Igapäevased ööpäeva ülevaated
1. septembrist 2021 koostab CERT-EE igapäevaseid ülevaateid Eesti küberruumist. Ülevaade sisaldab ööpäevaga kogutud automaatseire andmeid ning tähelepanuväärsete küberintsidentide esialgseid lühikirjeldusi. Ülevaate eesmärk on näidata operatiivselt Eesti küberruumis toimuvat.
CERT-EE igapäevase uudiskirjaga liitumiseks saada e-kiri teemaga „Subscribe“ aadressile certnews [@] cert.ee. Liituda saab üksnes asutuse/organisatsiooni meiliaadressiga (st mitte Gmail, Hotmail vms).
Kui ajakirjanikel on intsidentide kohta lisaküsimusi, siis palume need saata press [@] ria.ee.
Ööpäeva ülevaated Eesti küberruumis toimunust
Kuupäev | Kokkuvõte |
19.5.2022 | CERT-EE tuvastas ööpäevaga 29 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 164 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 3 teenustõkestusrünnakut (DDoS), need olid info- ja sidesektori vastu ja neil võis olla mõju teenuste tavapärasele toimimisele. Lisaks sai meeskond teavituse 5 õngitsuslehe kohta, mille abil prooviti inimeste meilikonto andmeid koguda. |
18.5.2022 | CERT-EE tuvastas ööpäevaga 41 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 336 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 8 teenustõkestusrünnakut (DDoS), millest kuus olid info- ja sidesektori vastu ja üks hulgi- ja jaekaubandussektori. Üks oli suunatud lõppkasutaja (nt kodukasutaja) vastu, ent sellel laiemat mõju ei olnud. Lisaks sai meeskond teavituse 1 õngitsuslehe kohta, mille abil prooviti inimeste meilikonto andmeid koguda. |
17.5.2022 | CERT-EE tuvastas ööpäevaga 30 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 137 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 2 teenustõkestusrünnakut (DDoS). Mõlemad olid suunatud lõppkasutaja (nt kodukasutaja) vastu, ent neil laiemat mõju ei olnud. Lisaks sai meeskond teavituse 2 õngitsuslehe kohta, mille abil prooviti inimeste meilikonto andmeid koguda. |
16.5.2022 | CERT-EE tuvastas ööpäevaga 40 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 161 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 3 teenustõkestusrünnakut (DDoS), millest üks oli suunatud avaliku sektori vastu, ent sel laiemat mõju ei olnud. Ülejäänud kaks olid suunatud lõppkasutaja (nt kodukasutaja) vastu, ent neil laiemat mõju ei olnud. Lisaks sai meeskond teavituse 2 õngitsuslehe kohta, mille abil prooviti inimeste meili- ja pangakonto andmeid koguda. |
15.5.2022 | CERT-EE tuvastas ööpäevaga 27 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 159 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kokku 6 teenustõkestusrünnakut (DDoS), millest üks oli info- ja sidesektori vastu ja sellel võis olla mõju teenuste tavapärasele toimimisele. Ülejäänud viis olid suunatud lõppkasutaja (nt kodukasutaja) vastu, ent neil laiemat mõju ei olnud. Lisaks sai meeskond teavituse 1 õngitsuslehe kohta, mille abil prooviti inimeste pangakonto andmeid koguda. |
14.5.2022 | CERT-EE tuvastas ööpäevaga 32 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 1140 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 7 teenustõkestusrünnakut (DDoS), millest kuus olid info- ja sidesektori vastu ja üks finants- ja kindlustussektori. Rünnakutel võis olla mõju teenuste tavapärasele toimimisele. Lisaks sai meeskond teavituse 3 õngitsuslehe kohta, mille abil prooviti inimeste meilikonto andmeid koguda. |
13.5.2022 | CERT-EE tuvastas ööpäevaga 33 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 128 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 3 teenustõkestusrünnakut (DDoS), millest kaks olid info- ja sidesektori vastu ja neil võis olla mõju teenuste tavapärasele toimimisele. Kolmas oli suunatud lõppkasutaja (nt kodukasutaja) vastu, ent sellel laiemat mõju ei olnud. |
12.5.2022 | CERT-EE tuvastas ööpäevaga 30 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 75 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 2 teenustõkestusrünnakut (DDoS), millest kaks olid info- ja sidesektori vastu ja neil võis olla mõju teenuste tavapärasele toimimisele. Ülejäänud kaks olid suunatud lõppkasutaja (nt kodukasutaja) vastu, ent neil laiemat mõju ei olnud. Lisaks sai meeskond teavituse 2 õngitsuslehe kohta, mille abil prooviti inimeste meili- ja pangakonto andmeid koguda. |
11.5.2022 | CERT-EE tuvastas ööpäevaga 40 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 172 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Lisaks sai meeskond teavituse 10 õngitsuslehe kohta, mille abil prooviti inimeste meiliandmeid koguda. |
