Novembris toimus massiliselt küberrünnakuid

BNS
Copy
Arvuti. Pilt on illustratiivne.
Arvuti. Pilt on illustratiivne. Foto: Arvo Meeks / Lõuna-Eesti Postimees / Scanpix

Riigi infosüsteemi amet (RIA) registreeris lõppenud novembris kokku 288 küberintsidenti, millel oli mõju inimestele või infosüsteemidele.

Teenustõkestusrünnetest kõige suurema mõjuga oli 19. novembri rünnak, kui sihtmärkideks olid Eesti Energia ja sellega seotud veebilehed. Lisaks rünnati majandus- ja kommunikatsiooniministeeriumi, Eesti Panga ja EASi veebilehte. Mõne veebilehe töö katkes üheksaks tunniks, kuid muudele teenustele mõju ei olnud, teatas amet.

7. novembri intsidendis avaldas küberkurjategija Twitteris, et varastas Itella serverist andmeid. Veebis olid kättesaadavad Smartposti klientide nimed, telefoninumbrid, meiliaadressid ja info pakkide liikumise kohta. Itella Estonia sõnul mõjutas andmeleke 69 äriklienti ja avalikuks said rohkem kui 10 000 kasutaja andmed. Kurjategijal õnnestus infot varastada nõrkade turvareeglite tõttu. Pärast intsidenti parandas ettevõte RIA abiga turvaseadistusi, et sarnaseid ründeid vältida.

Amet manitseb, et küberturvalisusega seotud riskide suhtes ei tohi valvsust kaotada. Näiteks levivad taas Eesti Maaülikooli matkivad pahavara sisaldavad e-kirjad, mille manuses on XLL-failid, mis sisaldavad trooja tüüpi viirust. Selle pahavara käivitamisel saab ründaja ligipääsu kasutaja arvutile.

RIA on näinud ka libakirju, mis kannavad pealkirja «Hinnapäring nr. 797466» ning kirja sees on juttu hankedokumentidest. Sellised e-kirjad tuleb kustutada ning kirjas olevaid manuseid ei tohi avada. Säärase kirja saamisest tuleks teavitada CERT.EE-d.

Ka Omniva teatas teenustõkestusründe ohvriks langemisest: novembri lõpus, niinimetatud musta reede ajal saadeti Omnivat jäljendavaid petukirju. Kurjategijad teatasid, et saabunud on postipakk, mille kättesaamiseks tuleb tasuda tollimaks. Petukirjas oli veebiaadress, mis suunas kasutaja veebilehele pangakaardiandmeid sisestama. Omniva juhib aga tähelepanu, et ei küsi kunagi kliendi kaardiandmeid, ning soovitab tähelepanelikult üle kontrollida veebiaadress, kuhu kasutaja suunatakse.

Samal ajal toimus ka pankade nimel saadetud õngitsuskirjade ja SMS-ide kampaania.

Kommentaarid
Copy
Tagasi üles