Aprillis registreeris Riigi Infosüsteemide Amet pea 300 intsidenti ning intsidentide hulk on võrreldes aasta alguse madalseisuga hakanud tasapisi kasvama.

Smart-ID ärakasutamine

Aprillis anti teada intsidentidest, kus õngitsussõnumeid ja õngitsuslehti ära kasutades üritati luua ohvrite nimel uut Smart-ID kontot, mis RIAle teadaolevalt mitmel korral ka õnnestus. Kasutajatele saadeti mobiiltelefoni tuntud panga nimelt sõnum, mis suunas näiliselt panga sisselogimisleheküljele. Seal suunati ohver õngitsuslehele Mobiil-IDga sisse logima. Kui ohver sisestas oma kasutajatunnuse ja isikukoodi ning PIN 1, alustasid kurjategijad samal ajal taustal hoopis uue Smart-ID konto loomist. Ohvri tähelepanu hajutades suunati teda tegema järgmisi vajalikke samme, et Smart-ID konto loomine taustal lõpetada. Niimoodi said kurjategijad luua uue Smart-ID konto ja logida ohvri andmetega sisse teenustesse, mis Smart-ID sisselogimist pakuvad, sealhulgas pankadesse. Ametile teadaolevalt on üksikuid ohvreid, kes on kannatanud ka rahalist kahju.

Sisuliselt kasutavad kurjategijad ära olukorda, kus kasutaja ei pööra tähelepanu kontrollkoodidele ja teenusepakkujate nimedele ning sisestab oma PIN-koodid harjumusest. Smart-ID teenusepakkuja SK ID Solutions tegeleb taoliste petuskeemide vältimise nimel ja töötab välja lisameetmeid kasutajate teavituseks.

Soovitus, et kõik Mobiil-ID ja Smart-ID kasutajad enne PIN-koodide sisestamist alati vaataksid teenusepakkuja kontrollkoodi ning teenuse nimetust. Eestis kasutab Smart-IDd 420 000 inimest, sellega on võimalik end autentida nii eraettevõtjate (finantsteenused, koduteenused), aga ka riiklike teenuste juures.

Olukord Eesti küberruumis

Täheldati lunavaraga nakatunud infosüsteemide tõusu Eesti ettevõtete seas. Nakatunute seas oli ka üks elutähtsa teenuse osutaja, kellel olid andmed korrektselt varundatud, seega piirnes mõju teenusele suurenenud ajakuluga ning teenus ise ei katkenud. Intsident kinnitab taaskord, et enamalt jaolt kasutatakse lunavaraga nakatumisel ära kaughalduslahendusi (Remote Desktop Protocol ehk RDP), mis on jäetud kas täielikult avatuks või on kasutatud kergelt äraarvatavat parooli. Siinkohal palub RIA taas kõigil üle kontrollida oma olemasolevad avatud teenused, millest on räägitud ka varem ning rakendada tugevat paroolipoliitikat.

Jätkusid ettevõtete meilikontode kompromiteerimised, mille mõju piirnes valdavalt andmete konfidentsiaalsuse rikkumisega. Sellistel juhtumitel tuleb arvestada, et küberkurjategijad on saanud ligi meilikontodel olevale infole. Alates eelmise aasta sügisest on juhuseid, kuidas taoliste meilikontode kompromiteerimise tagajärjel võidakse mõne osapoole käest raha välja petta.