Eestis on hakanud levima uut tüüpi finantspettused
28. veebruar 2020, 07:53
Jaanuaris registreeris Riigi Infosüsteemi Amet (RIA) 251 intsidenti, mis on umbes sama hulk, kui mullu keskmiselt. Üha enam on arenemas finantspettused, kus kurjategijad sihivad võltsarvetega suurte ettevõtete kliendibaasi.
Eelmisel kuul jõudis RIA-ni info kolmest finantspettuse katsest võltsarvete abil. Näiliselt Eesti ehitussektori, meditsiinisektori ja logistikasektori ettevõtete nimel saadeti koostööpartneritele ja klientidele laiali hulk võltsarveid, kus paluti raha kanda petturite pangakontole. Kahel juhul oli registreeritud ettevõttele sarnase nimega domeen, kolmandal juhul kasutasid petturid ära asjaolu, et ettevõtte enda meilidomeen ei olnud piisavalt hästi kaitstud väärkasutamise vastu.
„Tegemist on uuema petuskeemiga, mis võib tulevikus põhjustada märkimisväärset majanduslikku kahju, sest sihtmärgiks võib sattuda mõne ettevõtte kogu kliendibaas,“ ütles RIA küberintsidentide osakonna (CERT-EE) juht Tõnu Tammer.
Eelmisel kuul jõudis RIA-ni info kolmest finantspettuse katsest võltsarvete abil.
„RIA on avalikule sektorile välja andnud juhendi, kuidas meilivahetust turvalisemaks muuta, kasutades väärkasutamise ennetamiseks korrektselt konfigureeritud SPF, DKIM ja DMARC protokolle. Antud juhend sobib ka ettevõtetele,“ lisas Tammer.
Jätkuvalt üritavad kurjategijad teenida hõlptulu ka lunavararünnakutega. Jaanuaris teavitati RIA-t kuuest juhtumist, kus ettevõtte või eraisiku arvuti oli nakatatud andmeid krüpteeriva lunavaraga. Ühel juhul peatas lunavararünnak ühe tööstusettevõtte äritegevuse 36 tunniks, ettevõte ise hindas oma majanduskahjuks 17 000 eurot.
Nagu detsembris, katkes ka jaanuaris korduvalt digiretsepti ja kindlustatuse kontrolli teenus Haigekassa hooldustööde käigus. Pikim katkestus toimus 9. jaanuari hommikul ja kestis 41 minutit, kokku olid digiretsepti ja kindlustatuse kontrolli teenused jaanuaris häiritud 1 tunni ja 40 minuti jooksul.
23. jaanuari pealelõunal oli ligikaudu pooleteist tunni jooksul häiritud riigivõrgu töö. Interneti põhivõrgu trassi plaanilise hoolduse käigus suunati riigivõrgu liiklus tagavaratrassile, mis aga ei tulnud koormusega toime. Seetõttu oli mõne kliendi andmesideühendus tavapärasest aeglasem.
Jaanuaris teavitas RIA seitset erinevat riiki, kelle kasutajad olid nakatunud pahavaraga mille juhtserver asus Eestis. Kokku nakatunuid oli ligi 400, Eesti kasutajaid nende seas ei olnud.
Tegevused küberturvalisuse parandamiseks Eestis
2019. teisel poolaastal otsustas RIA eestindada maailmas küberturvalisuse ekspertide kogukonna kokku pandud turvameetmete kogumi nimega „Center for Internet Security (CIS) Controls“. 20 meetmest koosnev turvameetmete kogumi 7. versioon on nüüd eesti keeles leitav RIA koduleheküljelt, ingliskeelne CIS koduleheküljelt.
Jaanuari lõpus hoiatas RIA Eesti avalikkust detsembri keskel avaldatud kriitilise turvanõrkuse eest Microsofti internetibrauseris Internet Explorer, mis võimaldab selle kasutajate arvutisse pahavara saata.
RIA osaleb majandus ja kommunikatsiooniministeeriumi ja Tallinna Tehnikaülikooli koolitusprogrammis, mille eesmärk on järgmise kolme aasta jooksul koolitada perearste ja õdesid efektiivsemalt ja turvalisemalt digitaalseid lahendusi kasutama.