RIA registreeris detsembris 268 küberintsidenti
17. jaanuar 2020, 22:17
Riigi Infosüsteemi Ametile (RIA) teatati detsembris 268 küberintsidendist, sellega jäi intsidentide arv aasta keskmisele tasemele.
RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer ütles pressiteates, et detsembris jätkus inimeste PIN-koodide õngitsemine.
«Ikka ja jälle lõid kurjategijad pankade libalehti, lisaks prooviti kätte saada inimeste meilikontode andmeid. Kasutajad peavad jälgima, kas veebilehe aadressirida kuulub ikka pangale või üritab see panka matkida,» selgitas Tammer. Tema sõnul tuleb ka paroolidega targalt ümber käia: «Kui kasutaja ei tea, mis tehingut ta parasjagu PIN-koodidega kinnitab, siis tuleb tehing kohe katkestada. Kui tehing siiski kinnitati, siis tuleb kohe panka teavitada.»
Aasta viimasel kuul katkes kolm korda digiretsepti ja kindlustatuse kontroll. 5. ja 7. detsembri katkestused toimusid öösel või hilisõhtul, mistõttu nende mõju oli väiksem. 30. detsembril katkes digiretsepti teenus ja kindlustatuse kontroll pea pooleteiseks tunniks alates kella 16st.
20. detsembri hommikul oli nelja tunni jooksul häiritud Digiloo ja Tervise Infosüsteemi kasutamine, sest süsteemirikke tõttu alustati öösel hooldustöödega. Haigekassa on üle vaatamas ja uuendamas oma infosüsteeme ning probleemide juurpõhjused peaks lahendama uus baastaristu ja tarkvarakihi korrastamine.
31. detsembri esimestest tundidest kuni tööpäeva lõpuni olid serveriruumi jahutussüsteemi katkestuse tõttu häiritud Ida-Tallinna keskhaigla IT-teenused. Tegevuste dokumenteerimine toimus paberil. Kriitiliste andmekogude terviklikkus ehk andmete õigsus ei olnud ohus. Kuna oli lühendatud tööpäev ja plaanilisi vastuvõtte vähe, oli mõju ka väiksem võrreldes tavalise tööpäevaga.
Detsembris teavitati RIAt ühest tegevjuhi petuskeemist, mille tulemusel sai ettevõte kahju 17 000 eurot. «Kurjategijad matkisid ühe väikese ehitusettevõtte tegevjuhti ning saatsid juhiabile e-kirja, kus paluti teha kiire ülekanne,» lisades, et ettevõtted võiksid ise sisemiselt paika panna, kuidas tasuda ootamatuid makseid ning võtta kasutusele nn mehhanisme, mis aitaksid petukirju tuvastada. «Tegevjuhile helistamine on kõige kiirem ja lihtsam viis tehingu ehtsuses veendumiseks,» märkis Tammer.
Samuti märkis RIA, et Microsoft lõpetas 14. jaanuaril operatsioonisüsteemi Windows 7 toetamise. Kuigi Windows 7 operatsioonisüsteemiga arvutit saab edasi kasutada, soovitab RIA tarkvara kiiremas korras välja vahetada. Tulevikus on vana tarkvaraga arvutikasutajaid lihtsam haavata turvaaukude kaudu, mida jaanuari keskpaigast enam ei lapita.