi Magento turvaviga, osalesime ENISA küberkriisiõppusel Cyber Europe 2016 Rahvusvaheliselt: USA peab presidendivalimiste tulemuste mõjutamiseks toimunud sissemurdmistes vastutavaks Vene Föderatsiooni, teenusetõkestusrünne USA domeeninimeteenuse pakkuja Dyn vastu |
September 2016 (87.31 KB, PDF) | Eestis: lunavaraga nakatus elutähtsa teenuse osutaja Tallinnas, suuremat kahju õnnestus vältida; rahvusvaheline küberkaitseõppus Baltic Ghost 2016; elutähtsa teenuse osutajate riskihindamise analüüs; Internetis sai kättesaadavaks Dropboxi pilveteenusest varastatud kasutajakontode andmebaas, mis sisaldas ka eestlaste andmeid; alustasime küberohtude vältimise koolitusi ELi eesistumisega seotud ametnikele Rahvusvaheliselt: Yahoo teatas 500 mln kasutaja andmete vargusest, küberrünne Saksamaa erakondade vastu, suured teenusetõkestusründed esemevõrku ühendatud seadmete abil |
August 2016 (92.53 KB, PDF) | Eestis: Telia nime alt levitati õngitsuskirju, infoturbelongud kohalikes omavalitsustes, Elektrilevi sai European Network for Cyber Security liiikmeks Rahvusvaheliselt: USAs on pärast küberründeid muutunud e-valimiste küsimus poliitiliseks küsimuseks; USA tervishoiuasutuste kett sai trahvi halvasti korraldatud andmeturbe eest |
Juuli 2016 (91.1 KB, PDF) | Eestis: intsidendid tervishoiuvaldkonnas, kontrollisime turvanõrkuste kõrvaldamist kahe elutähtsa teenuse osutaja juures Rahvusvaheliselt: rünnak USA demokraatliku partei infosüsteemide vastu, tööstusautomaatikat kasutavad elutähtsad teenused Euroopas ja Iisraelis on kättesaadavad internetis |
Juuni 2016 (89.9 KB, PDF) | Eestis: õngitsuskampaania Maksu- ja Tolliametit jäljendava veebilehe kaudu, õppus "RIA opstaap 2016", KII kaitse komisjoni koosolek, RIA ja USA Defence Information System Agency (DISA) kohtumine, meditsiinitöötajate ja välisteenistujate küberturbekoolitused, infoturbe loengud kohalikes omavalitsustes, valmis krüptograafiliste algoritmide uuring, RIA kübereksperdid korraldasid koostöös OASiga (Ameerika Riikide Organisatsioon) viiepäevase koolituse Kariibi regiooni riikide ühenduse (CARICOM) julgeolekuekspertidele |
Mai 2016 (96.81 KB, PDF) | Eestis: küberintsidendist põhjustatud hädaolukorra koolitus elutähtsa teenuse osutajatele, Balti riikide ja USA ühisseminar kriitilise energiataristu küberjulgeoleku teemal, Vabariigi Valitsus kinnitas “Ulatusliku küberintsidendi hädaolukorra lahendamise plaani”, CERT-EE iga-aastane rahvusvaheline sümpoosion Rahvusvaheliselt: Leedus jätkuseid DDoS ründed, USAs langes haigla lunavara ohvriks, IT-robleemide tõttu suleti Stockholmi õhuruum, selgus LinkedIni paaroolilekke mõju ja ulatus |
Aprill 2016 (95.54 KB, PDF) | Eestis: mID katkestused, SEB internetipanga toimimine oli teenusetõkestusrünnete tõttu häiritud, küberintsidendist põhjustatud hädaolukorra koolitus elutähtsa teenuse osutajatele, küberkoolitus Põhja-Eesti Regionaalhaiglas, ISKE tutvustamine kohalikele omavalitsustele, avalikustati küberturvalisuse 2015. aasta raport Rahvusvaheliselt: FBI ja Apple'i kohtuvaidlus jätkus, tervishoiuasutused on lunavararünnakute sihtmärk, teenusetõkestusrünne Leedu Seimi vastu, Briti kaitseministeerium saatis kogemata kaluritele tundlikku infot |
Märts 2016 (95.51 KB, PDF) | Eestis: lunavara levik, 12 000 .ee laiendiga veebilehte mõjutas Drown-tüüpi turvaviga, ISKE töörühmas arutati infoturbe standardi üle, ENISA koolitas Eesti elutähtsa teenuse osutajaid arvuti mälu kriminalistika ja analüüsi teemal, algas ID-kaartide sertifikaatide kauguuendamine Rahvusvaheliselt: FBI ja Apple'i vaidlus lõppes, lunavara ohvriks langesid haiglad USAs, Saksamaal ja Kanadas, teenusetõkestusrünnak Rootsi meediaväljaannete vastu |
Veebruar 2016 (100.99 KB, PDF) | Eestis: TeslaCrypt lunavara, Dridex-tüüpi pangatroojalasega nakatumised, infoturbe teadlikkuse koolitus Tartu Ülikooli Kliinikumis ja Põhja-Eesti Regionaalhaiglas, küberturvalisuse infopäev Eesti ettevõtetele, alates 1. märtsist toodetavatel ID-kaartidel tugevam krüptograafia Rahvusvaheliselt: FBI ja Apple'i vaidlus n-ö tagaukse paigaldamise üle, lunavara Los Angelese haiglas, Windows 10 edastab kasutajate kohta infot |
Jaanuar 2016 (96.15 KB, PDF) | Eestis: Dridex-tüüpi pahavara, lunavara levik, valmis uuendatud "Riskianalüüsi metoodika" ja juhendmaterjal, Kaitseliidu küberkaitse üksuse seminar, RIA ja MKM valmistavad ette pikaajalist strateegilist alust süsteemseks küberturbeteadlikkuse suurendamiseks Eesti ühiskonnas Rahvusvaheliselt: kajastati küberrünnakuid Ukraina energiasüsteemide vastu, eri tüüpi lunavara levik, Skype hakkas kasutajate IP-aadresse peitma |