RIA ülevaade: kuidas Eesti inimesi veebis petetakse ja ettevõtteid rünnatakse?
Riigi Infosüsteemide Amet (RIA) avaldas oma kuuraporti, millest lähtus, et kuigi küberintsidentide hulk oli novembris madalam kui 2019. aasta kuu keskmine, kummitab veebis Eesti inimesi siiski hulk ohte.
Kõige suuremaks ohuks on RIA hinnangul jätkuvalt pangakontodelt raha varastavad õngitsuskampaaniad, kuid samamoodi on ohtudeks rünnakud meiliaadressidele, lunavara ja teenustõkestusrünnakud. Kokku avastati eelmisel kuul 222 küberintsidenti.
"Nägime novembrikuus taas pangakontoandmete ja PIN-koodide õngitsuskampaaniat, millest oleme erinevates variantides kirjutanud kuukokkuvõtetes viimase poole aasta jooksul," kirjutatakse kuu ülevaates.
Üheks oluliseks ohuks on siinkohal õngitsuslehed, mis näitavad Smart-ID või Mobiil-ID teenust näitavale kasutajale ka ekraanil õiget kinnituskoodi, mida mobiiliseadmest kontrollida tuleb. RIA esindajate sõnul tasub selliste rünnakute eest kaitsmiseks olla tähelepanelik - nimelt näidatakse kinnitusekraanil kasutajale sellisel juhul, et ta hakkab allkirjastama makset. Juhul, kui ühtegi makset parajasti tegemisel ei ole või ollakse võõral lehel, ei tohiks koodi sisestada.
"Õngitsuskampaaniad ei levi enam niivõrd lainetena, vaid on muutunud pidevateks ja igapäevasteks. Kurjategijad loovad enamasti pankade libalehti ning proovivad inimeste tähelepanematust ära kasutades pangakontosid tühjendada," kommenteeris rünnakuid RIA küberintsidentide osakonna (CERT-EE) juht Tõnu Tammer.
Samuti on RIA andmetel jätkuvalt näha lühiajalisi teenustõkestusrünnakuid nii riigiasutuste kui ka eraettevõtete vastu. Selliste rünnakute eesmärgiks on digitaalne infrastruktuur näiteks päringute tegemisega üle koormata ja sellisel viisil viia digilahendused rivist välja. "Näiteks ühe finantsteenuseid pakkuva ettevõtte vastu suunatud rünnaku järel saadeti neile ka väljapressimiskiri, kus nõuti järgmise rünnaku vältimiseks lunaraha," kirjutatakse kuu ülevaates.
Teenustõkestusrünnakute puhul soovitab Tammer võtta ühendust õiguskaitseorganite ja RIA küberintsidentide osakonnaga (cert@cert.ee). "Soovitan ettevõtetel sellises olukorras raha mitte maksta. Maksmine üksnes innustab kurjategijaid väljapressimistaktikat kasutama,“ ütles Tammer ja andis nõu suhelda ka sideteenuste pakkujatega, kuna nendel on samuti võimalus ettevõtteid selliste rünnakute eest kaitsta.
