Paljud veebilehed ei kontrollinud autentimisel sertifikaadi kehtivust
25. august 2020, 08:01
Riigi Infosüsteemi Amet (RIA) registreeris juulis 171 küberintsidenti, kusjuures CERT-EE tuvastas seire käigus paarkümmend veebilehte, mis ei kontrollinud ID-kaardiga autentides, kas sertifikaadid kehtivad ning kaks veebilehte ei kontrollinud, kas sertifikaat on üldse ametlik.
RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammeri sõnul avastati ID-kaardiga autentimise turvanõrkus tavapärase seire käigus. «Monitoorime Eesti küberruumis toimuvat 24/7 ning nõnda leidsime ka Eesti veebilehti, kus ID-kaardiga autentimisel tegelikult ei kontrollitud, kas ID-kaardi sertifikaat kehtib või mitte. See töö oli veebilehe haldajate poolt jäetud tegemata,» selgitas Tammer.
Kahel juhul ei kontrollinud veebileht, kas SK ID Solutions on sertifikaadi allkirjastanud, seega saanuks kasutaja ise sertifikaate allkirjastada ja logida keskkonda ükskõik kelle nime ja isikukoodiga.
«Kõik ID-kaarti ja selle tarkvara puudutavad ajakohased juhendid leiab veebilehelt www.id.ee. Sertifikaatide kehtivuse kontrollimine ei too kaasa täiendavaid kulusid. Kuid see peab olema kohustuslik, kui soovitakse tagada autentimisteenuse usaldusväärsust,» lisas Tammer.
RIA-le teadaolevalt põhjustas arvepettus juulikuu suurima kahjuga küberintsidendi. See tõi Lõuna-Eesti ettevõte partnerile rohkem kui 41 000 eurot kahju. «Kurjategijad kompromiteerisid esmalt meie ettevõte töötaja e-posti konto ning jälgisid tema kirjavahetust partnerettevõttega. Kui jutuks tuli arve tasumine, siis aktiviseerusid ka kurjategijad, kes saatsid sarnaselt meiliaadressilt kirju ning väitsid partnerile, et meie ettevõte kodupank on uurimise all ning palusid arve tasuda uuele kontole. Nii tehtigi ning rohkem kui 41 000 eurot kanti kelmidele,» kirjeldas Tammer.
Juulis anti RIA-le teada kolmest lunavararünnakust. Ühel juhul kasutati rünnakuks RDP (Remote Desktop Protocol) protokolli nõrkust ja krüpteeriti ühe gümnaasiumi serveris olnud failid, mis taastati varukoopiast. Teisel puhul krüpteeris lunavara ühe ettevõtte kaks arvutit, selgi korral õnnestus andmed varundusest taastada. Kolmanda lunavararünnakuga sai pihta eraisik, kelle arvutis olnud failid krüpteeriti.
21. juuli õhtul toimus katkestus avalikule sektorile andmesideteenust pakkuva riigivõrgu töös ning ühendus katkes kõigil Tapa linnas asuvatel asutustel. Ühenduseta jäi ka osa kliente Rakveres, Narvas ja Tartus. Ligi kaks tundi kestnud katkestuse põhjustas Riigi Infokommunikatsiooni Sihtasutuse (RIKS) tehtud elektritööd, millest riigivõrku eelnevalt ei teavitatud.