RIA hoiatab: ettevõtjad langevad jätkuvalt veebis petturite ohvriks

Mõlemal juhul olid kurjategijad kaaperdanud ettevõtete meilivestlused välisriikidest pärit koostööpartneritega ning hetkel, kui oli vaja teha pangaülekanne, saadeti ettevõtetele kurjategijate valduses olevate pangakontode andmed.

RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul kasutavad kurjategijad ära seda, kui ettevõtte raamatupidaja või keegi teine rahaasjade eest vastutav ei kontrolli alati, miks soovib koostööpartner järsku pangakontoandmeid muuta. „Otsekontakt tehingu teise poolega aitab seda viga vältida. On oluline, et selleks kasutatakse teist suhtluskanalit, näiteks helistamist. Ma ei soovita pangaandmete muutumist kontrollida e-kirja vahendusel, sest halvemal juhul näevad seda kurjategijad, kes ise kinnitavad, et uute andmetega on kõik korras,“ ütles Tammer pressiteates.

Märtsis esines ka ligi kahe tunni jooksul tõrkeid mobiil-ID kasutamises. Tõrgete ajavahemikul ebaõnnestus kuni 80% mobiil-ID teenuse päringutest. Probleem lahenes pärast ajutist teenuse kasutamise piiramist. Esialgse hinnangu kohaselt ei pidanud teenuse süsteemikomponent koormusele vastu ning kui kasutajad üritasid pärast ebaõnnestumist teenust kohe uuesti kasutada, siis tekkisid häired.

RIA märkas ka pahavara lainet, mis saadeti paari Eesti transpordiettevõtte meilidomeeni kasutades. Tegu oli nn meiliteesklusega (email spoofing), mille käigus jäljendati ühe töötaja e-kirju. Ärakasutamist võimaldas asjaolu, et ettevõtete meilidomeenidel puudusid meiliteesklusvastased kaitsemeetmed (SPF, DKIM ja DMARC). Näiteks DMARC lubab teistel meiliserveritel kontrollida, kas asutuse nimel saadetud kiri saabus tegelikult selle asutuse volitatud serverist või mitte.