Olukord Eesti küberruumis pole kiita
15. oktoober 2018, 11:13
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Riigi Infosüsteemi Amet (RIA) registreeris septembris 354 küberintsidenti, mida oli rohkem kui augustis ja ka rohkem kui mullu samal ajal.
RIA ülevaatest selgub, et kasvanud on just pahavara levikuga seotud juhtumite arv. Pahavarajuhtumeid oli septembris 216, veel aprillis oli neid kõigest 130. Süsteemide kompromiteerimise juhtumeid oli aprillis 108, langes vahepealsetel kuudel 30-40 juhtumini kuus, aga septembris oli näitaja taas 80.
Juulis alguse saanud Loki-Boti pahavara laine jõudis septembris ka Eestisse. Pahavara sisaldavad kirjad imiteerisid saatjatena tuntud ettevõtteid, Eestis olid nendeks AS Cybernetica, Läti ettevõte JSC RIKON, Leedu ettevõte UAB KOMEX.
Kirjas palutakse kontrollida manuses olevaid pangaandmeid ja väidetakse, et tehtud ülekanne on ebaõnnestunud. Tegelikkuses sisaldab manus Loki-Boti pahavara edasiarendatud versiooni, mis nakatumisel püüab varastada paroole ja krüptorahakotte. RIA-le on teada üksikud nakatamise juhtumid.
Septembris sai jätku ka õngitsuskirjade kampaania, mis algas juba suvel. Nimelt saadeti ühe Eesti ettevõtte kolme töötaja kontodelt juuli lõpus välja ligikaudu 600 õngitsuskirja.
Hoolimata turvameetmete rakendamisest suvel teavitas ettevõte taaskord 10. septembril RIAt, et nende nime kaaperdades saadetakse uuesti kirju firma partneritele, et neilt raha välja petta. Kurjategijad olid salvestanud suvel kompromiteeritud meilikonto sisu ja asunud sealolevaid kirjavahetusi hiljem uues rünnakus ära kasutama. Hetkel ei ole RIA-le teada, kas kurjategijatel õnnestus partneritelt raha välja petta.
Sextortion-tüüpi väljapressimiste (,mis kasutavad ära varem lekkinud paroole ja meiliaadresse) lainet kinnitas septembris laekunud suur hulk teateid eraisikutelt.
Lennufirma British Airways teavitas 6. septembril krediitkaardiandmete vargusest ning ohvrite seas oli ka eestlasi. Andmed saadi tänu veebilehe kompromiteerimisele.
Kuigi Eestis kasutatakse kohalikes veebipoodides valdavalt pangalinke, ei tohi RIA hinnangul unustada, et paljud ostlevad ka välismaistes veebipoodides (nt Amazon, eBay jne) või kasutavad maksekeskkondi (nt PayPal), kus kasutatakse krediitkaarti ja seetõttu ei ole eestlased täielikult selliste lekete eest kaitstud.
28. septembril avalikustas Facebook, et on tuvastanud turvavea, mis mõjutas otseselt 50 miljonit ning ohustatud oli veel 40 miljonit kasutajat. Hetkel on selgusetu, kui paljude Eesti elanike kontod on turvaveast mõjutatud ning kas andmeid on kuritarvitatud. Facebook on lubanud jooksvalt teavitada turvaintsidendi uurimisest ning on RIAga kirjavahetuses.
Suvel vastu võetud küberturvalisuse seadus (KüTS) kohustab mitmeid avaliku sektori asutusi ja ühiskonnale oluliste teenuste pakkujaid tegema riskianalüüse ja rakendama turvameetmeid oma infosüsteemide kaitseks.