Olukord küberruumis – märts 2019

• Märtsis registreerisime 241 intsidenti, mida oli 6 kuu registreeritud intsidendid märkimisväärselt rohkem kui veebruaris, kuid samas 400 301 302 siiski vähem kui mullu samal ajal. 252 300 222 241 170 • Eesti ettevõtted said märtsis taas 80 000 eurot 200 kahju pettuste kaudu, mis said alguse meilikontode 100 kompromiteerumisest. 0 • Kirjutasime valmis küberturvalisuse ülevaate 2018. aasta kohta. 2017-2018 2018-2019 • Maailma üks suurimaid alumiiniumitootjaid sai pihta laiaulatusliku lunavararünnakuga. Intsidendid, millel oli mõju infosüsteemide konfidentsiaalsusele, terviklikkusele või käideldavusele.

Kõige rohkem saame teateid Üha enam tuvastame Õngitsusleht Robotvõrgustiku liige robotvõrgustikuga õngitsuslehti, mille 242 203 100 59 300 163 152 136 nakatunud arvutitest Eesti 97 25 29 31 eesmärgiks on kätte 200 50 11 18 100 küberruumis. Viimasel saada kasutaja 0 0 poolaastal on nende teadete erinevaid andmeid. hulk aga langustrendis. Olukord Eesti küberruumis

Meilikontode kompromiteerimisest alguse saanud Märtsis täheldasime pahavara lainet, mis saadeti paari finantspettused tõid ligi 80 000 eurot kahju. Märtsis transpordiettevõtete meilidomeeni ära kasutades. Tegu teavitati taaskord Eesti ettevõtetest, mis langesid oli nn meiliteesklusega (email spoofing), mille käigus finantspettuste ohvriks – ühe kahju oli 70 000 eurot, valiti ühe töötaja email jäljendamiseks. Ärakasutamist teisel pea 13 000 eurot. Mõlemal juhul olid kurjategijad võimaldas asjaolu, et ettevõtete meilidomeenidel kompromiteerinud ettevõtete meilivestlused välisriikidest puudusid meiliteeskluse vastased kaitsemeetmed (SPF, pärit koostööpartneritega ning hetkel, kui oli vaja teha DKIM ja DMARC). Näiteks DMARC lubab teistel pangaülekanne, saadeti ettevõtetele kurjategijate meiliserveritel kontrollida, kas asutuse nimel saadetud valduses olevate pangakontode andmed. kiri saabus tegelikult selle asutuse poolt volitatud serverist või mitte. Möödunud kuul esines ligi kahe tunni jooksul tõrkeid mobiil-ID kasutamises. Tõrgete ajavahemikul *Muudatus intsidentide taksonoomias ebaõnnestusid kuni 80% ulatuses mobiil-ID teenuse Kuukokkuvõtte graafikutel olevate intsidentide nimetused päringud. Probleem lahenes pärast ajutist teenuse (robotvõrgustiku liige, õngitsusleht) võivad erineda kasutamise piiramist. Esialgse hinnangu kohaselt ei nimetustest, mida kasutasime varasematel kuudel. pidanud teenuse süsteemikomponent koormusele vastu Tegemist on pikemalt planeeritud intsidentide taksonoomia ning kuna kasutajad üritasid pärast ebaõnnestumist korrastamisega, mis peaks edaspidi tagama selgema ja teenust kohe uuesti kasutada, siis tekkisidki häired. järjepidevama ülevaate küberintsidentide liikidest. Tegevused küberturvalisuse parandamisel Eestis

