RIA: tundmatule lingile vajutades võib Facebooki kontost ilma jääda
Riigi infosüsteemi amet (RIA) hoiatab inimesi linkide eest, millele vajutades võib kergesti oma Facebooki kontost ilma jääda.
RIA: sõda on Eesti jaoks küberohtu oluliselt tõstnud
Riigi Infosüsteemi Ameti (RIA) peadirektori asetäitja küberturvalisuse alal Gert Auväärt märkis täna, et paralleelselt füüsilise sõjaga käib vilgas tegevus ka küberruumis ning Ukraina sündmused on ka Eesti jaoks küberohtu oluliselt tõstnud.
MKM ja RIA: küberintsidendi tõenäosus Eestis on oluliselt tõusnud
Majandus- ja kommunikatsiooniministeeriumi (MKM) ning riigi infosüsteemi ameti (RIA) hinnangul on seoses võimaliku Ukraina-suunalise kriisi eskaleerumisega ning Balti regiooni julgeolekuolukorra hetkeseisu ja küberrünnakute üldist tõusvat trendi arvestades oluliselt tõusnud küberintsidendi juhtumise tõenäosus Eesti küberruumis, sealhulgas avalikus sektoris.
Küberpettuste arv on tõusnud aasta kõrgeimale tasemele
Riigi infosüsteemi amet (RIA) registreeris eelmisel kuul 190 mõjuga intsidenti, mis on selle aasta kõrgeim näitaja.
Septembrikuus algas taas kooliaasta, mis tähendas, et ka haridusasutustega seotud intsidendid paistsid uue hooga silma. RIA-le anti teada korduvatest hajutatud teenustõkestusrünnakutest (DDoS) haridusasutuste ja -teenuste vastu, näiteks õppeinfosüsteemi Tahvel suunas.
Samuti nägi amet DDoS rünnakute sihtmärkidena haridus- ja noorteameti (HARNO) pakutavat õpikeskkonda moodle.edu.ee. Kokku kümmekond rünnakut mõjutasid teenuste kättesaadavust paarist minutist paari tunnini. Oluline on märkida, et rünnakud on mõjutanud ka Tallinna tehnikaülikooli, Tartu ülikooli kliinikumi ja HARNO-ga seotud nimeservereid. CERT-EE on pakkunud omalt poolt infrastruktuurialast tuge.
Septembris registreeris amet ka kolm lunavararünnakut. Kuu alguses teavitas üks väiksem kaubandusettevõte, et raamatupidaja arvutist oli lunavara liikunud edasi teistesse tööjaamadesse. Ettevõte sai andmed varukoopiast taastatud. Ka teised lunavarateavitused olid seotud seekord raamatupidamisega. Ühe ettevõtte raamatupidamistarkvara krüpteeriti, krüptimiseks kasutati REvil/Sodinokibi tööriista. Kuna ettevõttele IT-teenuse pakkujal õnnestus andmed taastada, jäi suurem kahju olemata. Taaskord murti sisse läbi valesti seadistatud kaugtöölaua protokolli (RDP).
Kolmas lunavaraintsident juhtus raamatupidamisettevõttega. Rünnakuks kasutati taas Revil lunavara, mis krüpteeris lisaks arvutile ka sellega ühendatud tagavarakoopia ning seiskas seeläbi ettevõtte tegevuse. Lunavara paigaldamiseks kasutati kaugjuurdepääsu-tarkvara TeamViewer. CERT-EE edastas rünnaku ohvriks langenud ettevõttele Revil lunavara dekrüptori, mille abil õnnestus andmed taastada.
Septembri alguses tuvastas RIA mitmeid õngitsus- ja pahavarakampaaniaid, millest enamik jäljendasid SEB panka. Amet leidis ka mitmeid teiste pankade portaale jäljendavaid õngitsuslehti, ent nende levitamiseks laialdasi õngitsuskirjade laineid meie teada ei kasutatud. Lisaks toimus endiselt ohtralt juba suvel alanud petukõnesid Swedbanki nimel.
RIA pakkus suve lõpus elutähtsate teenuste osutajatele võimalust kontrollida oma veebiteenuste turvalisust CERT-EE tehnilise tööriistaga, mis on spetsialiseerunud veebidele ning võimeline tuvastama tuhandeid erinevaid turvanõrkusi. Praeguseks on seda kasutanud ligi kolmkümmend elutähtsa teenuse osutajat, kellest paljudel aitas teenus tuvastada nii keskmise kui ka kõrge tasemega turvanõrkusi. Kõik ettevõtted, kes oma veebiteenuseid kontrollida soovisid, said RIA-lt krüpteeritud raporti tulemuste kohta ning soovi korral edasist nõu tulemuste tõlgendamisel ja puuduste kõrvaldamisel.
Tarkvara turvaaugu kaudu pääseti ligi riigiasutuste siseveebidele
Riigi Infosüsteemi Ameti (RIA) kinnitusel tuvastasid nad mitu Eesti riigiasutust, mille siseveebidele pääseti turvaaugu kaudu ligi.