Language switcher

Вы здесь

В декабре на странице фирмы, предлагающей быстрые кредиты, была устранена важная уязвимость системы безопасности

Департамент государственной инфосистемы (RIA) зарегистрировал в декабре 149 киберинцидентов. Ущерб в основном был нанесён атаками программ-вымогателей и мошенничеством со счетами. Среди прочего специалисты помогли устранить уязвимость системы безопасности, которая позволила бы получить быстрый кредит на чужое имя.

Если прошлым летом эксперты RIA обнаружили уязвимость системы безопасности на нескольких десятках эстонских веб-сайтов, которые не проверяли действительность и подпись сертификатов при аутентификации с помощью ID-карты, то в декабре аналогичная уязвимость безопасности была обнаружена на одном веб-сайте фирмы по выдаче быстрых кредитов. Эта уязвимость давала теоретическую возможность получить быстрый кредит на чужое имя. 

«Мы уведомили предприятие об уязвимости и помогли быстро устранить ее. Насколько нам известно, уязвимостью в системе безопасности не воспользовались, что также подтвердил и кредитор, — сказал 
руководитель подразделения рассмотрения киберинцидентов RIA (CERT-EE) Тыну Таммер. — При такой уязвимости человек ничего не может сделать, чтобы защитить себя, все рычаги в руках поставщика услуг. Правильно настроенная веб-страница предотвращает подобное злоупотребление пользователями. Недостатки также можно отслеживать быстрее, если поставщики услуг будут регистрировать и фильтровать запросы на странице», — посоветовал Таммер. 

Кроме того, RIA обновил инструкцию по настройке веб-серверов. Все предприятия, использующие государственные услуги аутентификации, должны пересмотреть настройки веб-сервера и убедиться, что соблюдены указания, предусмотренные в последней инструкции. Новые инструкции опубликованы на портале www.id.ee.

В декабре три эстонских предприятия сообщили, что они стали жертвами атак программ-вымогателей. В двух случаях доступ к данным и системам был получен через протокол удаленного рабочего стола Windows, а в третьем — через другое подключение удаленного доступа.

Действующее в Тарту предприятие сообщило о мошенничестве со счетами. Преступники следили за перепиской предприятия и его партнера по электронной почте, и вмешались в тот момент, когда речь зашла об оплате счета. Мошенники, представившиеся поставщиком, выставили тартускому предприятию счет и попросили перевести деньги на новый банковский счет. К сожалению, такая рокировка осталась незамеченной бухгалтером, поэтому фирма выплатила мошенникам запрошенные 3400 евро. 

В последний месяц года активно распространялись мошеннические письма. Были отправлены письма от имени Omniva с просьбой оплатить полученную посылку. В письме была ссылка на контролируемый мошенниками веб-сайт, на котором просили ввести данные банковской карты. В конце месяца якобы от SEB приходили мошеннические письма, с помощью которых у людей пытались выманить признак пользователей интернет-банка, а также PIN-коды Smart-ID. Для обновления своих данных нет необходимости вводить PIN2-код.  В целом следует помнить, что PIN2-код приравнивается к собственноручной подписи человека.

В прошлом году отдел по обработке инцидентов службы кибербезопасности RIA (CERT-EE) зарегистрировал порядка 2800 таких киберинцидентов, при которых была нарушена конфиденциальность информации или систем, их целостность или доступность. Годом ранее было зарегистрировано около 3200 таких случаев, то есть на 400 случаев меньше. Весной выйдет ежегодник RIA на тему кибербезопасности, в котором подробно описывается происходящее в киберпространстве Эстонии.

 

Сейко Куйк
пресс-секретарь RIA
5851 7028
seiko.kuik [at] ria.ee


 

More news on the same subject

07.04.2021

Ежегодник RIA на тему кибербезопасности подводит итоги по наиболее весомым случаям в киберпространстве

07.04.2021 – Департамент государственной инфосистемы (RIA) пишет в свежем ежегоднике по кибербезопасности о рекордном числе выявленных в прошлом году случаев фишинга, DoS-атак, заражения вредоносной программой Emotet и кибератак на министерства. Наряду с инцидентами можно прочитать о влиянии COVID-19 на киберпространство Эстонии, о существенной роли RIA в выборах и ознакомиться с новым эстонским стандартом кибербезопасности и важными направлениями развития в международном киберсотрудничестве. Ежегодник можно посмотреть на домашней странице RIA (PDF).

22.03.2021

С июля службу кибербезопасности RIA возглавит Герт Аувяэрт

22.03.2021 – С 15 июля службу кибербезопасности Департамента государственной инфосистемы возглавит заместитель руководителя постоянного представительства Эстонии в ООН Герт Аувяэрт.