Saada vihje

Novembris jätkusid teenustõkestusründed riigiasutustele ja ettevõtetele

Copy
Magneto tarkvara kasutavad veebipoed seavad  RIA hinnangul oma kliendid reaalsesse ohtu.
Magneto tarkvara kasutavad veebipoed seavad RIA hinnangul oma kliendid reaalsesse ohtu. Foto: Aichinger76 / Pixabay

​Veebruaris alanud ummistusründed jätkusid novembris. Riigi infosüsteemi amet (RIA) registreeris möödunud kuul ühtekokku 288 küberintsidenti, mis omasid mõju inimestele või infosüsteemidele.

Teenustõkestusrünnetest kõige suurema mõjuga oli 19. novembril, kui sihtmärkideks oli Eesti Energia ja ettevõttega seotud veebilehed. Lisaks rünnati Majandus- ja Kommunikatsiooniministeeriumi, Eesti Panga ja EASi veebilehti. Osa lehekülgede töö katkes üheksaks tunniks, kuid muudele teenustele mõju ei olnud.

7. novembril avalikustas küberkurjategija Twitteris, et varastas Itella serverist andmeid. Veebis olid kättesaadavad Smartposti klientide nimed, telefoninumbrid, meiliaadressid ja info pakkide liikumise kohta. Itella Estonia OÜ sõnul mõjutas andmeleke 69 äriklienti ja avalikuks said rohkem kui 10 000 kasutaja andmed. Kurjategijal õnnestus infot varastada nõrkade turvareeglite tõttu. Ettevõtte parandas pärast intsidendi RIA küberintsidentide käsitlemise osakonna CERT-EE abil turvaseadistusi, et sarnaseid ründeid vältida.

Õngitsuskirjadega üritatakse andmeid varastada ja arvuteid nakatada

Inimestel tuleb olla ettevaatlik, sest taas levivad Eesti Maaülikooli matkivad pahavara sisaldavad e-kirjad. Libakirja manuses on XLL-failid, mis sisaldavad trooja tüüpi viirust. Selle pahavara käivitamisel saab ründaja ligipääsu kasutaja arvutile. Oleme näinud libakirju, mis kannavad pealkirja „Hinnapäring nr. 797466“ ning kirja sees on juttu hankedokumentidest. Sellised e-kirjad tuleb kustutada ning kirjas olevaid manuseid ei tohi avada. Säärase kirja saamisest teavitage CERT-EE’d.

Novembri lõpus, nn musta reede ajal, saadeti Omnivat jäljendavaid petukirju. Kurjategijad teatasid, et saabunud on postipakk, mille kättesaamiseks tuleb tasuda tollimaks. Petukirjas oli veebiaadress, mis suunas kasutaja veebilehele pangakaardiandmeid sisestama. Omniva juhib tähelepanu, et ei küsi kunagi kliendi pangakaardiandmeid ja soovitab tähelepanelikult üle kontrollida veebiaadressid, kuhu kasutajad suunatakse. Samal ajal toimus pankade nimel saadetud õngitsuskirjade ja SMSide kampaania.

Kuuülevaate täisteksti ning rahvusvaheliste küberrünnakute kohta saab lugeda RIA kodulehelt. Kõik kuu ülevaated leiab siit.

Nutiseadmeid õngitsuskirjade ja -sõnumite eest kaitsva RIA äpi kohta saab lugeda siit!

Tagasi üles