Language switcher

Sa oled siin

Oktoobris käis Eestist üle õngitsuskampaania

Riigi Infosüsteemi Amet registreeris oktoobris 260 küberintsidenti. Neist suurimad olid Eesti elanike postkasti jõudnud tuhanded õngitsuskirjad ning kuuetunnine katkestuse rahvastikuregistri aadressipäringutest sõltuvates infosüsteemides.

RIA juhtivanalüütiku Lauri Tankleri sõnul olid möödunud kuu suurimateks küberintsidentideks õngitsuskirjade kampaaniad. „Libakirjale reageerimise ning oma andmete sisestamise tõttu kompromiteeriti kahe Eesti ülikooli, kahe suure haigla, kütuseettevõtte, teehooldusfirma ning mitme teise ettevõte meilikontod. Ettevõtted ja asutused said probleemile jälile, kui märgati, et üle võetud kontodelt saadetakse välja kümneid tuhandeid õngitsuskirju,“ ütles Tankler. 

Kontod oli võimalik üle võtta, sest kasutajaid olid mõne varasema libakirjade lainega pihta saanud ning sisestanud kasutajatunnuse ja parooli võltsitud lehele. Mitmel juhul oli üle võetud konto seadistatud nii, et need saadaks igast väljuvast kirjast pimekoopia kurjategijatele. „Seega jõudsid kõik pahaaimamatu kasutaja e-kirjad ka kurjategijateni. Kui konto juba üle võetakse, siis võib eeldada, et pahalastel on ligipääs kõikidel kasutaja kirjadele. Näiteks kasutatakse mõnd varasemat meilivestlust, et koostööpartnerit raha välja petta. Kurjategijad otsivad viise, kuidas postkasti sisu eurodeks muuta,“ hoiatas Tankler. 

Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) andis RIA-le teada, et 25. oktoobril katkes pea kuueks tunniks rahvastikuregistri aadressiinfost sõltuvate infosüsteemide töö. SMIT selgitas välja, et põhjuseks oli tarkvaraviga, taastas andmed ning eemaldas katkestuse põhjustanud komponendid. Intsidendi tõttu ei töötanud sel ajal näiteks bussipiletiinfosüsteem Tallinnas ja Tartus, sündide ja surmade registreerimine, samuti sõidueksamitele registreerimine jne. Kuigi osaliselt olid häiritud ka mõne aadressikomponente vajava registri toimimine (äriregister, kinnisturaamat jne), siis neid registreid haldav Registrite ja Infosüsteemide Keskus laiaulatuslikku teenusekatkestust ei märganud.

27. oktoobril Lõuna-Eestit ja saari tabanud tormi tõttu katkes piirkonnas mitmel pool nii elektrivarustus ja selletõttu ka suures ulatuses andmeside. Muu hulgas katkes ka Riigivõrgu pakutud andmesideühendus, hoolimata sellest, et Riigivõrgu sidepunktid olid dubleeritud. Lisaks oli andmesidekatkestuse tõttu häiritud Luhamaa piiripunkti ületamine. Andmesidet ei olnud veel Lõuna-Eesti Haiglas, mitmes Võrumaa ja Põlvamaa koolis ja kohalikus omavalitsuses.

Tegevused Eesti küberturvalisuse tagamiseks

Oktoobris tähistasime koos ülejäänud Euroopaga küberturvalisuse kuud. Tänavu algas küberturvalisuse kuuga RIA viimase aja suurimaid kampaaniaid „Ole IT-vaatlik!“. IT-vaatliku kampaania põhiliseks eesmärgiks on pöörata tähelepanu parimatele praktikatele, kuidas küberruumis turvalisemalt käituda: näiteks paremad paroolid, tähelepanelikkus õngitsuskirjade osas, varundamine ja tarkvara uuendused.

RIA jätkas küberhügieeni koolituste korraldamist ka kohalikes omavalitsustes. Oktoobris külastasime Muhu, Tori, Kambja, Elva, Otepää, Nõo, Tõrva, Luunja ja Lääneranna valdu ning Haapsalu linna. 

Detailsema ülevaate oktoobrikuu sündmusest leiab siit

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

29.11.2019

Petturite õngitsuslehed on muutumas inimeste jaoks usutavamaks

Täna hommikul levisid järjekordsed petukirjad, mis viisid kasutaja näiliselt panga lehele, mille abil üritasid kurjategijad inimestelt raha välja petta. Uue võttena kuvatakse ohvrile pärast kasutajatunnuse sisestamist õngitsuslehel ka õige kontrollkood. 

26.11.2019

Domeenikelmid sihivad jätkuvalt Eesti ettevõtteid

DNS Estonia nime all esinevad arvatavad kelmid saadavad jätkuvalt Eesti ettevõtetele e-kirju ning pakuvad kalli hinnaga domeene. Mõnel juhul pakutakse müügiks veebiaadresse, mis on juba registreeritud.