Autor: Indrek Kald • 18. juuni 2019

RIA: jätkus andmete õngitsemine Smart-ID kontode loomiseks

Riigi infosüsteemi amet registreeris mais 300 küberintsidenti. Muuhulgas jätkasid kurjategijad pankade nimel libasõnumite ja –kirjade saatmist ning püüdsid seeläbi luua uuele seadmele Smart-ID konto.
Mais levitati Eestis petukirja, mis viis näiliselt Swedbanki lehele, kus paluti "tagasimakse saamiseks täita vorm".
Foto: RIA

Smart-ID teenusepakkuja SK ID Solutionsi teatel suutsid kurjategijad aprillis ja mais niimoodi luua 28 kontot, mille kaudu on jõutud vähem kui kümnel korral ka pankades neid kasutada ülekannete tegemiseks. Selliste intsidentide jaoks loodi pankade veebilehti imiteerivad õngitsuslehed, mis selgitab õngitsuslehtede intsidentide kasvu kevadel.

"Aprillis algatatud järelevalvemenetluse on jõudnud faasi, kus oleme teinud Smart-ID teenust pakkuvale SK ID Solutionsile konkreetsed ettepanekud, kuidas muuta konto loomine turvalisemaks ja ära hoida kuritarvitamisi," ütles RIA peadirektori asetäitja küberturvalisuse alal Uku Särekanno.

"Meie hinnangul on vaja paremini maandada riske, mida sellised õngitsuslained üritavad ära kasutada. Üks selline meede on Smart-ID sertifikaatide aktiveerimine eraldi keskkonnas, mis annab inimesele selgelt aimu, et ta annab nõusoleku Smart-ID konto loomiseks," ütles Särekanno. Juhtunu osas käib ka kriminaalmenetlus, mida viib läbi politsei.

RIA registreeris lisaks õngitsusjuhtumitele maikuus ka finantspettusi, mida tehakse läbi e-mailikontode kompromiteerimise. Kuigi selliseid petukatseid on vähem kui mullu samal ajal, teatati ametile möödunud kuul intsidendist, kus ettevõte tegi 25 000 euro suuruse makse kurjategijatele.

Euroopa parlamendi valimiste ajal e-hääletamisega seotud märkimisväärseid intsidente RIA ei registreerinud. Hääletusperioodil valimistega otseselt mitteseotud intsidentidest oli märkimisväärseks umbes pooletunnine teenustõkestusrünnaku katse RIA hallatava lehekülje id.ee vastu 19. mai hilisõhtul. Rünnaku takistas DDOS-vastane kaitseteenus, mis enne kevadisi riigikogu valimisi selliste intsidentide tarbeks soetati ning teenusekatkestust ei registreeritud.

RIA on aasta algusest ette valmistanud uue riikliku infoturbestandardi koostamise riigihanget. Uus standard hakkab asendama seni Eestis riigiasutustele kohustuslikku ISKE etalonturbe süsteemi. Mais jõudis riigihanke protsess lõpuni ning uut infoturbestandardit hakkavad kokku panema KPMG Baltics, Cybernetica ja TalTech. Uus standard ning sellega kaasnevad materjalid peaksid valmis saama järgmise aasta lõpuks.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755