Июнь в киберпространстве: в центре внимания – сбои в работе сервисов

В июне Департамент государственной инфосистемы (RIA) зарегистрировал в эстонском киберпространстве 1232 инцидента с последствиями, что немного выше среднего показателя за последние полгода. Об этом пишет BNS.

В течение месяца произошли сбои в работе нескольких важных госуслуг, были зафиксированы DoS-атаки с последствиями, а также произошла утечка личных данных клиентов из системы бронирования одного из предприятий на юге Эстонии.

«Июнь показал, что кибербезопасность начинается как с надежных цифровых услуг, так и с хорошо защищенных учетных записей. Непрерывность работы критически важных услуг и элементарные меры безопасности организаций идут рука об руку. Часто достаточно одной слабо защищенной учетной записи, чтобы злоумышленники получили доступ к конфиденциальным данным», — сказал аналитик отдела анализа и превенции RIA Дорель Кийк.

В течение июня произошли сбои в работе нескольких важных государственных услуг: были зарегистрированы перебои в системе автоматической биометрической идентификации, в государственном облаке и в предоставляемой RIA услуге проставления временных меток X-tee.

Кроме того, DoS-атаки кратковременно повлияли на работу DNS-серверов CERT-EE и сайта politsei.ee. Причины сбоев были разнообразны: от проблем после обновления программного обеспечения и человеческих ошибок до некорректной технической конфигурации и самих DoS-атак.

В июне также была зарегистрирована утечка личных и контактных данных клиентов из системы бронирования одного из предприятий Южной Эстонии. Причиной инцидента стала скомпрометированная учетная запись сотрудника, для защиты которой не использовалась многофакторная аутентификация и которая была защищена слабым паролем.

Кийк отметил, что для предотвращения подобных инцидентов важно применять многофакторную аутентификацию для всех учетных записей, использовать надежные пароли и регулярно пересматривать права доступа. «Это простые, но очень эффективные меры, которые помогают снизить риск как утечек данных, так и захвата учетных записей», — добавил он.

В июне RIA также внес вклад в укрепление кибербезопасности. Был организован международный тренинг, на котором эксперты в области электроэнергетики и кибербезопасности совместно отрабатывали защиту критической инфраструктуры от киберугроз.

Также состоялся последний в сезоне CyberMeetUp, а министр обороны Латвии отметил главу центра кибербезопасности RIA Герта Аувяэрта за его особый вклад в развитие киберсотрудничества между Эстонией и Латвией.

В международном киберпространстве в июне внимание привлекли попытки китайской военной разведки использовать западные рекрутинговые платформы для доступа к конфиденциальной информации, кибератаки на американскую медицинскую компанию DentaQuest и Ноттингемский университет, а также расследование компрометации французского государственного приложения для обмена сообщениями Tchap. Кроме того, киберинцидент затронул подведомственное учреждение Министерства здравоохранения Литвы, в результате чего произошла утечка около 62 000 записей с личными данными врачей.

MKE.ee
MKE.ee
Редакция

Последние

Свежий номер