Language switcher

Sa oled siin

RIA: maikuus jätkus andmete õngitsemine Smart-ID kontode loomiseks

Riigi Infosüsteemi Amet registreeris mais 300 küberintsidenti. Kurjategijad jätkasid muuhulgas pankade nimel libasõnumite ja –kirjade saatmist ning püüdsid seeläbi luua uuele seadmele Smart-ID konto.

Smart-ID teenusepakkuja SK ID Solutionsi teatel suutsid kurjategijad aprillis ja mais niimoodi luua 28 kontot, mille kaudu on jõutud vähem kui kümnel korral ka pankades neid kasutada ülekannete tegemiseks. Selliste intsidentide jaoks loodi pankade veebilehti imiteerivad õngitsuslehed, mis selgitab õngitsuslehtede intsidentide kasvu kevadel.

„Aprillis algatatud järelevalvemenetluse on jõudnud faasi, kus oleme teinud Smart-ID teenust pakkuvale SK ID Solutionsile konkreetsed ettepanekud, kuidas muuta konto loomine turvalisemaks ja ära hoida kuritarvitamisi,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Uku Särekanno. „Meie hinnangul on vaja paremini maandada riske, mida sellised õngitsuslained üritavad ära kasutada. Üks selline meede on Smart-ID sertifikaatide aktiveerimine eraldi keskkonnas, mis annab inimesele selgelt aimu, et ta annab nõusoleku Smart-ID konto loomiseks,“ ütles Särekanno. Juhtunu osas käib ka kriminaalmenetlus, mida viib läbi politsei.

RIA registreeris lisaks õngitsusjuhtumitele ka finantspettusi, mida tehakse läbi e-mailikontode kompromiteerimise. Kuigi selliseid petukatseid on vähem kui mullu samal ajal, siis teatati RIAle möödunud kuul intsidendist, kus ettevõte tegi 25 000 euro suuruse makse kurjategijatele.

Euroopa parlamendi valimiste ajal e-hääletamisega seotud märkimisväärseid intsidente RIA ei registreerinud. Hääletusperioodil valimistega otseselt mitteseotud intsidentidest oli märkimisväärseks umbes pooletunnine teenustõkestusrünnaku katse RIA hallatava lehekülje www.id.ee vastu 19. mai hilisõhtul. Rünnaku takistas DDOS-vastane kaitseteenus, mis enne kevadisi Riigikogu valimisi selliste intsidentide tarbeks soetatud ning teenusekatkestust ei registreeritud.

RIA on aasta algusest ette valmistanud uue riikliku infoturbestandardi koostamise riigihanget. Uus standard hakkab asendama seni Eestis riigiasutustele kohustuslikku ISKE etalonturbe süsteemi. Mais jõudis riigihanke protsess lõpuni ning uut infoturbestandardit hakkavad kokku panema KPMG Baltics, Cybernetica ja TalTech. Uus standard ning sellega kaasnevad materjalid peaksid valmis saama järgmise aasta lõpuks.

Detailsema ülevaate mai intsidentidest leiab RIA kodulehelt.

Eesti arvutivõrkude turvaintsidentidest annab operatiivselt teada Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakonna Twitter CERT-EE. https://twitter.com/CERT_EE

Seiko Kuik
RIA pressiesindaja
6630 256
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

15.07.2019

Olukord küberruumis – juuni 2019

15.07.2019 – Juunis registreerisime 251 intsidenti, mis on selgelt vähem võrreldes eelmise aasta sama perioodiga.

11.07.2019

Veebis pääses ligi vähemalt 34 000 kasutaja ning 100 000 tehingu andmetele

11.07.2019 – Sel ja eelmisel nädalal teatasid kaks ettevõtet ja üks omavalitsus Riigi Infosüsteemi Ametit (RIAle), et nende andmed ja tehingud olid internetis avalikud ja neile oli võimalik ligi pääseda. Kokku olid veebis kättesaadavad vähemalt 34 000 inimese ja 100 000 tehingu andmed.