Illustreeriv foto

Küberintsidentide arv on tõusnud

23
(Uuendatud 13:26 06.07.2018)
RIA küberintsidentide käsitlemise osakond (CERT-EE) on poole aasta jooksul registreerinud 7785 juhtumit ehk 1500 juhtumit rohkem kui mullu samal ajal.

TALLINN, 6. juuli — Sputnik. Samas kõrge prioriteediga intsidente on registreeritud 19, mida on oluliselt vähem kui eelmise aasta samal perioodil, teatab Riigi Infosüsteemi Amet.

"Juhtumite arvu kasv ei tähenda üheselt ohtude kasvu, pigem on paranenud CERTi võimekus probleeme tuvastada ning paranenud intsidentidest raporteerimine. Samas aasta-aastalt on kasvanud interneti kasutus, andmemahud ning seonduvalt ka riskid," selgitas Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juht Uku Särekanno.

ID-kaardi kriis maksis ametitele miljoneid
© Sputnik / Вадим Анцупов

Suurem osa juhtumitest seondub Särekanno sõnul pahavaraga, sealjuures on eesmärk tavaliselt infovargus ning kasvava trendina ka seadmete üle võtmine krüptoraha kaevandamiseks. Üha enam on raporteeritud ka väga professionaalselt koostatud tegevjuhi (CEO) petukirjadest, kus asutuse raamatupidaja või juhtivtöötajate nimelt antakse korraldusi maksete tegemiseks suvalistele arvetele.

Aasta lõpus tuleb välja uus ID-kaart>>

"CERT on asetanud sel aastal erilise fookuse administreerimisvigade ennetavale tuvastamisele, sest tihtipeale on kõige kriitilisemad intsidendid seotud just puuduliku administreerimisega," märkis Särekanno.

Viimaste kuude jooksul tõstatunud kriitilisemad intsidendid on seotud autentimisel ilmnenud turvavigade ning samuti turvamata konverentsiseadmetega. Mais avastati videokonverentsi seadmed, mille telneti põhised haldusliidesed olid avalikust internetivõrgust kättesaadavad. See lihtsustab potentsiaalseid ründeid seadmete vastu, mille tulemusena on võimalik saada ligipääs seadmele, näha kaamera ulatuses olevat pilti ja kuulda heli.

Riigi Infosüsteemi Amet pakub uut ID-kaardi rakendust>>

Juuni lõpus tuvastati rutiinse turbekontrolli käigus autentimisviga riigiportaalis eesti.ee. Riski maandamiseks ja vea parandamiseks sulges RIA mõneks päevaks riigiportaali sisenemise pangalingi kaudu, kuna turvaviga puudutas portaali sisenemist just läbi pangalingi.

Tegemist oli spetsiifiliselt eesti.ee aegunud platvormi puudutava veaga, mis ei ole seotud konkreetselt ühegi panga ega teise e-teenusega. Leitud viga ei takistanud korrektse sisse logimise läbiviimist, kuid võimaldas ebaõiget sisse logimist. Seda üksnes juhul kui sisse logija loob pangalingi tehnilise kirjelduse järgi ebakorrektse pangapoolse kinnituse ise ja edastab selle eesti.ee portaalile sisse logimise autoriseerimiseks. Kolmapäeva, 4. juuli lõunaks oli pangalink taas töökorras ja portaalis kasutusel.

Swedbank. Illustreeriv foto
© Sputnik / Вадим Анцупов

CERT-EE on kontrollinud üle portaali sisenemise logid ega ole tuvastanud andmetes anomaaliaid, mis viitaks sellele, et turvaviga oleks realiseerunud. Kellegi teise andmetele ei ole ligi pääsetud.

Eesti peatab ligi 760 000 ID-kaardi sertifikaadid>>

"Küberturve nõuab süsteemset tööd ning on pidev protsess. Ükski e-teenus või andmekogu ei ole lõplikult turvaline ning valmis, vaid eeldab ajas uuendamist, täiendamist ning ka turvavigade lappimist," ütles Särekanno.

23
Tagid:
küberintsident, CERT, RIA, Eesti