• 15.05.19, 08:15
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Kurjategijad lõid inimeste teadmata Smart-ID kontod

Riigi Infosüsteemi Amet (RIA) registreeris aprillis pea 300 intsidenti. Möödunud kuul kasvas lunavararünnakute arv ning õngitsuslehtede kaudu said rahalist kahju inimesed, kelle teadmata tegid kurjategijad Smart-ID kontod ja kasutasid neid e-teenustes.
Koodi sisestades veendu, millele alla kirjutad
  • Koodi sisestades veendu, millele alla kirjutad Foto: pixabay
Kõige tõsisemad juhtumid, mille osas alustas politsei kriminaalmenetlust, said alguse veebruaris ning võimendusid aprillis, mil kurjategijad üritasid õngitsussõnumeid ja -lehti ära kasutades luua võõra inimese nimel uut Smart-ID kontot.
Petuskeem seisnes selles, et inimestele saadeti mobiiltelefoni tuntud panga nimelt sõnum, mis suunas näiliselt panga sisselogimisleheküljele. Seal suunati inimene õngitsuslehele mobiil-ID-ga sisse logima. Kui ohver oli sisestanud oma kasutajatunnuse, isikukoodi ja PIN 1, alustasid kurjategijad samal ajal uue Smart-ID konto loomist. Inimeste tähelepanematust kasutades suunati teda tegema järgmisi vajalikke samme, näiteks sisestama PIN 2, et Smart-ID konto loomine taustal lõpetada. Niimoodi said kurjategijad luua uue Smart-ID konto ja logida ohvri andmetega ning tema teadmata sisse erinevatesse e-teenustesse, kus on kasutusel Smart-ID, sealhulgas internetipanka. RIA-le teadaolevalt on seeläbi rahalist kahju kannatanud mitu inimest.
„Kurjategijad kasutasid ära inimeste tähelepanematust. Nad sisestad enda koodid harjumusest, veendumata selles, millele nad sisuliselt alla kirjutavad. PIN-koodide sisestamist ei tohi võtta kergekäeliselt, vaid tuleb alati tegutseda teadlikult. Tuleb hoolikalt vaadata teenusepakkuja kontrollkoodi ning kontrollida üle, kas tegemist on õige teenusega,“ ütles RIA intsidentide lahendamise osakonna (CERT-EE) juht Tõnu Tammer.
RIA alustas Smart-ID teenusepakkuja SK ID Solutionsi tegevuse suhtes järelevalvemenetlust.
Möödunud kuul kasvas ettevõtetes lunavaraga nakatunud infosüsteemide hulk. Nakatunute seas oli ka üks elutähtsa teenuse osutaja. Kuna teenusepakkuja oli enda andmed korrektselt varundanud, ei avaldanud rünnak teenusele kriitilist mõju, samuti ei toonud intsident kaasa teenuse katkemist. Kirjeldatud juhtum kinnitab, et enamasti kasutatakse lunavaraga nakatumisel ära kaughalduslahendusi (Remote Desktop Protocol ehk RDP), mis on jäetud kas täielikult avatuks või on kasutatud lihtsasti äraarvatavat parooli.
Samuti jätkusid aprillis ettevõtete meilikontode kompromiteerimised, mille mõju piirnes valdavalt andmete konfidentsiaalsuse rikkumisega. Alates eelmise aasta sügisest on taoliste meilikontode kompromiteerimise tagajärjel Eesti ettevõtetelt sadu tuhandeid eurosid välja petetud.
RIA küberturvalisuse teenistus alustas möödunud kuul kaheksa järelevalvemenetlust kaheksa Lääne-Virumaa omavalitsuse suhtes. Menetluste eesmärk on kontrollida seda, kuidas omavalitsused täidavad infosüsteemide turvameetmete süsteemi määrust, rakendavad kohustuslikku infoturbe standardit ISKE ning kuidas käsitlevad ja lahendavad turvaintsidente. Alates aasta algusest on RIA algatanud kokku 26 menetlust omavalitsuse suhtes.
Loe lähemalt eelmise kuu kokkuvõtet SIIT.
Allikas: RIA

Seotud lood

Uudised
  • 04.04.19, 08:30
Turvalise serveriga saab vältida suurt rahalist kahju
Eesti ettevõtted kannatavad vähekaitstud meiliserverite ja –süsteemide tõttu igakuiselt tuhandeid eurosid kahju. AKI ja RIA tuletavad ettevõtetele meelde, et nende kasutatavad meiliserverid oleksid häälestatud tagama e-kirjade usaldusväärsust ning kasutaksid vaid krüpteeritud andmeedastust ja sisse logimist.
Uudised
  • 20.04.19, 09:00
Sotsiaalmeedia võimalused ja ohud
Kas oled mõelnud sotsiaalmeedia kasutamisele tööajal ja sellele, kuidas umbes 10 aastat tagasi keelasid paljud tööandjad tööajatel Facebooki kasutamise ära? Lisaks keelamisele keerati see kanal lausa kinni. Siis leidsid nutikamad aga võimalusi VPN-i kaudu või muid nippe kasutades Facebooki siiski kasutada ja keelust hoolimata seal toimetada.
Uudised
  • 08.05.19, 09:00
Mobiil-ID kasutajad peavad uuendama ID-kaardi tarkvara
5. juunist saab ID-kaardi tarkvaras DigiDoc4 allkirjastada dokumente mobiil-ID-ga vaid siis, kui kasutaja on DigiDoc4 tarkvara ära uuendanud.
Uudised
  • 26.04.19, 13:36
Riigi tarkvaralahenduste lähtekood nüüd vabalt kättesaadav
Majandus- ja Kommunikatsiooniministeerium ja Riigi Infosüsteemi Amet said valmis esmase versiooni e-riigi koodivaramust, mis muudab riigile loodud koodi ja tarkvaralahendused vabalt kättesaadavaks ja taaskasutatavaks.
  • ST
Sisuturundus
  • 05.12.24, 07:30
Avalikusta kliendi võlg ja tagastamise kiirus kahekordistub
Infopanga võlaregister on viimase nelja kuu jooksul aidanud ettevõtetel võlglastelt tagasi saada keskmiselt 47% võlgadest ja augustis tõusis see näitaja koguni 79%-ni.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Raamatupidaja esilehele