ОБЗОР ИНЦИДЕНТОВ | Неожиданная атака: киберпреступники зашифровали рентгеновские снимки эстонской клиники
В ноябре киберпространство в Эстонии подвергалось многочисленным кибератакам, и помимо того, что выводились из строя сайта государственных учреждений, выманивались деньги со счетов, жертвой одной из атак стала стоматологическая клиника, использовавшая слабый пароль.
„В ходе атаки вируса-вымогателя на стоматологическую клинику были зашифрованы находящиеся на сервере данные — в основном рентгеновские снимки. У клиники не было работающей резервной копии, поэтому данные восстановить было невозможно“, - сообщил Департамент государственной инфосистемы (RIA).
Атака началась с подключения к удаленному рабочему столу (RDP), пароль которого был слишком простой.
В свете этого инцидента RIA рекомендует пересмотреть доступные через интернет услуги и политику паролей.
Было много других случаев.
17 ноября интернет-страница Департамента защиты потребителя и технического надзора ttja.ee подверглась DdoS-атаке. В результате побочного воздействия в течение семи минут была прервана работа в общей сложности 18 сайтов государственных учреждений, эти интернет-страницы обслуживает Инфотехнологический центр Министерства финансов (RmIT).
Как в октябре, так и в ноябре также активно атаковали серверы имен CERT-EE (Отдел рассмотрения киберинцидентов RIA ) и RIA, но в целом эти атаки не оказали какого-либо влияния.
В ноябре RIA был уведомлен о четырёх успешных мошенничествах с поддельными счетами, в результате чего эстонские компании потеряли почти 300 000 евро. В ходе мошенничества со счетами учреждению или предприятию от имени партнера высылается поддельный счет, в котором как правило изменена лишь информация о банковском счете. Мошенники проникают в систему электронной почты, обычно некоторое время следят за общением между стронами и вмешиваются в подходящий момент.
В ноябре CERT-EE зарегистрировал 647 киберинцидентов, имевших последствия, в результате которых люди, учреждения и предприятия потеряли свои данные или деньги, или была нарушена работа их инфосистем. За 11 месяцев этого года уже зарегистрировано 5597 инцидентов, имевших последствия, что на 86% больше, чем за тот же период прошлого года.
Большинство инцидентов, имевших последствия, - это фишинговые интернет-страницы, таких случаев было 434. Опять многие люди попались на фишинговые SMS, отправленные якобы от банков и курьерских фирм, потеряв сотни или даже тысячи евро. CERT-EE ограничивает доступ к мошенническим сайтам, информирует от них пользователей и делится информацией со своими международными партнерами.
В связи с началом сезона рождественских покупок, RIA еще раз советует соблюдать меры предосторожности при покупке в интернет-магазинах. Обязательно следует изучить предысторию интернет-магазина и опыт других пользователей, и по возможности не использовать для совершения оплаты покупок банковскую карточку, а предпочитать банковские ссылки или другие безопасные способы оплаты.
