В регистр Департамента государственной инфосистемы (RIA) в апреле попало почти 300 инцидентов. В прошлом месяце увеличилось количество атак вымогателей, а через сайты, на которых выуживают информацию, финансовый ущерб был нанесен людям, от имени которых преступники создавали Smart-ID аккаунты и пользовались ими для получения э-услуг, пишет Postimees.
Самые серьезные происшествия, на основании которых полиция возбудила уголовные дела, начались в феврале и масштабно развернулись в апреле, когда преступники, используя выманивающие данные сообщения и сайты, пытались от имени других людей создать Smart-ID аккаунты.
Обманная схема заключалась в том, что людям на мобильные телефоны отправляли от имени известных банков сообщения, которые перенаправляли их на похожие на банковские страницы для входа в систему. Оттуда человека отправляли на страницу выманивания данных, войти на которую можно было при помощи mobiil-ID. Когда жертва вводила свой признак пользователя, личный код и PIN 1, преступники начинали создавать новый Smart-ID аккаунт.
Пользуясь невнимательностью людей, их заставляли совершать последующие шаги, например, вводить PIN 2, чтобы завершить процесс создания Smart-ID аккаунта. Таким образом, преступники получали доступ к аккаунту и могли входить в него с данными потерпевшего, а также без его ведома пользоваться разными э-услугами, в которых необходим Smart-ID, в том числе, интернет-банк. Насколько известно RIA, таким образом, финансовый ущерб был нанесен нескольким людям.
«Преступники пользуются невнимательностью людей, которые вводят свои коды по привычке, не глядя, под чем подписываются. Нельзя относиться легкомысленно к вводу PIN-кодов, действовать надо осознанно. Нужно внимательно проверить контрольный код поставщика услуги, и перепроверять, идет ли речь о настоящей услуге», - сказал руководитель отдела расследования инцидентов RIA Тыну Таммер.
В отношении поставщика услуги Smart-ID, предприятия SK ID Solutions, RIA начал производство.
В прошлом месяце увеличилось количество инфосистем предприятий, зараженных программами-вымогателями. Среди зараженных оказалось и одно предприятие, оказывающее жизненно важные услуги. Поскольку поставщик услуги правильно архивировал свои данные, атака не оказала на услуги критического влияния, также инцидент не повлек за собой перебоев с поставкой услуги.
Описанный случай подтверждает, что чаще всего для заражения программами-вымогателями используют отдаленное решение (Remote Desktop Protocol, то есть RDP).
Также в апреле продолжились захваты адресов электронной почты предприятий, влияние которых ограничилось нарушением конфиденциальности данных. Начиная с осени прошлого года, в результате таких захватов почтовых ящиков у фирм были выманены сотни тысяч евро.
В прошлом году служба кибербезопасности RIA начала восемь производств в отношении восьми самоуправлений Ляэне-Вирумаа. Цель производств – проверить то, как самоуправления исполняют постановление о мерах безопасности инфосистем, применяют обязательные стандарты охраны информации ISKE, и как обращаются и решают инциденты, связанные с безопасностью. С начала года RIA инициировала 25 производств в отношении самоуправлений.