Ilmus Riigi infosüsteemi ameti 2021. a küberturvalisuse aastaraamat. Refereerime ameti peadirektor Margus Noormaa 2020. a. ülevaadet. 
MMargus Noormaaargus Noormaa: "Mulle tundub, et turvalisuse küsimus pole enam kellelegi arusaamatu, selle vajalikkust mõistetakse ja osatakse nõu küsida."

Olulised märksõnad aastal 2020 

  • COVID-19 epideemia ja kaugtöö

  • Turvalisus vajab aina rohkem tähelepanu, ka riigitasandil

  • Igaüks saab küberturvalisusesse panustada 

Pole juhus, et just koroona-aastal sagenesid õngitsuskampaaniad, mille kaudu üritasid kelmid pääseda ligi inimeste andmetele ja rahale ning aina sagedamini pidid ettevõtted tegelema küberrünnaku alla sattunud veebilehtede, sh informatsiooni taastamisega. 

2020. a sügisel otsisid kurjategijad veebilehtede nõrkusi. Nende sihitud ja konkreetne töö kandis vilja – nad pääsesid ligi ka kolme Eesti ministeeriumi serveritele ning kätte saadi tundlikke terviseandmeid. 

On palju parem, kui viga avastatakse tehnoülevaatusel, mitte autoroolis kiirusel 90 km/h. Kui siis pidurid üles ütlevad, terendab silmapiiril raske õnnetus. Alati saab turbega tegeleda paremini. 

Küberturbes kehtib nõrgima lüli põhimõte - st, et nii tugevad kui on meie turvalisuse ahela kõige nõrgemad lülid, nii turvaline on ka meie keskkond. 

2020. aastat küberruumis jäävad meenutama rekordarv õngitsusi, salakaval pahavara Emotet ja ummistusründed. 

Õngitsuslehed

Mullu registreerisime pangakontode õngitsusi viiendiku võrra rohkem ja need moodustasid üle veerandi kõikidest mõjuga intsidentidest.  

Rumeenias võeti kinni kolm meest, keda kahtlustatakse kirjeldatud õngitsuste läbiviimises. Eestis jõudsid nende saadetud õngitsuskirjad kuni 100 000 inimeseni, kellest vähemalt 400 kontole õnnestus kurjategijatel ligi pääseda.  

Kokku üritati kannatanute kontodelt ära kanda ligi 150 000 eurot. Raha õnnestus kurjategijatel varastada siiski ligi 40 inimese kontolt ning kahjusumma moodustas üle 100 000 euro. 

  • Meilikontode õngitsused võivad viia arvepettusteni 
  • Väljapressimistega ummistusründed on tagasi 
  • CERT-EE ja Tartu Ülikooli teadlased avastasid turvanõrkusi ID-kaardiga autentimisel ja digiallkirja andmisel. 

Täpsemat ülevaadet loe RIA aastaraamatust lk 8-13. >

RIA poolt registreeritud intsidentide hulk ja osakaal 2020. a. 

„MUU” alla kuuluvad 

  • Lunavara (32 juhtumit) 
  • Teenustõkestusrünne (32 juhtumit) 
  • Juhtserver (29 juhtumit) 
  • Andmeleke (21 juhtumit) 
  • SEO-spämm (18 juhtumit) 
  • Krüptoraha kaevandamine (13 juhtumit) 

 

2020 aasta arvudes: 

  • 2020.a. laekus RIA intsidentide käsitlemise osakonda CERT-EE 22 896 pöördumist 
  • Keskmiselt 63 pöördumist päevas 
  • Neist 2722 mõjuga intsidenti 
  • RIA sai teateid 711 õngitsuslehest 
  • Teavitati 225 kasutajakonto (e-post ja sotsmeedia) ülevõtmisest 

 

RIA poole pöördumiste ja mõjuga intsidentide hulk

Andres Vallistu, OIXIO küberturbejuht: 

Toodud arvud on RIA-le teadaolevad intsidendid, tegelikkus on oluliselt hullem, sest kõikidest küberintsidentidest RIA-t ei teavitata. 
2020 vs 2019 oli väike langus intsidentide hulgas. Ilmselt on selle taga ka küberturbe areng Eestis. Loodetavasti on ka meie töö langusele kaasa aidanud. 

