Arno Põder,
kommunikatsioonispetsialist
Peamiselt panga- ja muude kasutajaandmete varastamiseks mõeldud õngitsuslehti avastati veebruaris 347 ja petulehti 349. Kõige rohkem raha kaotasid inimesed investeerimispettuste tõttu, mille puhul on suurimad kahjusummad ulatunud viimastel kuudel kümnetesse tuhandetesse eurodesse.
Enamasti lubavad petturid ohvrile väga madala riskiga ja suure tootlusega investeeringut mõnel krüptovaluutaga tegeleval platvormil. Inimesel palutakse sageli korduvalt teha sissemakseid ja näidatakse, kuidas tema investeering aina kasvab. Kui aga kannatanu soovib suurema summa välja võtta, siis pole see enam võimalik. Investeerimispettuste teemal saab lähemalt lugeda portaalis itvaatlik.ee ilmunud artiklist.
RIA intsidentide käsitlemise osakond (CERT-EE) piirab petu- ja õngitsuslehtedele ligipääsu, teavitab neist veebimajutajaid ja jagab infot ka oma rahvusvaheliste partneritega. Info pahaloomulistest lehtedest on oodatud meiliaadressil [email protected].
Olulisemad küberintsidendid
Suurema mõjuga küberintsidentidest toob RIA kuukokkuvõte muu hulgas välja tõrked Mobiil-ID töös. Elisa Mobiil-ID teenus oli muudatuste käigus tehtud vea tõttu häiritud 3. veebruari pärastlõunal tunni aja jooksul ja Telia Mobiil-ID ei töötanud 24. veebruari õhtul kolmveerand tundi.
Samuti esines kahel korral tõrkeid siseministeeriumi Infotehnoloogia- ja Arenduskeskuse (SMIT) teenustes.
19. veebruari lõuna paiku oli häiritud hädaabinumbri 112 ja hädaabiteadete menetlemise süsteemi SOS2 töö, mistõttu oli osa hädaabikõnede vastamise ooteaeg tavapärasest pikem. 20. veebruari hommikul ei toiminud aga tunni aja jooksul piirikontrolli infosüsteem PIKO ja automaatsed piirikontrolli väravad. Põhjuseks olid ebaõnnestunud muudatused ja uuendused.
11. veebruaril krüpteerisid kurjategijad lunavaraga andmed ühe Tallinna ettevõtte videovalve serveris. Süsteemi tungiti läbi kaugtöölaua rakenduse (RDP), mida kaitses ainult nõrk parool. Kaugtöölaua puhul tuleks kindlasti kasutada ka täiendavaid turvameetmeid nagu VPN, kaheastmeline autentimine jms, mille kohta saab lähemalt lugeda RIA ohuhinnangust ja aastaraamatus ilmunud artiklist.
RIA blogi aitab
küberohte vältida
RIA blogis ilmusid veebruaris soovitused Signali sõnumirakenduse turvaliseks kasutamiseks ning lugejate tähelepanu juhiti ohule, et ettevõtete ja asutuste töötajate kontode paroolid võidakse varastada kehvemini turvatud koduarvutist. RIA tuletas arvutikasutajatele ka meelde, et oktoobris lõpetab Microsoft operatsioonisüsteemi Windows 10 kasutajatoe ning selgitas sellega seotud riske ja pakkus välja erinevaid lahendusi.
Samuti annab RIA kuukiri ülevaate mujal kübermaailmas toimunust: Vene häkkerid korraldasid 7-Zipi turvanõrkuse abil pahavarakampaania Ukraina vastu, elektroonikatootja Casio veebipoest varastati klientide krediitkaardiandmeid, New Yorgi verekeskuste ketti tabas lunavararünnak, Austraalia riigiasutustes keelati Kaspersky tooted ning avaldati tehisaru DeepSeek R1 turvariske puudutav raport.
Kuuülevaade „Olukord küberruumis – veebruar 2025“ on kättesaadav RIA kodulehel.
