Kurjategijad proovisid Smart-ID kontosid luua ka juunis

Õngitsuskampaaniad Smart-ID kontode loomiseks jätkusid väiksemas mahus ka juunikuus. RIAle teadaolevalt lõid kurjategijad enam kui kolm kuud kestnud kampaaniate jooksul 42 valekontot, millest kümnekonna puhul jõuti ka kontode ärakasutamiseni. RIA lõpetas Smart-ID teenusepakkuja SK ID Solutionsi suhtes järelevalvemenetluse, sest ettevõtte muutis 1. juulist mobiil-ID kaudu Smart-ID kontode loomise protsessi. Selle tulemusel on kurjategijatel keerulisem luua kontosid nii, et inimene seda ei tea.

Juunis alustas RIA järelevalvemenetluse 20 kohaliku omavalitsuse suhtes. Menetluste käigus selgub, kas KOVide infosüsteemides on omavalitsuse hallatavate andmete ja süsteemide kaitsmiseks nõutud turvameetmed. RIA liitus ka küberriskide kohta infot jagava EE-ISAC võrgustikuga, mis koondab küberriskidest rääkimiseks Euroopa energeetika valdkonna ettevõtteid ja asutusi.

Eelmise kuu keskel katkes pea viieks tunniks Eesti Rahvusringhäälingu veebisisu edastamine. Tegemist oli tehnilise rikkega, mis viis rivist välja err.ee sisu teenindavad serverid. Tele- ja raadioprogrammide edastamine jätkus tavapäraselt, kuid häiritud olid ERRi sisemised võrguteenused.

Möödunud kuu oli alates eelmise aasta augustist esimene, mil RIAle ei antud märku ühestki edukast kaaperdatud meilivestlusest alguse saanud finantspettusest, mille tagajärjel on Eesti ettevõtted maksnud õige arve pähe hoopis kurjategijatele sadu tuhandeid eurosid. Sellised rünnakud jätkuvad aga mujal maailmas, mistõttu ei tohi valvsust kaotada. Kui partner palub ülekannet uuele pangakontole, siis tuleb üle kontrollida kõik tehingut puudutavat detailid.

10. juunil alustas RIA järelevalvemenetlust politsei- ja piirivalveameti (PPA) ja mais usaldusteenuse pakkuja SK ID Solutionsi suhtes, sest viie aasta jooksul oli teatud hulka PPA poolt kehtetuks tunnistatud ID-kaarte siiski võimalik edasi kasutada. Esialgse uurimise käigus selgus, et probleem peitus isikutuvastus ja menetlusinfosüsteemis UUSIS, mille töötamise eest vastutab PPA. Alustatud järelevalvemenetlus selgitab välja, kas ja millised infoturbemeetmed olid süsteemis rakendatud.

Möödunud kuul sai RIA teada 251 küberintsidendist, mida on pea kolmandiku võrra vähem kui aasta tagasi. Detailsema ülevaate möödunud kuust leiad SIIT.

Allikas: RIA