Language switcher

Sa oled siin

Mitmed Eesti veebilehed ei kontrollinud autentimisel sertifikaatide kehtivust

Riigi Infosüsteemi Amet registreeris juulis 171 küberintsidenti. CERT-EE tuvastas seire käigus paarkümmend veebilehte, mis ei kontrollinud ID-kaardiga autentides, kas sertifikaadid kehtivad ning kaks veebilehte ei kontrollinud, kas sertifikaat on üldse ametlik. Seeviisi oli teoorias võimalik mõnda portaali sisse logida teise isikuna.

RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammeri sõnul avastati ID-kaardiga autentimise turvanõrkus tavapärase seire käigus. „Monitoorime Eesti küberruumis toimuvat 24/7 ning nõnda leidsime ka Eesti veebilehti, kus ID-kaardiga autentimisel tegelikult ei kontrollitud, kas ID-kaardi sertifikaat kehtib või mitte. See töö oli veebilehe haldajate poolt jäetud tegemata,“ selgitas Tammer. Kahel juhul ei kontrollinud veebileht, kas sertifikaat on SK ID Solutionsi poolt allkirjastatud, seega saanuks kasutaja ise sertifikaate allkirjastada ja logida keskkonda ükskõik kelle nime ja isikukoodiga.

“Kõik ID-kaarti ja selle tarkvara puudutavad ajakohased juhendid leiab veebilehelt www.id.ee. Sertifikaatide kehtivuse kontrollimine ei too kaasa täiendavaid kulusid. Kuid see peab olema kohustuslik, kui soovitakse tagada autentimisteenuse usaldusväärsust,” lisas Tammer.

RIA-le teadaolevalt põhjustas arvepettus juulikuu suurima kahjuga küberintsidendi. See tõi Lõuna-Eesti ettevõte partnerile rohkem kui 41 000 eurot kahju. „Kurjategijad kompromiteerisid esmalt meie ettevõte töötaja e-posti konto ning jälgisid tema kirjavahetust partnerettevõttega. Kui jutuks tuli arve tasumine, siis aktiviseerusid ka kurjategijad, kes saatsid sarnaselt meiliaadressilt kirju ning väitsid partnerile, et meie ettevõte kodupank on uurimise all ning palusid arve tasuda uuele kontole. Nii tehtigi ning rohkem kui 41 000 eurot kanti kelmidele,“ kirjeldas Tammer.

Juulis anti RIA-le teada kolmest lunavararünnakust. Ühel juhul kasutati rünnakuks RDP (Remote Desktop Protocol) protokolli nõrkust ja krüpteeriti ühe gümnaasiumi serveris olnud failid, mis taastati varukoopiast. Teisel puhul krüpteeris lunavara ühe ettevõtte kaks arvutit, selgi korral õnnestus andmed varundusest taastada. Kolmanda lunavararünnakuga sai pihta eraisik, kelle arvutis olnud failid krüpteeriti.

1. juuli õhtul toimus katkestus avalikule sektorile andmesideteenust pakkuva riigivõrgu töös ning ühendus katkes kõigil Tapa linnas asuvatel asutustel. Ühenduseta jäid ka osad kliendid Rakveres, Narvas ja Tartus. Ligi kaks tundi kestnud katkestuse põhjustas Riigi Infokommunikatsiooni Sihtasutuse (RIKS) poolt läbi viidud elektritööd, millest Riigivõrku eelnevalt ei teavitatud.

Täispikka ülevaadet saab lugeda manusest ning varasemaid ülevaateid RIA kodulehelt https://www.ria.ee/et/kuberturvalisus/olukord-kuberruumis.html.

Seiko Kuik
RIA pressiesindaja
6630 256
5851 7028
seiko.kuik@ria.ee 

Veel uudiseid samal teemal

01.10.2020

RIA tähistab küberturvalisuse kuud

01.10.2020 – Juba kaheksandat aastat tähistatakse Euroopas oktoobris küberturvalisuse kuud, mille eesmärk on suurendada Euroopa Liidu inimeste teadlikkust võrguturvalisusest. Sel aastal pöörab RIA IT-vaatliku kampaaniaga erilist tähelepanu ettevõtete küberturvalisusele.

28.09.2020

Emoteti pahavaraga kaasneb ka andmevargus

28.09.2020 – Maailmas aktiivselt leviv ja augustis taas Eestisse jõudnud Emoteti pahavaravõrgustik võib kaasa tuua ka andmelekke ning Euroopa Liidu andmekaitseseaduse (GDPR) tahtmatu rikkumise.