25.11.2019 14:12:34
Oktoobris käis Eestist üle õngitsuskampaania
PRESSITEADE - Riigi Infosüsteemi Amet registreeris oktoobris 260 küberintsidenti. Neist suurimad olid Eesti elanike postkasti jõudnud tuhanded õngitsuskirjad ning kuuetunnine katkestuse rahvastikuregistri aadressipäringutest sõltuvates infosüsteemides.
RIA juhtivanalüütiku Lauri Tankleri sõnul olid möödunud kuu suurimateks küberintsidentideks õngitsuskirjade kampaaniad. „Libakirjale reageerimise ning oma andmete sisestamise tõttu kompromiteeriti kahe Eesti ülikooli, kahe suure haigla, kütuseettevõtte, teehooldusfirma ning mitme teise ettevõte meilikontod. Ettevõtted ja asutused said probleemile jälile, kui märgati, et üle võetud kontodelt saadetakse välja kümneid tuhandeid õngitsuskirju,“ ütles Tankler.
Kontod oli võimalik üle võtta, sest kasutajaid olid mõne varasema libakirjade lainega pihta saanud ning sisestanud kasutajatunnuse ja parooli võltsitud lehele. Mitmel juhul oli üle võetud konto seadistatud nii, et need saadaks igast väljuvast kirjast pimekoopia kurjategijatele. „Seega jõudsid kõik pahaaimamatu kasutaja e-kirjad ka kurjategijateni. Kui konto juba üle võetakse, siis võib eeldada, et pahalastel on ligipääs kõikidel kasutaja kirjadele. Näiteks kasutatakse mõnd varasemat meilivestlust, et koostööpartnerit raha välja petta. Kurjategijad otsivad viise, kuidas postkasti sisu eurodeks muuta,“ hoiatas Tankler.
Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) andis RIA-le teada, et 25. oktoobril katkes pea kuueks tunniks rahvastikuregistri aadressiinfost sõltuvate infosüsteemide töö. SMIT selgitas välja, et põhjuseks oli tarkvaraviga, taastas andmed ning eemaldas katkestuse põhjustanud komponendid. Intsidendi tõttu ei töötanud sel ajal näiteks bussipiletiinfosüsteem Tallinnas ja Tartus, sündide ja surmade registreerimine, samuti sõidueksamitele registreerimine jne. Kuigi osaliselt olid häiritud ka mõne aadressikomponente vajava registri toimimine (äriregister, kinnisturaamat jne), siis neid registreid haldav Registrite ja Infosüsteemide Keskus laiaulatuslikku teenusekatkestust ei märganud.
27. oktoobril Lõuna-Eestit ja saari tabanud tormi tõttu katkes piirkonnas mitmel pool nii elektrivarustus ja selletõttu ka suures ulatuses andmeside. Muu hulgas katkes ka Riigivõrgu pakutud andmesideühendus, hoolimata sellest, et Riigivõrgu sidepunktid olid dubleeritud. Lisaks oli andmesidekatkestuse tõttu häiritud Luhamaa piiripunkti ületamine. Andmesidet ei olnud veel Lõuna-Eesti Haiglas, mitmes Võrumaa ja Põlvamaa koolis ja kohalikus omavalitsuses.
Tegevused Eesti küberturvalisuse tagamiseks
Oktoobris tähistasime koos ülejäänud Euroopaga küberturvalisuse kuud. Tänavu algas küberturvalisuse kuuga RIA viimase aja suurimaid kampaaniaid „Ole IT-vaatlik!“. IT-vaatliku kampaania põhiliseks eesmärgiks on pöörata tähelepanu parimatele praktikatele, kuidas küberruumis turvalisemalt käituda: näiteks paremad paroolid, tähelepanelikkus õngitsuskirjade osas, varundamine ja tarkvara uuendused.
RIA jätkas küberhügieeni koolituste korraldamist ka kohalikes omavalitsustes. Oktoobris külastasime Muhu, Tori, Kambja, Elva, Otepää, Nõo, Tõrva, Luunja ja Lääneranna valdu ning Haapsalu linna.
Detailsema ülevaate oktoobrikuu sündmusest leiab manusest või siit. _________________ HV valuutakalkulaator
No see on ju by the book esitatud, tuleb tekitada usaldus lugejas et ta klikiks kirja lõpus olevale mittekahtlasele lingile kus kirjas "lae alla", "süütu pealkiri"
Aga mõte on ju mitte usaldada ja kahtlasi linke mitte avada, selle ma küsingi
Ja misasi on mittekahtlane link? Avad ära nii et internet läheb katki ja siis vaatad õhtul uudistest tagantjärgi tarkust et kus konkreetsel juhul oleks pidanud mingit punkti või kaldkriipsu jälgima? Kõik on kahtlane sest keegi ei kontrolli 100% mis ta nutiseadmes toimub või kui nii arvab siis läheb see diagnoosi alla. _________________ Ma ei saa sellest aru, järelikult on see vale.
No sellise mõtlemisega ei julgeks üldse tänaval käia, võib meteoriidiga pihta saada.
Teema läheb väga võssa, kui seate minu usaldusväärsuse kahtluse alla. _________________ HV valuutakalkulaator
Ära võta isiklikult, see haakus lihtsalt teemaga ükskõik kes seda oleks kirjutanud.
Iga lingi avamise eel peab enda sisekontroll kinnitama yes/cancel ja see kontroll oli artikli tekstiga kõrgendatud valmisolekusse viidud ja siis serveeritakse kandikul link.
Kui sa poleks ise teema autor siis oleks ka ehk sama mõte läbi jooksnud, aga posti vormistamisega nihkub see filter paigast ja on vaja kõrvalseisja arvamust. _________________ Ma ei saa sellest aru, järelikult on see vale.
No mingi jama postitamine minu kontolt siin õnnestuks vaid siis, kui mu konto oleks ülevõetud.
Samahästi mu postituses olevad viited teiste portaalide PDF failidele võiks samamoodi olla siis mingid suvakad.
Krt, varsti saab siin foorumi loomisest 20 aastat ja sellised ülesvisatud kahtlustused/süüdistused. _________________ HV valuutakalkulaator
No mingi jama postitamine minu kontolt siin õnnestuks vaid siis, kui mu konto oleks ülevõetud.
Igasuguseid kontosid võetakse üle, mille poolest HV konto erilisem on? Ja noh, kas PHP/MYSQL on latest ja greatest? Foorumi enda soft ei ole ka just värskeim... kindel, et seal mõni auk ei peitu?
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.