Juuni küberruumis: tähelepanu pälvisid teenusetõrked

Riigi infosüsteemi amet (RIA) registreeris juunis Eesti küberruumis 1232 mõjuga intsidenti, mis on viimase poole aasta keskmisest veidi kõrgem näitaja, teatab BNS.

Kuu jooksul esines tõrkeid mitme olulise avaliku teenuse töös, toimusid mõjuga teenusetõkestusründed ning Lõuna-Eestis tegutseva ettevõtte broneerimissüsteemist lekkisid klientide isikuandmed.

“Juuni näitas, et küberturvalisus algab nii töökindlatest digiteenustest kui ka hästi kaitstud kasutajakontodest. Kriitiliste teenuste toimepidevus ja organisatsioonide elementaarsed turvameetmed käivad käsikäes. Sageli piisab ühest nõrgalt kaitstud kasutajakontost, et ründajad pääseksid ligi tundlikele andmetele,” ütles RIA analüüsi- ja ennetusosakonna analüütik Dorel Kiik.

Juuni jooksul esines mitme olulise avaliku teenuse töös tõrkeid. Häireid registreeriti automaatse biomeetrilise isikutuvastuse süsteemis, riigipilves ning RIA pakutavas X-tee ajatempliteenuses.

Lisaks mõjutasid teenusetõkestusründed lühiajaliselt CERT-EE nimeserverite ja politsei.ee veebilehe tööd. Tõrgete põhjused ulatusid tarkvarauuenduse järel tekkinud probleemidest ja inimlikest vigadest kuni tehniliste seadistuste ning teenusetõkestusrünneteni.

Juunis registreeriti ka andmeleke Lõuna-Eestis tegutseva ettevõtte broneerimissüsteemist, kust lekkisid klientide isiku- ja kontaktandmed. Juhtumi põhjuseks oli kompromiteeritud töötaja kasutajakonto, mille kaitseks ei olnud kasutusel mitmeastmeline autentimine ning mida kaitses nõrk parool.

Kiik ütles, et selliste juhtumite vältimiseks on oluline rakendada kõikidel kasutajakontodel mitmeastmelist autentimist, kasutada tugevaid paroole ning vaadata regulaarselt üle ligipääsuõigused. “Need on lihtsad, kuid väga tõhusad meetmed, mis aitavad vähendada nii andmelekete kui ka kontode ülevõtmise riski,” lisas ta.

Juunis panustas RIA ka küberturvalisuse tugevdamisse. Korraldati rahvusvaheline koolitus, kus elektri- ja küberturvalisuse eksperdid harjutasid koos kriitilise taristu kaitsmist küberohtude eest.

Samuti toimus hooaja viimane CyberMeetUp ning Läti kaitseminister tunnustas RIA küberturvalisuse keskuse juhti Gert Auväärti erilise panuse eest Eesti ja Läti vahelise küberkoostöö edendamisse.

Rahvusvahelises küberruumis pälvisid juunis tähelepanu Hiina sõjaväeluure katsed kasutada lääne värbamisplatvorme tundlikule teabele ligipääsemiseks, USA meditsiiniettevõtte DentaQuesti ja Nottinghami ülikooli vastu toime pandud küberründed ning Prantsusmaa riikliku sõnumirakenduse Tchap kompromiteerimise uurimine. Samuti tabas Leedu tervishoiuministeeriumi allasutust küberintsident, mille käigus lekkis ligikaudu 62 000 kirjet arstide isikuandmetega.

MKE.ee
MKE.ee
Toimetus

Viimased

Свежий номер

Sisuturundus