Suurema mõjuga küberintsidentidest toob RIA kuukokkuvõte muu hulgas välja lunavararünnaku Tallinnas tegutsevale ettevõttele, häired Tallinna Lennujaamas ja Ida-Tallinna Keskhaiglas, samuti sagenesid pettused, kus kurjategijad kasutasid võltsitud veebipoode ja tegid petukõnesid Tervisekassa nimel.
Olulisemad küberintsidendid
Mais õnnestus ründajatel krüpteerida Tallinnas tegutseva ettevõtte andmed, mille tagajärjel polnud selle ärirakendused enam kasutatavad. Esialgse info kohaselt tungisid ründajad ettevõtte süsteemidesse uuendamata tarkvara turvanõrkuste kaudu ning tegid seda juba pool aastat tagasi. Lunavararünded saavadki tihti alguse kas paikamata tarkvarast või internetile avatud kaugtöölaua protokolli (RDP) ühendusest. RIA ohuhinnangust leiab soovitused lunavararünnete ennetamiseks.
Mai teises pooles esines Eestis kaks tähelepanuväärset juhtumit, kus avalike teenuste toimimist häirisid ajutised IT-tõrked. Mõlemad olukorrad lahendati operatiivselt ning süsteemide töö taastati mõne tunni jooksul. 17. mai öötundidel oli häiritud Tallinna Lennujaama automaatne piirikontroll, mis mõjutas nelja erineva lennu reisijaid. 29. mail tabas Ida-Tallinna Keskhaiglat ulatuslik IT-tõrge, mille tõttu kuulutati välja kriisiolukord – erakorralise meditsiini osakonna töö suunati ümber ning plaanilised operatsioonid lükati edasi.
Levisid ka mitmed petuskeemid, mille eesmärk oli inimeste andmete õngitsemine. Sotsiaalmeedias reklaamiti võltsitud veebipoode sooduspakkumistega, viidates näiteks kaupluse sulgemisele. Tegelikkuses loodigi need lehed pangakaardi- ja internetipanga andmete varastamiseks. Samal ajal jätkusid ka petukõned Tervisekassa nimel – väideti, et inimesel on kasutamata tervisehüvitis, mida saab edasi kanda. Kõnes paluti kinnitust Smart-ID või Mobiil-ID PIN-koodidega, mis võib anda ligipääsu pangakontole.
Soovitame alati kontrollida veebipoe tausta ja katkestada kahtlased kõned kohe. Ära kunagi jaga tundlikke andmeid ega sisesta PIN-koode. Täpsemad nõuanded on leitavad portaalis IT-vaatlik.
RIA tegevused küberturvalisuse parandamisel Eestis
Selleks, et aidata ettevõtetel astuda esimesi samme küberturvalisemate äriprotsesside suunas, uuendas RIA ettevõtte küberturvalisuse lühijuhendit. Lühijuhend annab soovitusi, kuidas kaitsta ettevõtte vara ja töötajaid ning kuidas ära tunda rünnakuid ja valmistuda intsidentideks.
Ilmus ka infoturbe meetmete komplekt väikestele asutustele ja ettevõtetele. Lisaks on E-ITSi portaalis nüüd võimalik kasutada E-ITSi tugirakendust (tuntud ka kui „võlur“), mille eesmärk on toetada organisatsioone Eesti Infoturbestandardi nõuete rakendamisel.
RIA ja Tehnopol Startup Inkubaator kutsuvad Küberkiirendi uues voorus osalema küberturvalisuse valdkonna idufirmasid, kel on võimalik saada oma ideede arendamiseks nõu valdkonna parimatelt mentoritelt ja 60 000 eurot toetust. Programmi raames toetatakse varajase faasi küberturvalisuse ettevõtteid seitsme kuu jooksul nii toote- kui ka äriarendusega. Rohkem infot leiab Tehnopoli kodulehelt.
Samuti leiate RIA kuukirjast ülevaate mujal kübermaailmas toimunust. Muu hulgas saab lugeda CISA, FBI ja energeetikaministeeriumi hoiatusest, mille kohaselt on sagenenud ründed USA energiaettevõtete tööstusseadmete vastu ning sellest, et mõnedes Hiina päritolu päikesepaneelide inverterites avastati varjatud kommunikatsiooniseadmeid.
