Muresid avastati Facebooki turu petturitega, kuid suurem mure olid küberrünnakud, mille ohvriks langes ka haigla.
Suurema osa RIA poolt juulis registreeritud küberintsidentidest moodustasid tavapäraselt õngitsuslehed, kuid jätkusid ka teenustõkestus- ehk DDOS ründed riigiasutuste veebilehtede vastu, küberrünne tabas üht haiglat.
Ka Facebooki Marketplace’i keskkonnast avastati arvukalt võltskuulutusi ja petuskeeme. RIA intsidentide lahendamise osakondregistreeris kokku juulis 269 mõjuga juhtumit ehk viimase poole aasta keskmisest veidi rohkem. Automaatseire käigus leiti ka 529 pahavaraga nakatunud seadet, mida on poole vähem kui aasta esimestel kuudel.
Mured Facebooki turuga
Viimastel kuudel on Facebooki Marketplace’i keskkonnas levitatud võltskuulutusi, kus pakutakse erinevaid tooteid turuhinnast 10–20 korda odavamalt. Tihti on tegemist kodumasinate või muu tehnika müügikuulutustega, mis on vigases eesti keeles ja sisaldavad kahtlasi veebilinke.
Lisaks proovitakse seal jätkuvalt kasutada petuskeemi, milles kelm väidab end olevat kaubast huvitatud, kuid kirjutab, et tal pole aega sellele ise järele tulla ja ta soovib kulleri saata. Kui heauskne müüja on nõus, siis saadetakse näiliselt mõne kullerfirma nimel link, milles palutakse tarne kinnitada.
Kinnitamiseks on vaja sisestada oma pangakaardi andmed ja kui ohver seda teeb, siis saavadki petised nii palju rikkamaks, kui kannatanu pangakonto limiit parajasti võimaldab. RIA soovitab nii Facebooki Marketplace’is kui ka teistes sarnastes keskkondades tehinguid tehes olla väga ettevaatlik nii oma andmete sisestamisel kui ka maksete tegemisel.
Haigla rünnaku all
Juuli alguses andis küberründest teada üks tervishoiusasutus. Haigla failiserverist olid kustutatud asutuse igapäevatööd ja haldustegevust puudutavad andmed, kuid patsientide terviseandmed jäid puutumata. Õnneks olid haiglal olemas toimivad tagavarakoopiad ning kõik andmed said taastatud.
RIA hinnangul on see juhtum ilmekas näide, kuivõrd oluline on regulaarsete tagavarakoopiate tegemine ja kui palju kahju see aitab ära hoida. Viimastel aastatel on RIA tegelenud aktiivselt ka tervishoiuasutuste järelevalvega, et tagada küberturbe nõuete täitmine ja seeläbi elutähtsate teenuste kättesaadavus.
Teenusetõkestusrünnete arv on viimastel kuudel olnud stabiilne. Muu hulgas üritati juulis rünnata Välisministeeriumi ja RIA nimeserverid, koolide sisseastumisavalduste infosüsteemi sais.ee ning NATO küberkaitsekeskuse veebilehte. Samas olid teenused häiritud ainult lühiajaliselt või polnud rünnakutel üldse mõju.
Põhjalikumat ülevaadet olukorrast Eesti ja maailma küberruumis ning RIA ennetustegevuste kohta möödunud kuul saab lugeda siit.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
