Riigi Infosüsteemi Ameti (RIA) kuuülevaate kohaselt registreeriti aprillis Eestis täpselt 1000 mõjuga küberintsidenti. Suurema osa juhtumitest moodustasid petu- ja õngitsuslehed, mille kaudu said petturid kätte inimeste andmeid ja raha.
RIA andmetel tuvastati 439 petulehte, enamik neist seotud investeerimiskelmustega. Politsei teatel kaotas mitu inimest nende skeemide tõttu kümneid tuhandeid eurosid, suurim tuvastatud kahju ulatus 220 000 euroni. Investeerimispettuste vältimise kohta saab rohkem teavet veebilehelt itvaatlik.ee.
Lisaks registreeriti 201 õngitsuslehte, mille eesmärk oli panga- ja muude kontoandmete varastamine.
RIA intsidentide käsitlemise osakond CERT-EE piirab selliste lehtede levikut, teavitab neist veebimajutajaid ja jagab infot ka rahvusvaheliste partneritega. Avalikkusel palutakse kahtlastest veebilehtedest teatada aadressil cert@cert.ee.
Levinumad petuskeemid
Aprillis levisid Eestis petukõned, milles kurjategijad esinesid Tervisekassa töötajatena. Ohvreid peteti lubadusega, et nad saavad taotleda soodustust 1. aprillist tõusnud eriarsti visiiditasule. Soodustuse “vormistamiseks” küsiti seejuures isikuandmeid ja PIN-koode, tegelik eesmärk oli pääseda ligi kannatanu pangakontole. RIA soovitab sellised kõned viivitamata katkestada ning mitte kunagi jagada isikuandmeid ega PIN-koode.
Samuti sattusid paljud eestimaalased taas Facebook Marketplace’i petuskeemide ohvriks. Skeemi käigus võtab “ostja” ühendust müüjaga ja väidab, et soovib kauba kätte saada kulleriga. Seejärel saadetakse müüjale link, mis viib võltsitud kullerfirma lehele. Kui müüja sisestab oma andmed, võetakse tema pangakontolt võimalikult suur summa raha. Politsei andmetel ulatus suurim aprillis sel moel kaotatud summa üle 14 000 euro.
RIA rõhutab, et ei tohi klõpsata “ostja” saadetud linkidele ning paki saatmine tuleks alati vormistada ise kullerfirma ametliku veebilehe kaudu. Raha kättesaamiseks piisab ostjale pangakonto numbri andmisest.
Märkimisväärsemad intsidente aprillis
3.–6. aprillini leidis aset suuremahuline ummistusrünnakute laine, mille sihtmärkide seas olid mitmed omavalitsused, Maksu- ja Tolliamet, Omniva ja Elron. Rünnakud olid tehniliselt keerukad ning põhjustasid osade veebilehtede töös lühiajalisi katkestusi.
7. aprillil polnud kaheksa tunni vältel kättesaadav haridus- ja teadusministeeriumi hallatav sisseastumisavalduste infosüsteem SAIS. Katkestuse põhjustas süsteemi ekslikult laetud vale fail, mis tekitas mälu täitumise.
16. aprillil esines tunni aja jooksul tõrkeid Siseministeeriumi Infotehnoloogia- ja Arenduskeskuse (SMIT) teenustes, mistõttu oli häiritud politsei töö ja dokumendikontroll piiril. Intsidendi põhjuseks olid võrguseadmete tõrked.
Uuendused ja ennetusmeetmed
Viimastel kuudel on Eesti ettevõtteid tabanud neli lunavararünnakut, mille taga on tõenäoliselt ebapiisavalt kaitstud kaugtöölaua (RDP) ühendused. RIA on seetõttu avaldanud uuendatud juhised RDP-ühenduste turvamiseks ja lunavararünnakute vältimiseks.
Aprillis valmis ka uuendatud Kübertest, mida saavad kasutada nii ettevõtted kui ka asutused töötajate küberteadlikkuse tõstmiseks. Test sisaldab kursust ja teadmiste kontrolli ning on kõigile tasuta kättesaadav RIA kodulehel.
Koolidel on võimalus tellida tasuta õppematerjale, mis aitavad lastel mõista ja vältida internetiohtusid. Eelmisel aastal valmisid algklasside lastele mõeldud tööraamatud, mida trükiti 145 koolile kokku 35 000 eksemplari. Nüüd on plaanis kordustrükk ja koolid saavad materjale tellida kuni 19. maini.
Samuti saab RIA kodulehel registreeruda rahvusvahelisse küberturbe laagrisse CyberWizards, mis toimub 11.–16. augustini Kehtnas ja on suunatud tüdrukutele. Osalejate registreerimine kestab kuni 16. juunini või kohtade täitumiseni.
