Eesti küberruumi ülevaade: veebruaris andsid tooni teenusekatkestused ja kontode ülevõtmised
/nginx/o/2021/03/04/13662113t1h56a3.png)
18. märts 2022, 09:34
/nginx/o/2022/03/18/14432235t1ha8ef.jpg)
Riigi infosüsteemi amet (RIA) sai veebruaris teateid teenusekatkestustest, mis olid suures osas seotud tarkvara või riistvara riketega. RIA värskendas ka ohuhinnangut, mis keskendub Ukraina-vastastele küberrünnakutele ja nende võimalikule mõjule Eestis.
Veebruaris oli keskmisest rohkem erinevate teenuste katkestusi. Üldjuhul oli nende põhjuseks kas tarkvara- või riistvararike, aga oli ka ummistusründeid (DDoS).
Kõige suurema mõjuga oli Telia ulatuslik kõneside- ja M2M-teenuste rike, mis kestis 15. veebruari hilisõhtust kuni 16. veebruari õhtuni. M2M teenuseid kasutatakse näiteks kontroll- ja juhtimisseadmetes värava avamiseks või m-parkimise alustamiseks. Katkestus mõjutas kõnesid hädaabinumbrile 112, probleeme tekkis ka riigiinfo telefonile 1247 ja perearsti nõuandeliinile 1220 helistamisel.
9. veebruaril ja 22. veebruaril ei olnud võimalik kasutada digiretsepti, kindlustatuse kontrolli ega teisi avalikke haigekaasa teenuseid.
Veebruaris korraldati ummistusründeid nii koolide, haridusteenuste kui ka ERRi vastu. 4., 5. ja 22. veebruaril rünnati kolme Lõuna-Eesti kooli. Kahel korral rünnati ka õppeinfosüsteemi Tahvel. 7. veebruaril kell 10.11–10.18 tabas ummistusrünne Eesti Rahvusringhäälingut, mistõttu oli portaalide töö häiritud kuni kella 11ni.
RIA sai eelmisel kuul teada 30 konto ülevõtmisest: kurjategijad said enda kontrolli alla nii sotsiaalmeedia kui ka e-posti kontosid. Kui ründaja sai ligipääsu inimese e-posti kontole (nt Gmail), siis selle kaudu vahetati ka inimese teiste keskkondade salasõnad. Sestap tuleks kasutada igas keskkonnas erinevat parooli ja kasutada kaheastmelist autentimist.
Soovitused
- Praegusel pingelisel ajal peab iga inimene ja iga asutus olema eriliselt tähelepanelik ja järgima küberturvalisuse nõudeid. RIA avalikud ohuhinnangud koos soovitustega on leitavad siit ning üldsusele suunatud soovitusi saab lugeda siit ja siit.
- Seoses sotsiaalmeedias ringlevate üleskutsetega osaleda DDoS rünnetes Ukraina heaks tuleb selgitada sellise tegevuse ohtusid. Praktiliselt annab kasutaja oma seadme robotvõrgustiku käsutusse ja käitab tundmatut koodi – mõlemad tegevused on küberturvalisuse seisukohast lubamatud.
- Kasutades Vene päritolu tarkvara või rakendusi (nt Kaspersky, Yandex) tuleb nende riskid uuesti hinnata (eelkõige asjaolu, et nende kogutavad andmed liiguvad Venemaale ja võivad sattuda ka sealsete eriteenistuste kätte). Soovitav on vältida nende kasutamist nii töö- kui eraseadmetes.
- Informeerida kasutajaid, et liikvel on libakirju, mis kasutavad peibutisena käimasoleva konfliktiga seotud teemasid (ukrainlaste abistamine, NATO kohtumine, sõjapõgenike logistika jms). Tundmatuid faile ega linke ei tohi avada ning kahtluse korral tuleb pöörduda oma asutuse kasutajatoe poole. Libakirjadest palub RIA teavitada ka cert@cert.ee.