Juuli küberruumis: võltskuulutused, petuskeemid ja teenustõkestusründed
17. august 2023, 16:08
/nginx/o/2023/08/08/15509577t1he43c.jpg)
Suurema osa RIA poolt juulis registreeritud küberintsidentidest moodustasid tavapäraselt õngitsuslehed, kuid jätkusid ka teenustõkestusründed riigiasutuste veebilehtede vastu, küberrünne tabas üht haiglat ning Facebooki Marketplace’i keskkonnast avastati arvukalt võltskuulutusi ja petuskeeme.
RIA intsidentide lahendamise osakond (CERT-EE) registreeris juulis 269 mõjuga juhtumit ehk viimase poole aasta keskmisest veidi rohkem. Automaatseire käigus leiti ka 529 pahavaraga nakatunud seadet, mida on poole vähem kui aasta esimestel kuudel.
Viimastel kuudel on Facebooki Marketplace’i keskkonnas levitatud võltskuulutusi, kus pakutakse erinevaid tooteid turuhinnast 10–20 korda odavamalt. Tihti on tegemist kodumasinate või muu tehnika müügikuulutustega, mis on vigases eesti keeles ja sisaldavad kahtlasi veebilinke.
Lisaks proovitakse seal jätkuvalt kasutada petuskeemi, milles kelm väidab end olevat kaubast huvitatud, kuid kirjutab, et tal pole aega sellele ise järele tulla ja ta soovib kulleri saata. Kui heauskne müüja on nõus, siis saadetakse näiliselt mõne kullerfirma nimel link, milles palutakse tarne kinnitada. Kinnitamiseks on vaja sisestada oma pangakaardi andmed ja kui ohver seda teeb, siis saavadki petised nii palju rikkamaks, kui kannatanu pangakonto limiit parajasti võimaldab.
RIA soovitab nii Facebooki Marketplace’is kui ka teistes sarnastes keskkondades tehinguid tehes olla väga ettevaatlik nii oma andmete sisestamisel kui ka maksete tegemisel.
Juuli alguses teavitas CERT-EE-d küberründest üks tervishoiusasutus. Haigla failiserverist olid kustutatud asutuse igapäevatööd ja haldustegevust puudutavad andmed, kuid patsientide terviseandmed jäid puutumata. Õnneks olid haiglal olemas toimivad tagavarakoopiad ning kõik andmed said taastatud.
RIA hinnangul on see juhtum ilmekas näide, kuivõrd oluline on regulaarsete tagavarakoopiate tegemine ja kui palju kahju see aitab ära hoida. Viimastel aastatel on RIA tegelenud aktiivselt ka tervishoiuasutuste järelevalvega, et tagada küberturbe nõuete täitmine ja seeläbi elutähtsate teenuste kättesaadavus.
Teenusetõkestusrünnete arv on viimastel kuudel olnud stabiilne. Muu hulgas üritati juulis rünnata Välisministeeriumi ja RIA nimeserverid, koolide sisseastumisavalduste infosüsteemi sais.ee ning NATO küberkaitsekeskuse veebilehte. Samas olid teenused häiritud ainult lühiajaliselt või polnud rünnakutel üldse mõju.
Põhjalikumat ülevaadet olukorrast Eesti ja maailma küberruumis ning RIA ennetustegevuste kohta möödunud kuul saab lugeda siit. Alates sellest kuust on kokkuvõte kättesaadav ka inglise keeles.