praegune kellaaeg 23.05.2024 10:00:30
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
10.02.2022 12:43:47
Eesti küberruumis toimus jaanuaris paarsada mõjuga küberintsidenti |
|
|
Jaanuaris teatati RIA-t ummistusrünnakutest koolide ja haridusteenuste vastu, logistikaettevõtet tabanud lunavararünnakust ning pankasid matkivatest libakirjadest. Möödunud kuul saime info 205 mõjuga küberintsidendi kohta.
Oleme ka varasemalt kirjutanud teenustõkestusrünnakutest (DDoS) koolide ja haridusteenuste vastu. 12. jaanuaril rünnati vahemikus 10.35 kuni 13.45 õppeinfosüsteemi Tahvel, mille kasutamine ei olnud ründe ajal häiritud. 13. jaanuaril toimus DDoS rünnak ühe Kesk-Eesti kooli vastu, millel kooli IT juhi sõnul mõju ei olnud. 14.jaanuaril toimus kaks rünnet erinevate koolide pihta. Kuna rünnakud toimusid peale koolivaheaja lõppu, siis on RIA hinnangul nende taga suure tõenäosusega just samade koolide õpilased.
Logistikaettevõtet tabas 12. jaanuaril lunavararünnak. Harjumaal tegutseva logistikaettevõtte mõned arvutid, 10 serverit ja võrguliikluse logisüsteemid olid krüpteeritud. Ettevõtte töö oli tugevalt häiritud, kuna rünnaku tõttu puudus ligipääs infosüsteemidele. Õnneks olid ettevõttel olemas tagavarakoopiad, millega õnnestus suurem osa tööprotsessidest ja andmetest taastada.
Jaanuari viimasel nädalal tabas veel kahte Eesti ettevõtet lunavararünnak. Ühel neist olid tagavara-koopiaid hoiustatud selles samas serveris, mis rünnaku käigus ära krüpteeriti. Mitmel korral kasutati, nagu ka varemalt näinud oleme, rünnaku läbiviimiseks kaugtöölaua protokolli (RDP). Seetõttu soovitame jätkuvalt kaugtööks kasutada mitmikautentimist (MFA) võimaldavaid VPN lahendusi.
Jätkuvalt levivad küberruumis nii õngitsus- kui ka pahavaraga kirjad. Taaskord ilmusid näiliselt SEB panga poolt saadetud kirjad pealkirjaga „Tähtis“, milles prooviti teada saada kasutaja pangakonto andmed. Kirjas lubati tagasimakset ja suunati kasutaja Vene domeeniga veebi-lehele andmeid sisestama. Lisaks saadeti ka õngitsust sisaldavaid SMS sõnumeid. Samuti teavitati meid tegevjuhi petuskeemidest, kus näiliselt asutuse tegev- või finantsjuhilt saadetakse kiri raamatupidajale palvega arve kiirelt tasuda. Vähemalt ühel korral see ka õnnestus – Eesti suurettevõtte finantsosakonna töötaja langes pettuse ohvriks ja kahju suurusjärk oli 15 000 eurot.
Kuuülevaade, mis sisaldab ülevaadet rahvusvahelistest küberintsidentidest ning tegevusi Eesti küberturvalisuse parandamiseks, leiab RIA kodulehelt https://www.ria.ee/et/uudised/olukord-kuberruumis-jaanuar-2022.html
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
10.02.2022 17:25:39
|
|
|
Täna tulnud liba-mingi asi, mõtleb vist mingi tellimuse kinnitus olla?
päises saabumise aadress ja server (kus isegi kuupäev pole paigas):
tsitaat: |
From gursameum@gmail.com Thu Jan 1 00:00:01 1970
Received: from [185.222.57.79] (helo=hosted-by.rootlayer.net) |
[s.o Bangladesh, India ]
Teema:
tsitaat: |
OE 070363 - KIIRE |
Sisu:
tsitaat: |
Head päeva,
Kuidas kõik on ?
Teadmiste ja tegevuse jaoks lisatud OE 070363-le.
Palun kinnita hind ja tarneaeg.
Ootan kinnitust.
atc,
Textile Visions OÜ
Abdel-Rahman El-Gohari
Telliskivi tn 57
Tallinn 10412
gursameum@gmail.com
+372 514 0880
info@textilevisions.ee |
kaasas mingi pisi-pisike foto või skänni pilt mingist tuvastamatust punaste templitega dokumendist (15,9KB jpg)
Välistada muidugi ei saa, et seal Textilevisions'is sellise nimega araablane töötab, aga kergelt kahtlane ka tänapäeval. Ja veel kahtlasem, et nii konarliku keelega töötajale ostjatega suhtlemine on usaldatud. Ei jätaks firmast head muljet.
Ja muidugi veel kenam on zip manus, millest ESET leiab MSIL/TrojanDownloader.Agent.KJO
Lisaks jäi ka spämmifiltrisse kinni, postkasti ei jõudnud.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
10.02.2022 18:02:35
|
|
|
Mind hakkas jällegi uudise pealkiri huvitama - et toimus 205 MÕJUGA intsidenti? mitu intsidenti nendele veel lisaks toimus, mis olid aga mõjuta?
ning keda või mida täpsemalt mõjutati? Hea on muidugi see, et siin selliseid asju ei saaks kunagi juhtuda (valgel alal nimelt)
_________________ piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s |
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
8 :: |
1 :: |
146 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
11.02.2022 15:42:06
|
|
|
Mõjuga tähendab ilmselt seda, et on suudetud mingit reaalset kahju tekitada või süsteemide tööd olulisel määral häirida. Kui piisavalt kiiresti jälile saadakse ja mingit märkimisväärset kahju ei teki, siis võib selle ju ka intsidendiks lugeda kuigi mingit erilist mõju sellel pole.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|