10.5.2022 | CERT-EE tuvastas ööpäevaga 33 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 252 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 1 teenustõkestusrünnak (DDoS), mis oli suunatud avaliku sektori vastu ning millel võis olla mõju teenuste tavapärasele toimimisele. Lisaks sai meeskond teavituse 10 õngitsuslehe kohta, mille abil prooviti inimeste meili- ja pangakonto andmeid koguda. |
9.5.2022 | CERT-EE tuvastas ööpäevaga 36 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 149 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kokku 8 teenustõkestusrünnakut (DDoS), millest viis olid info - ja sidesektori vastu ja neil võis olla mõju teenuste tavapärasele toimimisele. Ülejäänud kolm olid suunatud lõppkasutaja (nt kodukasutaja) vastu, ent neil laiemat mõju ei olnud. Lisaks sai meeskond teavituse 2 õngitsuslehe kohta, mille abil prooviti inimeste meilikonto andmeid koguda. |
8.5.2022 | CERT-EE tuvastas ööpäevaga 30 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 159 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Ööpäeva jooksul sooritati 1 teenustõkestusrünnak (DDoS), mis oli suunatud lõppkasutaja (nt kodukasutaja) vastu, ent sel laiemat mõju ei olnud. Lisaks sai meeskond teavituse 2 õngitsuslehe kohta, mille abil prooviti inimeste meilikonto andmeid koguda. |
7.5.2022 | CERT-EE tuvastas ööpäevaga 45 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 162 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Lisaks sai meeskond teavituse 3 õngitsuslehe kohta, mille abil prooviti inimeste meili- ja pangakonto andmeid koguda. |
6.5.2022 | CERT-EE tuvastas ööpäevaga 30 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 170 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kokku 5 teenustõkestusrünnakut (DDoS), millest üks oli suunatud haridussektori vastu ja ülejäänud info- ja sidesektori vastu. Rünnakutel võis olla mõju teenuste tavapärasele toimimisele. Lisaks sai meeskond teavituse 1 õngitsuslehe kohta, mille abil prooviti inimeste meilikontoandmeid koguda. |
5.5.2022 | CERT-EE tuvastas ööpäevaga 39 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 165 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kokku 11 teenustõkestusrünnakut (DDoS), millest 2 oli suunatud info- ja sidesektori vastu ja millel võis olla mõju teenuste tavapärasele toimimisele. Ülejäänud 9 olid pigem suunatud üksikute lõppkasutajate (nt. kodukasutaja) vastu, kuid nendel laiemat mõju ei olnud. Lisaks sai meeskond teavituse 2 õngitsuslehe kohta, mille abil prooviti inimeste meiliandmeid koguda. |
4.5.2022 | CERT-EE tuvastas ööpäevaga 37 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 179 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Lisaks sai meeskond teavituse 3 õngitsuslehe kohta, mille abil prooviti inimeste panga- ja meilikontode andmeid koguda. |
3.5.2022 | CERT-EE tuvastas ööpäevaga 47 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 271 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kokku 3 teenustõkestusrünnakut (DDoS), millest üks oli suunatud info- ja sidesektori vastu ja millel võis olla mõju teenuste tavapärasele toimimisele. Ülejäänud kaks olid pigem suunatud üksikute lõppkasutajate (nt kodukasutaja) vastu, ent nendel laiemat mõju ei olnud. |
2.5.2022 | CERT-EE tuvastas ööpäevaga 44 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 175 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kokku 7 teenustõkestusrünnakut (DDoS), millest üks oli suunatud info- ja sidesektori vastu ja millel võis olla mõju teenuste tavapärasele toimimisele. Ülejäänud olid pigem suunatud üksikute lõppkasutajate (nt. kodukasutaja) vastu, kuid nendel laiemat mõju ei olnud. Lisaks sai meeskond teavituse 8 õngitsuslehe kohta, mille abil prooviti inimeste sotsiaalmeediakontode andmeid koguda. |
1.5.2022 | CERT-EE tuvastas ööpäevaga 38 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 178 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid. Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kokku 2 teenustõkestusrünnakut (DDoS), mis olid pigem suunatud üksikute lõppkasutajate (nt. kodukasutaja) vastu, kuid nendel laiemat mõju ei olnud. Lisaks sai meeskond teavituse 1 õngitsuslehe kohta, mille abil prooviti inimeste meiliandmeid koguda. |
Küberturvalisusega seotud mõisted
Ööpäeva ülevaates kasutatud mõistete selgitus.