Language switcher

Sa oled siin

Olukord küberruumis – november 2018

Novembris registreerisime 295 intsidenti, mida oli küll vähem kui oktoobris, kuid rohkem kui mullu samal ajal.

  • Jätkuvad tuntud ettevõtteid imiteerivad õngitsuskampaaniad, millega püütakse kätte saada kasutajaandmeid või jagatakse pahavara.
  • Jätkuvad finantspettused, kus ettevõtetel palutakse teha tavapärane ülekanne uuele pangakontole.
  • Valitsus kiitis heaks küberturvalisuse strateegia.
  • Märkimisväärsete kübervõimetega riigid jätkavad omavahelist mõõduvõtmist – USA soovitab liitlastel vältida Hiina tooteid, Iraan süüdistab Iisraeli sabotaažis, Venemaa püüab lääne ühtsust lõhkuda.

Viimase kuue kuu registreeritud intsidendid 2018 ja 2017

Viimase kuue kuu pahavarajuhtumid 2018. aastal

Viimase kuue kuu kalastamise juhtumid 2018. aastal

Olukord Eesti küberruumis

Novembris jätkus finantspettuste laine ettevõtete vastu, millest rääkisime nii septembri- kui ka oktoobrikuu ülevaates. Kurjategijad saavad ligipääsu mõne ettevõtte meilikontole ja jälgivad sealset vestlust, kuni ettevõte hakkab oma koostööpartnerile raha üle kandma, seejärel sekkuvad vestlustesse ja paluvad muuta pangakonto andmeid. Niimoodi on said novembris kümneid kuni sadu tuhandeid eurosid kahju nii Eesti ettevõtted kui ka Eesti ettevõtete partnerid välisriikides.

Meile teadaolevalt on Eesti ettevõtted saanud selliste rünnakute tagajärjel sel sügisel vähemalt 500 000 eurot kahju.

Kirjeldasime sellist finantspettust ka oma kvartaliülevaates ning hoiatame veelkord, et kui koostööpartner palub meili teel ootamatult muuta arve maksmiseks pangakonto andmeid, tuleks see igaks juhuks teisi kanaleid pidi üle kontrollida. Pettust kasutavad pangakontod on seni asunud välisriikides ja omavaheline suhtlus on toimunud inglise keeles.

Novembris täheldasime kaht Facebookiga seotud laiaulatuslikumat kampaaniat. Näiliselt Facebooki turvameeskonnalt saadeti teateid », et kasutaja konto blokeeritakse, kui ta oma kontot ei kinnita. Tegelikkuses oli tegemist õngitsusega, mille eesmärk oli varastada kasutajaandmeid ning osta reklaami kolmandatele ettevõtetele. Teises kampaanias saadeti justkui Facebooki meeskonnalt õnnitluskirju, milles õnnitleti 1 mln dollari võitmise puhul ning paluti raha ülekandmiseks kontaktandmeid jm infot.

Samuti teavitati meid USAsse reisimiseks vajaliku ESTA (Electronic System for Travel Authorization) veebilehe » võltsingust. Nimelt on küberkurjategijad loonud ESTA veebilehega sarnaseid veebilehti, millega püütakse eksitada kasutajaid sisestama oma andmeid ja tasuma „avalduse“ tegemise eest märkimisväärselt suurem summa kui tegelikkuses tasuda tuleb. Lisaks isikuandmetele saavad kurjategijad teada ka krediitkaardiandmed.

Tegevused küberturvalisuse parandamisel Eestis

Valitsus kiitis novembris heaks küberturvalisuse strateegia aastateks 2019–2022. Tegemist on pikalt ette valmistatud raamdokumendiga, mis näitab, kuhu Eesti soovib lähiaastatel küberturvalisuse valdkonnas jõuda. Strateegial on neli suuremat eesmärki, mille nimel RIA ja partnerid töötavad:

  • Eesti on jätkusuutlik digitaalne ühiskond, millel on tugev tehnoloogiline vastupanuvõime ja valmisolek kriisidega toimetulekuks.
  • Eestis on tugev, innovaatiline, teaduspõhine ja globaalselt konkurentsivõimeline küberturbe sektori ettevõtlus ning teadus- ja arendustegevus, mis katab riigi jaoks olulised võtmekompetentsid.
  • Eesti on arvestatav ja tugev partner rahvusvahelisel areenil.
  • Eesti on ühiskonnana küberteadlik ning tagatud on valdkonna spetsialistide järelkasv.

Pöörame eraldi tähelepanu valimiste küberturvalisusele. Suvel valmis Eesti ja Tšehhi eestvedamisel Euroopa-ülene käsiraamat valimistehnoloogiate küberturvalisusest, seetõttu püüame eraldi vaadata iga üksikut infotehnoloogiat kasutavat osa Riigikogu ja Euroopa Parlamendi valimistest – mitte ainult e-hääletust. Kuna oleme näinud, kuidas teistes riikides on kampaaniate meilikontode häkkimisest tekkinud palju segadust, pöörame tähelepanu ka kandidaatide ja kampaaniate korraldajate küberturvalisusele. Novembris korraldasime kandidaatidele ja erakondade töötajatele kaks küberturvalisuse koolitust nii Tallinnas kui Tartus. Samuti pakkusime erakondadele võimalust kontrollida üle, kas nende meiliserverite ja kodulehekülgede turvalisust tuleks parandada. Kõik kuus parlamendierakonda kasutasid seda võimalust.

