Language switcher

Sa oled siin

RIA: maikuus jätkus andmete õngitsemine Smart-ID kontode loomiseks

Riigi Infosüsteemi Amet registreeris mais 300 küberintsidenti. Kurjategijad jätkasid muuhulgas pankade nimel libasõnumite ja –kirjade saatmist ning püüdsid seeläbi luua uuele seadmele Smart-ID konto.

Smart-ID teenusepakkuja SK ID Solutionsi teatel suutsid kurjategijad aprillis ja mais niimoodi luua 28 kontot, mille kaudu on jõutud vähem kui kümnel korral ka pankades neid kasutada ülekannete tegemiseks. Selliste intsidentide jaoks loodi pankade veebilehti imiteerivad õngitsuslehed, mis selgitab õngitsuslehtede intsidentide kasvu kevadel.

„Aprillis algatatud järelevalvemenetluse on jõudnud faasi, kus oleme teinud Smart-ID teenust pakkuvale SK ID Solutionsile konkreetsed ettepanekud, kuidas muuta konto loomine turvalisemaks ja ära hoida kuritarvitamisi,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Uku Särekanno. „Meie hinnangul on vaja paremini maandada riske, mida sellised õngitsuslained üritavad ära kasutada. Üks selline meede on Smart-ID sertifikaatide aktiveerimine eraldi keskkonnas, mis annab inimesele selgelt aimu, et ta annab nõusoleku Smart-ID konto loomiseks,“ ütles Särekanno. Juhtunu osas käib ka kriminaalmenetlus, mida viib läbi politsei.

RIA registreeris lisaks õngitsusjuhtumitele ka finantspettusi, mida tehakse läbi e-mailikontode kompromiteerimise. Kuigi selliseid petukatseid on vähem kui mullu samal ajal, siis teatati RIAle möödunud kuul intsidendist, kus ettevõte tegi 25 000 euro suuruse makse kurjategijatele.

Euroopa parlamendi valimiste ajal e-hääletamisega seotud märkimisväärseid intsidente RIA ei registreerinud. Hääletusperioodil valimistega otseselt mitteseotud intsidentidest oli märkimisväärseks umbes pooletunnine teenustõkestusrünnaku katse RIA hallatava lehekülje www.id.ee vastu 19. mai hilisõhtul. Rünnaku takistas DDOS-vastane kaitseteenus, mis enne kevadisi Riigikogu valimisi selliste intsidentide tarbeks soetatud ning teenusekatkestust ei registreeritud.

RIA on aasta algusest ette valmistanud uue riikliku infoturbestandardi koostamise riigihanget. Uus standard hakkab asendama seni Eestis riigiasutustele kohustuslikku ISKE etalonturbe süsteemi. Mais jõudis riigihanke protsess lõpuni ning uut infoturbestandardit hakkavad kokku panema KPMG Baltics, Cybernetica ja TalTech. Uus standard ning sellega kaasnevad materjalid peaksid valmis saama järgmise aasta lõpuks.

Detailsema ülevaate mai intsidentidest leiab RIA kodulehelt.

Eesti arvutivõrkude turvaintsidentidest annab operatiivselt teada Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakonna Twitter CERT-EE. https://twitter.com/CERT_EE

Seiko Kuik
RIA pressiesindaja
6630 256
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

16.09.2019

Olukord küberruumis - august 2019

16.09.2019 – Augustis registreerisime 280 intsidenti, mis oli samal tasemel võrreldes mullusega. 

02.09.2019

Uku Särekanno asub tööle Euroopa Liidu IT-agentuuri eu-LISA

RIA küberturvalisuse teenistuse juht Uku Särekanno asub 1. oktoobrist tööle ELi IT-agentuuri eu-LISA, kus ta hakkab koordineerima uute suuremahuliste andmebaaside kasutusele võtmist Schengeni alas. Peadirektori asetäitja ametikoha täitmiseks kuulutatakse lähiajal välja avalik konkurss.