Emotet - sajad nakatunud seadmed Eestis. 

2021.  aasta alguses võeti rahvusvahelise politseioperatsiooni käigus maha Emoteti taristu, kuhu kuulus sadu servereid üle maailma. Pärast seda pole värskeid nakatumisi tuvastatud ja ka varem nakatunud seadmete omanikud ei pea enam Emoteti pärast muretsema.  

Teenusekatkestused  

2020. aastal teavitati RIA-t 170 teenusekatkestusest.  

Enamasti oli nende taga inimlik eksimus või seadistusviga, aga mõnel juhul katkesid e-teenused ka pahatahtliku rünnaku tõttu. Väga ränkade tagajärgedega teenusekatkestusi õnneks polnud.  

Katkestusi oli riigivõrgus, Haigekassa teenustes, Luminori ja Swedbanki pangateenustes. 

Mõjuga intsidentide hulk kuude lõikes

2020 ülevaade

Aasta valusaim õppetund 

2020. aasta suurima mõjuga küberintsident mõjutas riigisektorit: 
novembris avastasime kolm sarnase käekirjaga rünnakut majandusja kommunikatsiooniministeeriumi (MKM), sotsiaalministeeriumi (SoM) ja välisministeeriumi (VäM) serverite vastu.  

CERT-EE soovitused infoturbejuhtidele 

  • Uuenda veebide tarkvara. 
  • Avalda vaid seda, mida vaja. 
  • Oma ülevaadet kasutajatest ja anna muutmisõigus põhjendatult. 
  • Eralda välisveeb sisemistest varadest ja tundlikest andmetest. 

Ummistusrünnete arv kasvas, lisandusid väljapressimised 

Möödunud aastal kasvas Eesti ettevõtteid ja asutusi tabanud teenusetõkestusrünnete arv poole võrra. Mitmed neist häirisid tuntavalt inimeste igapäevaelu. 

Nende rünnete sihtmärgid polnud valitud juhuslikult: enamasti rünnati finants- või tehnoloogiasektori ettevõtteid. Nõutud lunaraha jäi vahemikku 0,5–10 bitcoini (10 000 – 400 000 eurot, sõltudes ka krüptoraha kursi muutustest). 

RIA prognoosib teenusetõkestusrünnete mõju ja arvu kasvu ka 2021. aastal. 

Kuidas kaitsta end ummistusrünnete vastu? 

  • Uuenda tarkvara 
  • Võimalusel muuda veebilehed staatiliseks või kasuta veebipuhvrit 
  • Kaitse veebivorme CAPTCHA abil. 
  • Kasuta veebitulemüüri. 
  • Kasuta erinevate teenuste jaoks erinevaid servereid.  
  • Võimalusel piira välismaist liiklust. 

Lunavararünnak 

Lunavararünnakud on maailmas tõusutrendis, seda nii arvuliselt kui ka tekitatud kahju poolest, mis võib ulatuda miljonitesse eurodesse. Nii klassikaliste kui uudsemate lunavararünnakute eesmärk on sama – teenida kurjategijatele raha. 

Käivitad pahaaimamatult arvuti ja avastad, et kõik sinu failid on krüpteeritud. Ekraanil aga kiri juhistega, kuhu ja mis ajaks teha krüptorahas ülekanne, et andmed tagasi saada. Just nii ebameeldivalt algas päev möödunud aastal ettevõtete või eraisikute jaoks RIA-le teadaolevalt 32 korral. 

Eesti näidete puhul polnud lunavararünded sihitud spetsiaalselt ühe või teise valdkonna suunas, piltlikult öeldes käivad kurjategijad pigem ringi ja katsuvad uksi ning kui peremees on olnud hooletu, ongi kahju kiire tulema.  

Kuidas kaitsta end lunavararünnaku eest? 