Kirjutasime esimest korda ülevaate ohtudest, mida usume lähiajal veel nägevat. Esimene kvartaliülevaade rääkis ettevõtete kirjavahetusse vahelesegamise trendist, Office 365 atraktiivsusest kurjategijatele, lunavararünnakutest ja erinevate seadmete teadaolevate turvanõrkuste ärakasutamisest.

Eesti ja Iisrael leppisid kokku, et hakkavad koostööd tegema elektroonilise identiteedi valdkonnas, mis tulevikus peaks tähendama seda, et mõlema riigi infosüsteemid võiksid tunnistada teises riigis antud digiallkirju. Selle tulemusel võib Iisrael tulevikus liituda ka X-tee platvormiga, mis annaks meie riikidele veel paremaid võimalusi info vahetamiseks.

Rahvusvaheline keskkond

USA vahevalimistele vahetult eelneval perioodil ei täheldanud USA sisejulgeolekuministeerium (DHS), et keegi oleks püüdnud takistada hääletamist, muuta hääli või häirida häältelugemist ». Sellest hoolimata märgati valimiste-eelsel perioodil korduvalt tegevusi sotsiaalmeedias », mille eesmärk oli mõjutada USA valijaid.

Euroopa komisjoni tellitud uuring valijate murede kohta Euroopa parlamendi valimiste eel näitas: enam kui 60% eurooplastest on mures », et küberrünnakud võivad valimisi saboteerida. Kõige vähem muretsevad selliste valimisi mõjutavate küberrünnakute pärast eestlased (42%).

USA ja Hiina suhted teravnesid novembris, kui USA ametnikud asusid survestama oma liitlasriike », et need ei lubaks Hiina ettevõttel Huawei osaleda riikides telekomitaristu ehitamisel, sealhulgas 5G võrkude arendamisel. USA kahtlustab, et Hiina luureasutustel on Huawei seadmete kaudu otseliin seal vahetatavale infole. Lisaks USA-le on ka Austraalia ja Uus-Meremaa piiranud Huaweil võrkude hangetel osalemist. Neil on palju kahtlusi, mida nad on otsustanud avalikkusega mitte jagada, kuid näiteks oli Huawei Etioopia pealinnas asuva Aafrika Ühenduse konverentsikeskuse IT-partner » ajal, kui sealt avastati suur Hiinaga seotud luureoperatsioon ».

Novembris teatas USA küberväejuhatus, et hakkab püsivate, tihtipeale riikidega seotud rünnakugruppide (niinimetatud Advanced Persistent Threat ehk APT) pahavaranäidiseid üles laadima vabalt kättesaadavasse andmebaasi Virustotal ».

Novembri keskel kirjutasid enam kui 50 riiki, 130 ettevõtjate gruppi ja 90 mittetulundusühingut Prantsusmaa eestvedamisel Pariisis alla küberturvalisuse paktile », mis on järjekordne katse multilateraalselt kehtestada häid tavasid küberturvalisuses. Paktiga ei liitunud mitu oluliste kübervõimetega riiki nagu USA, Hiina, Venemaa, Iraan ja Iisrael.

Venemaa lõi novembris koos Hispaaniaga küberturvalisust arutava koostöövormi ». Selle taustaks tuleb ära mainida, et Hispaania hinnangul olid Venemaalt pärinevad sotsiaalmeedia mõjutused (sealhulgas valeuudiste levitamine) osaliselt Kataloonia iseseisvuspüüdlustega kaasnenud ebastabiilsuse taga.

Iraan teatas novembris, et kahtlustab Iisraeli, et nemad püüdsid uuendatud Stuxneti pahavara versiooniga rünnata Iraani telekommunikatsioonitaristut ». USA ja Iisraeli loodud Stuxnet lõhkus Iraani tuumarajatiste tsentrifuuge kümmekond aastat tagasi.

Olukord küberruumis novembris 2018 failina (250.24 KB, PDF)

Veel uudiseid samal teemal

16.09.2019

Olukord küberruumis - august 2019

16.09.2019 – Augustis registreerisime 280 intsidenti, mis oli samal tasemel võrreldes mullusega. 

02.09.2019

Uku Särekanno asub tööle Euroopa Liidu IT-agentuuri eu-LISA

RIA küberturvalisuse teenistuse juht Uku Särekanno asub 1. oktoobrist tööle ELi IT-agentuuri eu-LISA, kus ta hakkab koordineerima uute suuremahuliste andmebaaside kasutusele võtmist Schengeni alas. Peadirektori asetäitja ametikoha täitmiseks kuulutatakse lähiajal välja avalik konkurss.