Indrek Kald • 13 veebruar 2019

Küberintsidente mullusest rohkem

Jaanuaris registreeris RIA küberturvalisuse teenistus 252 intsidenti, mida on rohkem kui detsembris ning pisut enam kui mullu samal ajal.

Üha enam antakse RIA-le teada sekspressimiskirjadest, mis on saadetud justkui saaja enda meilikontolt.  Foto: Indrek Kald

Jätkuvalt on intsidentidest üle poole pahavarajuhtumid ning kõige enam on teateid robotvõrguga nakatunud arvutite kohta.

Üha enam antakse Riigi Infosüsteemi Ametile teada sellistest sekspressimiskirjadest, mis on saadetud justkui saaja enda meilikontolt. Inimesele püütakse jätta mulje, et tema meilikontole on ligi pääsetud, kuigi see pole nii.

Küberkurjategijad kasutavad ära nõrgalt kaitstud infosüsteeme, kus meiliserver ei kontrolli, kas kuvatav aadress ühtib selle aadressiga, millelt kiri tegelikult saadeti. RIA soovitab kurjategijatele mitte maksta ning pöörduda teenusepakkuja poole palvega rakendada SPF, DKIM ja DMARC reeglid ning reeglistikule vastav kontroll.

Küberkurjategijate tegevust lihtsustavad ka jaanuaris avalikustatud andmelekke kogumid, mis sisaldasid ligikaudu 460 000 Eesti domeeniga (.ee lõpuga) meiliaadressi. Neist umbes 180 000 olid teada juba varasemate lekete kaudu. Uusi meiliaadresse oli kogumis ligikaudu 280 000, millest enamik lekkis koos parooliga.

Kurjategijatel on võimalik parooliga ligi pääseda meilivestlustele ning edastada pahavara või õngitsuskirju inimese tuttavatele, samuti otsida üles arvete maksmisega seotud meilivestlused ning edastada ülekande tegemiseks hoopis enda kontonumbri jms.

RIA teatel on väga oluline kasutada igas keskkonnas erinevat parooli, mida tasub mõne aja tagant uuendada. Lisaks soovitab amet enda andmete kaitsmiseks kasutada kaheastmelist autentimist, kui keskkond seda võimaldab.

Jaanuaris tuvastati Apple´i videokõneteenuses FaceTime turvaviga, mis seab ohtu kasutajate turvalisuse ja konfidentsiaalsuse. Turvaviga võimaldas kuulata kõnesaaja heli ja videopilti ilma, et ta oleks kõne vastu võtnud. Pärast vea avalikuks tulekut keelas Apple turvaviga võimaldava grupikõnede kasutamise ning nüüdseks on väljastatud ka parandusega tarkvarauuendus. RIA soovitab kõigil hoida oma tarkvara uuendatuna, et selliseid ohte minimeerida.

Jaanuaris lisandus RIA-le ülesanne teha järelevalvet ka usaldusteenuste üle, millega varem tegeles tehnilise järelevalve amet. Nüüdsest on RIA kohustus anda välja usaldusteenuste tegevuslube, kvalifitseeritud staatusi, hallata usaldusnimekirja ning teha järelevalvet teenuse osutamise üle. Kolm peamist usaldusteenust on digitaalse allkirja teenus, aja- ja digitempli teenus.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150
Mari Sarapuu
Mari SarapuuKonverentside programmijuhtTel: 667 0251