Kirjutasime valmis ülevaate Eesti küberruumist 2018. infot vahetama ja koostööd tegema. Taolised õppused aastal. Räägime selles Eesti küberturvalisuse aitavad meil naabritega valmistuda sellisteks aastaraamatus mullu kõige enam kahju tekitanud olukordadeks, kus mõni küberintsident mõjutab mõlemat intsidentidest, kuidas me Eesti küberturvalisust riiki ning kus koos tegutsemine aitab kriise kiiremini paremaks teeme ja kuidas küberturvalisuse nimel teiste lahendada. asutustega koostöö käib. Ülevaatega saab tutvuda siin. Tellisime järjekordse krüptograafiauuringu, mis sel korral Märtsikuus korraldasime kohalikele omavalitsuste pöörab tähelepanu kvantarvuti-kindlatele krüptograafia töötajatele üle kahekümne küberhügieeni koolituse ja algoritmidele. Kuna kvantarvutite arenguga võib tekkida arutasime linnade-valdade juhtidega nende omavalitsuse oht, et praegu kasutatavad krütoalgorütmid ei ole enam küberturvalisuse küsimuste üle. Külastasime näiteks piisavalt turvalised, tuleb juba praegu teha otsuseid, Lääne-Harju, , , Jõelähtme, Viru-Nigula, milliseid krüptograafilisi lahendusi tuleks hakata Vinni, Tapa, Väike-Maarja, Järva, Lääne-Nigula, arendama näiteks elektroonilise identiteedi valdkonnas. Märjamaa, Türi, Põhja-Pärnumaa, , Põhja-Sakala, Uuring ise on kättesaadav siit: Kadrina, , Rae ja valda, linnadest veel Raplat, 20. märtsil esitles siseministeerium käsiraamatut Loksat ja Rakveret. Jätkame taoliste külaskäikudega ka „Käitumisjuhised kriisiolukordadeks“, milles erinevate aprillis ja mais. valdkondade eksperdid on kirjeldanud erinevaid Korraldasime ühisõppuse Soome kolleegidega, kus kriisiolukordi ning lisanud iga peatüki juurde harjutasime mõlema riigi energiasektorit puudutanud tegutsemisjuhendi. RIA annab käsiraamatus nõu, milliste küberintsidendi lahendamist. Õppuse legendi kohaselt küberjuhtumitega inimesed oma igapäevaelus kõige nõudsid kurjategijad mõlemas riigis elektrivarustuse sagedamini kokku puutuvad ning jagame soovitusi, teenuste säilitamise eest lunaraha. Seetõttu pidid kahe kuidas ennast intsidentide eest kaitsta ja mida teha siis, riigi küberintsidentide käsitlemise meeskonnad omavahel kui midagi on juba juhtunud. Rahvusvaheline keskkond

Üks maailma suurimaid alumiiniumitoodete- ja kättesaamise veelgi keerulisemaks. Ettevõtte taastuvenergiatootjaid Norsk Hydro sattus meilikontode kompromiteerumisest alguse saanud lunavararünnaku ohvriks. Intsident sai alguse USAs finantspettused on ka Eesti ettevõtetele suurt kahju asuvast tehasest ning levis Norsk Hydro ülemaailmse tekitanud. võrgu kaudu teistesse tehastesse. Rünnak mõjutas Marriott’i andmeleke on seni maksma läinud 28 miljonit tehaseid, mis valmistavad alumiiniumist lõpptooteid ning dollarit. Möödunud aasta novembris teavitas hotellikett eriti oluliselt olid mõjutatud kontoriarvutid ja tehaste Marriott andmelekkest, kus esialgsete andmete järgi võimekus saada operatiivselt informatsiooni tellimuste sattus küberkurjategijate kätte ligikaudu 500 miljoni kohta. Intsident ei mõjutanud Hydro energiatootmist. kliendiandmeid, sh nimed, elukoha aadressid, LockerGoga nimelise lunavara leviku peatamiseks ja sünnikuupäevad, telefoninumbrid, meiliaadressid, süsteemide taastamiseks tuli eraldada kõik tehased passinumbrid, broneeringuandmed ja mõnel juhul ka ülemaailmsest võrgust. Samuti vähendati tehastes krediitkaardiandmed. Nii investorid, kui ka mõned automatiseerimist ja kasutati rohkem inimtööjõudu. kliendid on Marriottile esitanud hagi leides, et hotell ei Ettevõttel olid andmed varundatud ning lunaraha ei teinud piisavalt, et leket takistada või tuvastada. plaanita maksta. Esialgse hinnangu kohaselt ulatuvad kahjud ca 30-35 miljoni euroni. Huawei esitas hagi USA valitsuse vastu seoses keeluga kasutada Huawei tooteid föderaalametites. USA on BEC-ründed (business email compromise) liiguvad toonud keelu põhjuseks julgeolekuohu ning kutsub üles mobiili. Kui varasemalt püüti meilikontot ka oma liitlasi loobuma Huawei toodete kasutamisest. kompromiteerida ainult meili vahendusel, siis nüüd Lisaks on USA hoiatanud, et kui seda soovitust kuulda ei saadetakse enne õngitsuskiri, milles küsitakse ohvri võeta, siis ei pruugita jagada enam nende riikidega telefoninumbrit ning seejärel palutakse täita mingit luureteavet. Ehitavates 5G võrkudes Huawei seadmete ülesannet SMS’i teel. Ründes kasutatakse ära ka selliseid kasutamise üle on arutelud julgeolekuaspektist toimunud internetiteenuseid, mis pakuvad telefoninumbreid ilma, et mitu kuud juba. Sealhulgas teavitas märtsis ka NATO, et oleks vaja füüsilist SIM-kaarti, mis teeb kurjategija hakkab analüüsima Hiina toodetega seotud riske.