RIA: maikuus jätkus andmete õngitsemine Smart-ID kontode loomiseks

Kuido Saarpuu
Copy
Mobiilimakse laekub otsekohe. Foto on illustratiivne.
Mobiilimakse laekub otsekohe. Foto on illustratiivne. Foto: Mihkel Maripuu

Riigi Infosüsteemi Amet registreeris mais 300 küberintsidenti. Kurjategijad jätkasid muuhulgas pankade nimel libasõnumite ja –kirjade saatmist ning püüdsid seeläbi luua uuele seadmele Smart-ID konto.

Smart-ID teenusepakkuja SK ID Solutionsi teatel suutsid kurjategijad aprillis ja mais niimoodi luua 28 kontot, mille kaudu on jõutud vähem kui kümnel korral ka pankades neid kasutada ülekannete tegemiseks. Selliste intsidentide jaoks loodi pankade veebilehti imiteerivad õngitsuslehed, mis selgitab õngitsuslehtede intsidentide kasvu kevadel.

„Aprillis algatatud järelevalvemenetluse on jõudnud faasi, kus oleme teinud Smart-ID teenust pakkuvale SK ID Solutionsile konkreetsed ettepanekud, kuidas muuta konto loomine turvalisemaks ja ära hoida kuritarvitamisi,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Uku Särekanno. „Meie hinnangul on vaja paremini maandada riske, mida sellised õngitsuslained üritavad ära kasutada. Üks selline meede on Smart-ID sertifikaatide aktiveerimine eraldi keskkonnas, mis annab inimesele selgelt aimu, et ta annab nõusoleku Smart-ID konto loomiseks,“ ütles Särekanno. Juhtunu osas käib ka kriminaalmenetlus, mida viib läbi politsei.

RIA registreeris lisaks õngitsusjuhtumitele ka finantspettusi, mida tehakse läbi e-mailikontode kompromiteerimise. Kuigi selliseid petukatseid on vähem kui mullu samal ajal, siis teatati RIAle möödunud kuul intsidendist, kus ettevõte tegi 25 000 euro suuruse makse kurjategijatele.

Smart-ID teenusepakkuja SK ID Solutionsi teatel suutsid kurjategijad aprillis ja mais niimoodi luua 28 kontot, mille kaudu on jõutud vähem kui kümnel korral ka pankades neid kasutada ülekannete tegemiseks.

Euroopa parlamendi valimiste ajal e-hääletamisega seotud märkimisväärseid intsidente RIA ei registreerinud. Hääletusperioodil valimistega otseselt mitteseotud intsidentidest oli märkimisväärseks umbes pooletunnine teenustõkestusrünnaku katse RIA hallatava lehekülje www.id.ee vastu 19. mai hilisõhtul. Rünnaku takistas DDOS-vastane kaitseteenus, mis enne kevadisi Riigikogu valimisi selliste intsidentide tarbeks soetatud ning teenusekatkestust ei registreeritud.

RIA on aasta algusest ette valmistanud uue riikliku infoturbestandardi koostamise riigihanget. Uus standard hakkab asendama seni Eestis riigiasutustele kohustuslikku ISKE etalonturbe süsteemi. Mais jõudis riigihanke protsess lõpuni ning uut infoturbestandardit hakkavad kokku panema KPMG Baltics, Cybernetica ja TalTech. Uus standard ning sellega kaasnevad materjalid peaksid valmis saama järgmise aasta lõpuks.

Kommentaarid
Copy

Märksõnad

Tagasi üles