[Tanel]

PRESSITEADE - Riigi Infosüsteemi Amet registreeris oktoobris 260 küberintsidenti. Neist suurimad olid Eesti elanike postkasti jõudnud tuhanded õngitsuskirjad ning kuuetunnine katkestuse rahvastikuregistri aadressipäringutest sõltuvates infosüsteemides.

RIA juhtivanalüütiku Lauri Tankleri sõnul olid möödunud kuu suurimateks küberintsidentideks õngitsuskirjade kampaaniad. „Libakirjale reageerimise ning oma andmete sisestamise tõttu kompromiteeriti kahe Eesti ülikooli, kahe suure haigla, kütuseettevõtte, teehooldusfirma ning mitme teise ettevõte meilikontod. Ettevõtted ja asutused said probleemile jälile, kui märgati, et üle võetud kontodelt saadetakse välja kümneid tuhandeid õngitsuskirju,“ ütles Tankler.

Kontod oli võimalik üle võtta, sest kasutajaid olid mõne varasema libakirjade lainega pihta saanud ning sisestanud kasutajatunnuse ja parooli võltsitud lehele. Mitmel juhul oli üle võetud konto seadistatud nii, et need saadaks igast väljuvast kirjast pimekoopia kurjategijatele. „Seega jõudsid kõik pahaaimamatu kasutaja e-kirjad ka kurjategijateni. Kui konto juba üle võetakse, siis võib eeldada, et pahalastel on ligipääs kõikidel kasutaja kirjadele. Näiteks kasutatakse mõnd varasemat meilivestlust, et koostööpartnerit raha välja petta. Kurjategijad otsivad viise, kuidas postkasti sisu eurodeks muuta,“ hoiatas Tankler.

Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) andis RIA-le teada, et 25. oktoobril katkes pea kuueks tunniks rahvastikuregistri aadressiinfost sõltuvate infosüsteemide töö. SMIT selgitas välja, et põhjuseks oli tarkvaraviga, taastas andmed ning eemaldas katkestuse põhjustanud komponendid. Intsidendi tõttu ei töötanud sel ajal näiteks bussipiletiinfosüsteem Tallinnas ja Tartus, sündide ja surmade registreerimine, samuti sõidueksamitele registreerimine jne. Kuigi osaliselt olid häiritud ka mõne aadressikomponente vajava registri toimimine (äriregister, kinnisturaamat jne), siis neid registreid haldav Registrite ja Infosüsteemide Keskus laiaulatuslikku teenusekatkestust ei märganud.

27. oktoobril Lõuna-Eestit ja saari tabanud tormi tõttu katkes piirkonnas mitmel pool nii elektrivarustus ja selletõttu ka suures ulatuses andmeside. Muu hulgas katkes ka Riigivõrgu pakutud andmesideühendus, hoolimata sellest, et Riigivõrgu sidepunktid olid dubleeritud. Lisaks oli andmesidekatkestuse tõttu häiritud Luhamaa piiripunkti ületamine. Andmesidet ei olnud veel Lõuna-Eesti Haiglas, mitmes Võrumaa ja Põlvamaa koolis ja kohalikus omavalitsuses.

Tegevused Eesti küberturvalisuse tagamiseks

Oktoobris tähistasime koos ülejäänud Euroopaga küberturvalisuse kuud. Tänavu algas küberturvalisuse kuuga RIA viimase aja suurimaid kampaaniaid „Ole IT-vaatlik!“. IT-vaatliku kampaania põhiliseks eesmärgiks on pöörata tähelepanu parimatele praktikatele, kuidas küberruumis turvalisemalt käituda: näiteks paremad paroolid, tähelepanelikkus õngitsuskirjade osas, varundamine ja tarkvara uuendused.

RIA jätkas küberhügieeni koolituste korraldamist ka kohalikes omavalitsustes. Oktoobris külastasime Muhu, Tori, Kambja, Elva, Otepää, Nõo, Tõrva, Luunja ja Lääneranna valdu ning Haapsalu linna.

Detailsema ülevaate oktoobrikuu sündmusest leiab manusest või siit.

[elukaz]

Kas see manus tuleb käivitada ja sinna saab oma paroolid sisestada?

[Tanel]

elukaz,

[LKits]

[Tanel]

Nagu päriselt mõtlesite seda?

[LKits]

Pigem oleks kurb, kui ei mõtleks. See tähendakski, miks õngitsus nii efektiivne on.

[Tanel]

No siis peaks minu konto ja/või HV kompromiteeritud olema, et üldse sellise mõtte peale tulla saate.

[LKits]

[Tanel]

No turvalisuse teemal vast ei naljatleks

[elukaz]

No see on ju by the book esitatud, tuleb tekitada usaldus lugejas et ta klikiks kirja lõpus olevale mittekahtlasele lingile kus kirjas "lae alla", "süütu pealkiri"

Aga mõte on ju mitte usaldada ja kahtlasi linke mitte avada, selle ma küsingi

Ja misasi on mittekahtlane link? Avad ära nii et internet läheb katki ja siis vaatad õhtul uudistest tagantjärgi tarkust et kus konkreetsel juhul oleks pidanud mingit punkti või kaldkriipsu jälgima? Kõik on kahtlane sest keegi ei kontrolli 100% mis ta nutiseadmes toimub või kui nii arvab siis läheb see diagnoosi alla.

[Tanel]

No sellise mõtlemisega ei julgeks üldse tänaval käia, võib meteoriidiga pihta saada.
Teema läheb väga võssa, kui seate minu usaldusväärsuse kahtluse alla.

[elukaz]

Ära võta isiklikult, see haakus lihtsalt teemaga ükskõik kes seda oleks kirjutanud.

Iga lingi avamise eel peab enda sisekontroll kinnitama yes/cancel ja see kontroll oli artikli tekstiga kõrgendatud valmisolekusse viidud ja siis serveeritakse kandikul link.

Kui sa poleks ise teema autor siis oleks ka ehk sama mõte läbi jooksnud, aga posti vormistamisega nihkub see filter paigast ja on vaja kõrvalseisja arvamust.

[Tanel]

No mingi jama postitamine minu kontolt siin õnnestuks vaid siis, kui mu konto oleks ülevõetud.
Samahästi mu postituses olevad viited teiste portaalide PDF failidele võiks samamoodi olla siis mingid suvakad.
Krt, varsti saab siin foorumi loomisest 20 aastat ja sellised ülesvisatud kahtlustused/süüdistused.

[elukaz]

Mis süüdistused? Huumorisoolikas puha umbes? Nagu näed pole ma ainus kelle jaoks see lugu nii hästi kokku istus.

Äkki peaks rohkem smaile kasutama

[Dirty Harry]

[Tanel]

Kindel ei saa siin maailmas milleski olla.