Language switcher

Sa oled siin

Eesti küberruumis levisid novembris õngitsuskampaaniad ning toimus kaks teenusetõkestusrünnakut

Riigi Infosüsteemi Amet avastas või neile teatati novembris 222 küberintsidendist. Möödunud kuud jäävad meenutama õngitsuskampaaniad ning kaht Eesti ettevõtet tabanud teenustõkestusrünnak.

„Õngitsuskampaaniad ei levi enam niivõrd lainetena, vaid on muutunud pidevateks ja igapäevasteks. Kurjategijad loovad enamasti pankade libalehti ning proovivad inimeste tähelepanematust ära kasutades pangakontosid tühjendada,“ ütles RIA küberintsidentide osakonna (CERT-EE) juht Tõnu Tammer. Suvel kasutajatelt pangaülekannete jaoks PIN2-koodi küsinud õngitsuslehed said novembrikuus täienduse, mille kaudu kuvatakse Smart-ID kasutaja ekraanile ka õige kontrollkood. PIN-koodide sisestamise hetkel näeb siiski kasutaja oma telefoniekraanil, millist toimingut ta hakkab tegelikult kinnitama, näiteks allkirjastama maksekorraldust. „Minu soovitus on jätkuvalt sama – PIN-koode ei tohi sisestada kergekäeliselt ning alati tuleb olla kindel, millisel internetileheküljel ollakse ning millist tehingut nüüd kinnitatakse,“ sõnas Tammer.

Novembri alguses korraldati kahe Eesti ettevõtte vastu lühiajalisi teenustõkestusrünnakuid ning nõuti järgmise rünnaku vältimiseks lunaraha. „Soovitan ettevõtetel sellises olukorras raha mitte maksta. Maksmine üksnes innustab kurjategijaid t väljapressimistaktikat kasutama. Kui saate sellise kirja või toimub teenustõkestusrünne, siis tuleb võtta ühendust nii meiega (cert@cert.ee) kui ka politseiga. Suhelda tuleks ka sideteenuse operaatoriga - mitmed neist pakuvad lisateenusena teenustõkestusrünnakute vastast kaitset. See aitab sellised rünnakud surmata,“ ütles Tammer.

19. novembril ajavahemikul 17-22 olid riigivõrgu erakorraliste hooldustööde häiritud mitme olulise mõjuga e-teenused – RIA sisesed teenused (sealhulgas eesti.ee riigiportaal), haigekassa teenused (sealhulgas digiretseptide väljastamine), Eesti Loto veebileht ja mitme Harku valla riigiasutuse internetiühendus. Erakorralised hooldustööd võeti ette, kuna RIA töötajad avastasid, et närilised on Harjumaal asuvat maa-alust riigivõrgu kaablit tõsiselt kahjustanud. Hooldustööde käigus kolis suur osa e-teenuseid automaatselt ümber teisele kanalile ning häiritud olid just need teenused, mis seda hetkel veel automaatselt ei tee, ning vajasid käsitsi ümber tõstmist teisele kanalile. Kuigi füüsiliselt on kõik riigivõrgu ühendused dubleeritud, on järgmise aasta jooksul plaanis paigaldada kõikidesse riigi sõlmpunktidesse ja andmekeskustesse seadmed, mis kolivad teenused automaatselt ümber. Päev hiljem toimunud plaanipärane katkestus enam taolisi katkestusi kaasa ei toonud.

Tegevused küberturvalisuse parandamisel Eestis

RIA korraldas koostöös Eesti Raamatukoguhoidjate Ühinguga 20. novembril infopäeva, kus ligi sada raamatukogu üle Eesti pakkusid eelkõige vanemaealistele internetikasutajatele abi küberturvalisuse küsimustes. Raamatukogudes räägiti, kuidas mõelda välja tugevaid paroole, uuendada arvuti või nutiseadme tarkvara, teha failidest varukoopiaid, tunda ära õngitsuskirju ja paljust muust. RIA “Ole IT-vaatlik” kampaania raames toimunud nõuandepäeva eesmärk oli õpetada eakamaid arvutikasutajaid pöörduma oma IT-muredega raamatukogusse. Tallinnas toetasid abivajajaid Tallinna Polütehnikumi õpilased, aitäh nii õpilastele kui ka koolile selle abi eest!

12. novembril toimus RIA partnerite infopäev, kus räägiti elektroonilise identiteedi, andmevahetuse, riigiportaali, riigivõrgu ja valimiste infosüsteemi teemadel. RIA viis 21. novembril läbi infopäeva kriitilise informatsiooni infrastruktuuri kaitsega tegelevatele ettevõtetele ja asutustele, kus pöörati eraldi tähelepanu tööstussüsteemide kaitsele.

Jätkus ka kohalike omavalitsuste koolitamine ning nende üle järelevalve teostamine. RIA on lõppeva aasta jooksul kontrollinud kohalike omavalitsuste infosüsteeme ja aidanud tõsta nende turvalisust. Novembris lõpetati järelevalvemenetlus nelja omavalitsuse suhtes ja kahele omvalitsusele tehti ettekirjutus.

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

17.01.2020

Olukord küberruumis - detsember 2019

Detsembris registreerisime 268 intsidenti, mis on aasta keskmisel tasemel.

17.01.2020

Detsembris paistsid silma tervishoiusektoriga seotud küberintsidendid

Riigi Infosüsteemi Ametile teatati möödunud kuul 268 küberintsidendist. Tervishoiusektoris juhtus tavapärasest rohkem teenusekatkestusi.