Департамент государственной инфосистемы (RIA) зарегистрировал в декабре 149 киберинцидентов. Ущерб в основном был вызван атаками программ-вымогателей и мошенничеством со счетами. Среди прочего специалисты помогли устранить уязвимость системы безопасности, которая позволила бы получить быстрый кредит на чужое имя, пишет Postimees.
Если прошлым летом эксперты RIA обнаружили уязвимость системы безопасности на нескольких десятках эстонских сайтов, которые не проверяли действительность и подпись сертификатов при аутентификации с помощью ID-карты, то в декабре аналогичная уязвимость безопасности была обнаружена на одном сайте компании по выдаче быстрых кредитов. Эта уязвимость давала теоретическую возможность получить быстрый кредит на чужое имя.
«Мы уведомили компанию об уязвимости и помогли быстро устранить ее. Насколько нам известно, уязвимостью в системе безопасности не воспользовались, что также подтвердил и кредитор, - сказал руководитель отдела CERT-EE Департамент государственной инфосистемы Тыну Таммер. - При такой уязвимости человек ничего не может сделать, чтобы защитить себя, все рычаги в руках поставщика услуг. Правильно настроенный сайт предотвращает подобное злоупотребление пользователями. Недостатки также можно отслеживать быстрее, если поставщики услуг регистрируют и фильтруют запросы на странице».
В декабре три эстонских предприятия заявили, что они стали жертвами атак программ-вымогателей. В двух случаях доступ к данным и системам был получен через протокол удаленного рабочего стола Windows, а в третьем - через другое подключение удаленного доступа.
Работающая в Тарту компания сообщила о мошенничестве со счетами. Преступники контролировали обмен электронной почтой между компанией и ее партнером, и вмешались в тот момент, когда речь пошла об оплате счета. Мошенники, представившиеся поставщиками, отправили тартускому предприятию счет и попросили перевести деньги на новый банковский счет. К сожалению, такая рокировка осталась незамеченной бухгалтером, поэтому компания выплатила мошенникам запрошенные 3400 евро.
В последний месяц года активно распространялись мошеннические письма. Были отправлены письма от имени Omniva с просьбой оплатить полученную посылку. В письме была ссылка на контролируемый мошенниками сайт, на котором просили ввести данные банковской карты. В конце месяца якобы от SEB приходили мошеннические письма, с помощью которых у людей пытались получить имя пользователей интернет-банка, а также PIN-коды Smart-ID. Для обновления данных не надо вводить PIN2-код. Следует помнить, что PIN2-код равен вашей подписи.