Ole kaitstud küberrünnaku eest
TURVALISELT VEEBIS
Sellelt veebilehelt leiad Riigi Infosüsteemi Ameti küberturvalisuse nõuanded.
Levinud pettused
Tutvu petuskeemidega, et oskaksid pettasaamist vältida. Uuendame pettuste nimekirja jooksvalt, nii et võid seda aegajalt üle vaatamas käia. Jälgi operatiivset infot ka RIA Facebooki lehel!
Küberkaitse lühikursus kõigile
Saa küberkaitses tugevamaks, targemaks ja teadlikumaks – kursus koosneb 9 videost, vaata need ära ja pane oma vastsaadud teadmised kohe proovile.
Olukord küberruumis
Riigi Infosüsteemi Amet jälgib ja analüüsib Eesti küberruumis toimuvat
RIA uudised
Riigi Infosüsteemi Amet analüüsib ja arendab Eesti riigi digiteenuseid ja üldist digiteadlikkust
Jälgi meid!
⚠️ RIA ohuhinnang: Iraani taustaga rühmitus asus riiki tabanud rünnakute eest kätte maksma küberruumis. Ohus võivad olla ka Eesti ettevõtted ja asutused.
11. märtsil tabas maailma üht suurimat meditsiiniseadmete tootjat, 61 riigis tegutsevat USA ettevõtet Stryker küberrünnak, mille tagajärjel on ettevõtte töö tugevalt häiritud. Ehkki konkreetne rünnak tabas USA meditsiiniettevõtet, on kasutatud ründevektori tõttu potentsiaalselt ohus ka teised riigid ja sektorid. Sarnaseid kättemaksu-ründeid oleme näinud varemgi. 👀
Esialgse info kohaselt said ründajad ligipääsu Strykeri Microsoft 365 (M365) Globaalse Administraatori õigustes kontole, mis annab piiramatu ligipääsu ja õiguse muuta seadistusi, lähtestada paroole ja hallata kasutajakontosid.
RIA soovitab:
✔ kasuta mitmefaktorilist autentimist
✔ piira administraatoriõigusi ja jälgi kontode kasutust
✔ kontrolli logisid ning reageerida kiiresti kahtlastele sisselogimistele
✔ rakenda ajakohaseid turvameetmeid pilveteenustes
Ohuhinnangust saad detailsema ülevaate ründemeetodist ning praktilised soovitused riskide maandamiseks. Loe lähemalt 👉 www.ria.ee/sites/default/files/documents/2026-03/RIA-ohuhinnang-Stryker-M365-marts2026.pdf
📱 𝐄𝐞𝐬𝐭𝐢 𝐚̈𝐩𝐩 𝐭𝐞𝐬𝐭𝐢𝐛 𝐞𝐬𝐦𝐚𝐤𝐨𝐫𝐝𝐬𝐞𝐥𝐭 𝐡𝐞𝐥𝐢𝐠𝐚 𝐨𝐡𝐮𝐭𝐞𝐚𝐯𝐢𝐭𝐮𝐬𝐞 𝐬𝐚𝐚𝐭𝐦𝐢𝐬𝐭
Esmaspäeval, 16. märtsil kell 10.00–16.00, testime koostöös Päästeamet ja Naiskodukaitsega Eesti äpi ja "Ole valmis!" mobiilirakenduste kaudu heliga ohuteavituste saatmist.
Testimise eesmärk on kontrollida tehtud arenduste toimimist ning valmistuda 18. märtsil toimuvaks üleriigiliseks ohuteavitussüsteemi testiks.
👉 Testteavituse saamiseks:
✅ Eesti äpp peab olema telefonis alla laaditud
✅ äpi teavitused peavad olema lubatud
✅ telefon peab testi ajal olema häälega režiimil
Teavituse saabumisel kostub telefonis tavapärane teavituse heli, mille oled oma seadmes määranud või mis on telefonis vaikimisi seatud.
⚠️ Tegemist on testiga – tegelikku ohtu ei ole ja midagi tegema ei pea. Päeva jooksul võib telefonile saabuda mitu teavitust.
Lisainfo: kriis.ee
Hoiatus Signal sõnumirakenduse kasutajatele: levivad õngitsussõnumid Signal Supporti nimel❗️
Õngitsussõnum näeb välja väga ehtne ning imiteerib Signali kasutajatuge (Signal Support ChatBot). Selles teavitatakse uutest turvameetmetest, kahtlasest tegevusest kontol või muust taolisest. Turvameetmete rakendamiseks palutakse kasutajal enda konto uuesti verifitseerida, sisestada verification code ja Signali konto PIN. Samuti kasutavad ründajad ära Signali funktsionaalsust, mis võimaldab QR-koodi kaudu sama kontoga linkida erinevaid seadmeid. Tegelikult aga püütakse nõnda saada ligipääsu sinu kontole. 📲
🔹Kui sulle rakenduses kirjutab Signal Support, siis see on õngitsus! Blokeeri vestlus. Signali kasutajatugi ei pöördu mitte kunagi ise kasutaja poole rakenduse, sms-i ega telefoni teel.
🔹Skänni seadme linkimisega seotud QR-koodi ainult siis, kui oled ise algatanud linkimise protsessi. Kui saad ootamatult linke või QR-koode, eelda, et see võib olla õngitsus. Kontoga lingitud seadmeid saab ise kontrollida: Settings –> Linked devices. Kui märkad tundmatut seadet, eemalda see.
🔹Sarnaste skeemide osas tasub tähelepanelik olla ka teistes sõnumirakendustes, näiteks WhatsAppis.
🔹Õngitsussõnumi kahtluse korral teavita cert@cert.ee