  • Parim kaitse krüpteeriva lunavara vastu on läbimõeldud varundus. 
  • Koolita töötajaid regulaarselt küberhügieenist. 
  • Rakenda läbimõeldud pääsupoliitikat. 
  • Vaata üle oma e-posti süsteemi turvapoliitikad. 
  • Kaugtöölauarakenduste seadistus võimalikult turvaliseks.  

Pettuseid oli rohkem, suuri kahjujuhtumeid vähem 

RIA-le teada antud pettuste arv eelmisel aastal küll kasvas, kuid väga suurt rahalist kahju toonud juhtumeid oli varasemast vähem. 

Omal moel soodustas pettuseid ka koroonaviirus: kuna rekordarv inimesi tegi kaugtööd ja varasemast suurem osa suhtlusest toimus üle interneti, oli kelmidel lihtsam tegutseda 

Kuidas kaitsta end palgakonto- ja arvepettuste eest? 

  • Kui saad partnerilt arve, kus on tavapärasest erinev kontonumber, küsi telefonitsi üle, kas ta on tõesti panka vahetanud. 
  • Kui töötaja palub kanda edaspidi palga uuele pangakontole, tee sama, mis eelmises punktis soovitatud. 
  • Isegi kui meili saatja nimi on tuttav, pööra tähelepanu saatja aadressile. 
  • Muuda meilivahetus turvalisemaks, kasutades SPF, DKIM ja DMARC protokolle. 

CERT-EE ohuteabe väljasaatmine on nüüdsest automaatne 

CERT-EE saadab iga päev Eesti telekomifirmadele, veebiteenuste majutajatele ja oma võrke haldavatele asutustele automatiseeritud teateid kuritarvituste ja haavatavuste kohta nende võrkudes. Pahatihti ei jõua see info aga sealt edasi lõppkliendini.  

2020. aastal andis CERT-EE Eesti teenusepakkujatele märku enam kui 800 000 nakatumisest enam kui 2000 IP-aadressilt. 

Automatiseeritud teavitused juuli-detsember 2020

 

Andres Vallistu, OIXIO küberturbejuht: 

CERT-EE saadab teavitusi telekomifirmadele, veebiteenuste majutajatele ja oma võrke haldavatele asutustele, kuid see info ei pruugi jõuda lõppkliendini, mistõttu on oluline tegeleda turbega ennetavalt ja pidevalt.

Ei ole olemas hõbekuuli mis tagaks 100% kaitse küberohtude eest, kuid õigete vastumeetmete rakendamisel ja pideva küberturbe haldusega viime riski miinimumini. Paraku ei ole olemas ühest vastust või standardkomplekti meetmetest, mille rakendamisel on heal tasemel küberturvalisus garanteeritud. Iga ettevõte on oma nägu (erinev IT-taristu, käideldavad andmed, kohalduvad õigusaktid jne) ja heal tasemel turbe tagamine on paraku rätseplahendus 

3 kõige põhilisemat soovitust, mida iga ettevõte peab täna järgima: 

  1. Alusta sellest, et ettevõttes on turbeteemadel eestvedaja, kes kannab ühtlasi selle eest, et turbe tagamine ei ole iga-aastane ühekordne projekt, vaid oleks tagatud pidev küberturbe haldus, nõrkuste tuvastus ja intsidentide seire. Kui ettevõttes puudub selleks ressurss või võimekus, siis osta küberturbe haldus teenusena ja anna vastutus turbe tagamise eest oma ala professionaalidele. 
  2. Teosta regulaarseid auditeid ja riskianalüüse, sest nii saavutatakse pidev ülevaade turbemeetmete rakendatusest, esinevatest puudustest ning juhatuse kaasatus ja vastutus. 
  3. Hoolitse töötajate küberhügieeni eest, sest küberturve on täpselt nii tugev kui on selle kõige nõrgim lüli ja reeglina on nõrgimaks lüliks töötaja ise. 

RIA 2021 küberturvalisuse aastaraamatuga saad tutvuda siin >