Eesti ettevõtetelt peteti märtsis meiliteesklusega 80 000 eurot

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul kasutavad kurjategijad ära seda, kui ettevõtte raamatupidaja või keegi teine rahaasjade eest vastutav ei kontrolli alati, miks soovib koostööpartner järsku pangakontoandmeid muuta.

Pilt: Scanpix/ Illustreeriv pilt

Eesti ettevõtetelt peteti märtsis meiliteesklusega 80 000 eurot

Toimetaja: Moonika Tuul

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul kasutavad kurjategijad ära seda, kui ettevõtte raamatupidaja või keegi teine rahaasjade eest vastutav ei kontrolli alati, miks soovib koostööpartner järsku pangakontoandmeid muuta.

Eesti arvutikasutajad kaotasid möödunul kuul meiliteeskluse ja finantspettuse läbi ligi 80 000 eurot, kokku registreeris Riigi Infosüsteemi Amet (RIA) märtsis 241 küberruumi intsidenti.

Eesti ettevõtted said pettuse tõttu ligi 80 000 eurot kahju. Mõlemal juhul olid kurjategijad kompromiteerinud ettevõtete meilivestlused välisriikidest pärit koostööpartneritega ning hetkel, kui oli vaja teha pangaülekanne, saadeti ettevõtetele kurjategijate valduses olevate pangakontode andmed, teatas RIA BNS.

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul kasutavad kurjategijad ära seda, kui ettevõtte raamatupidaja või keegi teine rahaasjade eest vastutav ei kontrolli alati, miks soovib koostööpartner järsku pangakontoandmeid muuta.

"Otsekontakt tehingu teise poolega aitab seda viga vältida. On oluline, et selleks kasutatakse teist suhtluskanalit, näiteks helistamist. Ma ei soovita pangaandmete muutumist kontrollida e-kirja vahendusel, sest halvemal juhul näevad seda kurjategijad, kes ise kinnitavad, et uute andmetega on kõik korras," ütles Tammer.

Märtsis esines ka ligi kahe tunni jooksul tõrkeid mobiil-ID kasutamises. Tõrgete ajavahemikul ebaõnnestusid kuni 80 protsenti mobiil-ID teenuse päringutest. Probleem lahenes pärast ajutist teenuse kasutamise piiramist. Esialgse hinnangu kohaselt ei pidanud teenuse süsteemikomponent koormusele vastu ning kui kasutajad üritasid pärast ebaõnnestumist teenust kohe uuesti kasutada, siis tekkisid häired.

RIA märkas ka pahavara lainet, mis saadeti paari Eesti transpordiettevõtte meilidomeeni kasutades. Tegu oli niinimetatud meiliteesklusega [ingl email spoofing], mille käigus jäljendati ühe töötaja e-kirju. Ärakasutamist võimaldas asjaolu, et ettevõtete meilidomeenidel puudusid meiliteeskluse vastased kaitsemeetmed (SPF, DKIM ja DMARC).

Näiteks DMARC lubab teistel meiliserveritel kontrollida, kas asutuse nimel saadetud kiri saabus tegelikult selle asutuse poolt volitatud serverist või mitte.

RIA korraldas eelmisel kuul kohalikele omavalitsuste töötajatele üle kahekümne küberhügieeni koolituse, seal hulgas Lääne-Harju, Haljala, Viru-Nigula, Vinni, Tapa, Lääne-Nigula, Märjamaa, Türi, Põhja-Pärnumaa, Kadrina, Rae ja Harku valdades ning Rapla, Loksa ja Rakvere linnades.

Laadimine...Laadimine...