Autor: Indrek Kald • 21. veebruar 2020

Jaanuaris teavitati Riigi Infosüsteemi Ametit (RIA) kuuest juhtumist, kus ettevõtte või eraisiku arvuti oli nakatatud andmeid krüpteeriva lunavaraga. Ühel juhul peatas lunavararünnak ühe tööstusettevõtte äritegevuse 36 tunniks, ettevõte ise hindas oma majanduskahjuks 17 000 eurot.

Kokku registreeris RIA jaanuaris 251 intsidenti, mis on umbes sama hulk, kui mullu keskmiselt. Üha enam on arenemas finantspettused, kus kurjategijad sihivad võltsarvetega suurte ettevõtete kliendibaasi.

Eelmisel kuul jõudis ametini info kolmest finantspettuse katsest võltsarvete abil. Näiliselt Eesti ehitussektori, meditsiinisektori ja logistikasektori ettevõtete nimel saadeti koostööpartneritele ja klientidele laiali hulk võltsarveid, kus paluti raha kanda petturite pangakontole.

Kahel juhul oli registreeritud ettevõttele sarnase nimega domeen, kolmandal juhul kasutasid petturid ära asjaolu, et ettevõtte enda meilidomeen ei olnud piisavalt hästi kaitstud väärkasutamise vastu.

"Tegemist on uuema petuskeemiga, mis võib tulevikus põhjustada märkimisväärset majanduslikku kahju, sest sihtmärgiks võib sattuda mõne ettevõtte kogu kliendibaas," ütles RIA küberintsidentide osakonna (CERT-EE) juht Tõnu Tammer.

"RIA on avalikule sektorile välja andnud juhendi, kuidas meilivahetust turvalisemaks muuta, kasutades väärkasutamise ennetamiseks korrektselt konfigureeritud SPF, DKIM ja DMARC protokolle. Antud juhend sobib ka ettevõtetele," lisas Tammer.

Nagu detsembris, katkes ka jaanuaris korduvalt digiretsepti ja kindlustatuse kontrolli teenus Haigekassa hooldustööde käigus. Pikim katkestus toimus 9. jaanuari hommikul ja kestis 41 minutit, kokku olid digiretsepti ja kindlustatuse kontrolli teenused jaanuaris häiritud 1 tunni ja 40 minuti jooksul.

23. jaanuari pealelõunal oli ligikaudu pooleteise tunni jooksul häiritud riigivõrgu töö. Interneti põhivõrgu trassi plaanilise hoolduse käigus suunati riigivõrgu liiklus tagavaratrassile, mis aga ei tulnud koormusega toime. Seetõttu oli mõne kliendi andmesideühendus tavapärasest aeglasem.

Jaanuaris teavitas RIA seitset erinevat riiki, kelle kasutajad olid nakatunud pahavaraga mille juhtserver asus Eestis. Kokku nakatunuid oli ligi 400, Eesti kasutajaid nende seas ei olnud.

Mullu teisel poolaastal eestindas RIA maailmas küberturvalisuse ekspertide kogukonna kokku pandud turvameetmete kogumi nimega "Center for Internet Security (CIS) Controls". 20 meetmest koosnev turvameetmete kogumi 7. versioon on nüüd eesti keeles leitav RIA koduleheküljelt.

Jaanuari lõpus hoiatas RIA Eesti avalikkust detsembri keskel avaldatud kriitilise turvanõrkuse eest Microsofti internetibrauseris Internet Explorer, mis võimaldab selle kasutajate arvutisse pahavara saata.