September Eesti küberruumis: inimesed kaotasid õngitsuste tõttu kümneid tuhandeid eurosid

RIA intsidentide käsitlemise osakond (CERT-EE) registreeris septembris 512 mõjuga küberintsidenti, mille tagajärjel inimesed, asutused ja ettevõtted jäid ilma oma andmetest ja rahast või oli infosüsteemide töö häiritud. Tänavu esimese üheksa kuu jooksul on kirja pandud juba 4292 mõjuga juhtumit ehk 87 protsenti rohkem kui mullu samal ajal.

Üle poole mõjuga intsidentidest moodustavad õngitsused ja ka septembris levis massiliselt LHV panga nimel saadetud õngitsuskiri, milles paluti klientidel oma andmeid uuendada. Kiri saadeti kahtlaselt e-posti aadressilt, mis ei kuulu pangale.

Kirja sees oli link, mis suunas pangakaardiandmeid sisestama. Kahjuks läksid paljud inimesed õnge ja mõnel juhul ulatusid kaotatud rahasummad isegi üle 10 000 euro. RIA tuletab meelde, et pangad ei saada taolisi kirju ega palu andmeid tundmatu veebilehe kaudu. Kui andmeid on vaja uuendada, siis saadetakse selle kohta teavitus internetipanga vahendusel ja uuendamine toimub samuti seal.

Viimasel ajal on RIA saanud teateid ka juhtumitest, kus majutusteenuseid vahendava platvormi Booking.com kaudu proovitakse inimesi petta. Kuidas vältida taolise pettuse ohvriks langemist, selle kohta saab lähemalt lugeda RIA blogis ilmunud artiklist.

Samuti toob RIA toob kuuülevaates välja, et mitmeid olulisi e-teenuseid tabasid septembris katkestused. 5. septembril esines ligi pooleteise tunni jooksul tõrkeid Telia kõnesides, kusjuures umbes tunni jooksul oli häiritud kõnede tegemine hädaabinumbrile 112. Rikke põhjustas tarkvaraviga kõneside süsteemis.

7. septembril oli nelja tunni jooksul takistatud ID-kaartide väljastamine, sest nende sertifikaate ei saanud kehtivaks muuta. Probleemi põhjustas Siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) hooldustööde käigus tehtud seadistusviga. 17. septembri varahommikul tekkisid aga SMIT-i tuumikvõrgu hooldustöödel tõrked andmesideühendusega, mistõttu olid tundide kaupa häiritud paljud teenused – sealhulgas hädaabiteadete süsteem, mida Häirekeskus kasutab 112 kõnede töötlemiseks.

16. septembri hommikul oli Eestis ligi kahe tunni jooksul takistatud rohkem kui 200 veebilehe kasutamine. Muu hulgas ei avanenud mitmed olulised lehed, nagu riigi autentimisteenus tara.ria.ee. Probleemi põhjustas tõrge teenusetõkestusrünnete vastast kaitset pakkuva ettevõtte andmekeskuses. 26. septembri pärastlõunal ja õhtul esines aga häireid Swedbanki kaardimaksetes ja internetipanga töös.

Lisaks annab kuukokkuvõte ülevaate RIA tegemistest küberturvalisuse parandamisel Eestis. Alates 30. septembrist on ETVs igal esmaspäeval eetris saatesari „IT-vaatlik“, kus räägitakse iga inimest puudutavatest küberohtudest ja nende vältimisest. Samuti ilmusid äsja 7–11-aastastele lastele ja nende vanematele mõeldud juhendmaterjalid turvaliseks internetis tegutsemiseks ning keskealistele ja vanematele inimestele (55+) korraldatakse üle Eesti 25 tasuta töötuba, kus saab õppida end küberruumis paremini kaitsma.

Mujal kübermaailmas toimunust toob RIA välja näiteks autorendifirmat Avis tabanud küberründe, Ukraina häkkerite tegevuse Vene riigiasutuse Osnovanie vastu ning rahvusvahelise politseioperatsiooni, millega suleti kurjategijate krüpteeritud suhtluskeskkond Ghost.