Будьте защищены от кибератак
БЕЗОПАСНО В ИНТЕРНЕТЕ
На этом веб-сайте вы найдёте рекомендации по кибербезопасности.
Распространенные виды мошенничества
Познакомьтесь с мошенническими схемами, чтобы уметь избегать обмана. Мы регулярно обновляем список мошенничеств, поэтому вы можете периодически просматривать его. Следите за оперативной информацией также на странице RIA в Facebook!
Краткий курс кибербезопасности для всех
Станьте увереннее в вопросах кибербезопасности – курс включает 9 коротких видео. Смотрите и сразу проверяйте, насколько хорошо усвоили материал.
Ситуация в киберпространстве
Департамента государственной инфосистемы отслеживает и анализирует происходящее в киберпространстве Эстонии
Следите за нашими новостями!
⚠️ RIA ohuhinnang: Iraani taustaga rühmitus asus riiki tabanud rünnakute eest kätte maksma küberruumis. Ohus võivad olla ka Eesti ettevõtted ja asutused.
11. märtsil tabas maailma üht suurimat meditsiiniseadmete tootjat, 61 riigis tegutsevat USA ettevõtet Stryker küberrünnak, mille tagajärjel on ettevõtte töö tugevalt häiritud. Ehkki konkreetne rünnak tabas USA meditsiiniettevõtet, on kasutatud ründevektori tõttu potentsiaalselt ohus ka teised riigid ja sektorid. Sarnaseid kättemaksu-ründeid oleme näinud varemgi. 👀
Esialgse info kohaselt said ründajad ligipääsu Strykeri Microsoft 365 (M365) Globaalse Administraatori õigustes kontole, mis annab piiramatu ligipääsu ja õiguse muuta seadistusi, lähtestada paroole ja hallata kasutajakontosid.
RIA soovitab:
✔ kasuta mitmefaktorilist autentimist
✔ piira administraatoriõigusi ja jälgi kontode kasutust
✔ kontrolli logisid ning reageerida kiiresti kahtlastele sisselogimistele
✔ rakenda ajakohaseid turvameetmeid pilveteenustes
Ohuhinnangust saad detailsema ülevaate ründemeetodist ning praktilised soovitused riskide maandamiseks. Loe lähemalt 👉 www.ria.ee/sites/default/files/documents/2026-03/RIA-ohuhinnang-Stryker-M365-marts2026.pdf
📱 𝐄𝐞𝐬𝐭𝐢 𝐚̈𝐩𝐩 𝐭𝐞𝐬𝐭𝐢𝐛 𝐞𝐬𝐦𝐚𝐤𝐨𝐫𝐝𝐬𝐞𝐥𝐭 𝐡𝐞𝐥𝐢𝐠𝐚 𝐨𝐡𝐮𝐭𝐞𝐚𝐯𝐢𝐭𝐮𝐬𝐞 𝐬𝐚𝐚𝐭𝐦𝐢𝐬𝐭
Esmaspäeval, 16. märtsil kell 10.00–16.00, testime koostöös Päästeamet ja Naiskodukaitsega Eesti äpi ja "Ole valmis!" mobiilirakenduste kaudu heliga ohuteavituste saatmist.
Testimise eesmärk on kontrollida tehtud arenduste toimimist ning valmistuda 18. märtsil toimuvaks üleriigiliseks ohuteavitussüsteemi testiks.
👉 Testteavituse saamiseks:
✅ Eesti äpp peab olema telefonis alla laaditud
✅ äpi teavitused peavad olema lubatud
✅ telefon peab testi ajal olema häälega režiimil
Teavituse saabumisel kostub telefonis tavapärane teavituse heli, mille oled oma seadmes määranud või mis on telefonis vaikimisi seatud.
⚠️ Tegemist on testiga – tegelikku ohtu ei ole ja midagi tegema ei pea. Päeva jooksul võib telefonile saabuda mitu teavitust.
Lisainfo: kriis.ee
Hoiatus Signal sõnumirakenduse kasutajatele: levivad õngitsussõnumid Signal Supporti nimel❗️
Õngitsussõnum näeb välja väga ehtne ning imiteerib Signali kasutajatuge (Signal Support ChatBot). Selles teavitatakse uutest turvameetmetest, kahtlasest tegevusest kontol või muust taolisest. Turvameetmete rakendamiseks palutakse kasutajal enda konto uuesti verifitseerida, sisestada verification code ja Signali konto PIN. Samuti kasutavad ründajad ära Signali funktsionaalsust, mis võimaldab QR-koodi kaudu sama kontoga linkida erinevaid seadmeid. Tegelikult aga püütakse nõnda saada ligipääsu sinu kontole. 📲
🔹Kui sulle rakenduses kirjutab Signal Support, siis see on õngitsus! Blokeeri vestlus. Signali kasutajatugi ei pöördu mitte kunagi ise kasutaja poole rakenduse, sms-i ega telefoni teel.
🔹Skänni seadme linkimisega seotud QR-koodi ainult siis, kui oled ise algatanud linkimise protsessi. Kui saad ootamatult linke või QR-koode, eelda, et see võib olla õngitsus. Kontoga lingitud seadmeid saab ise kontrollida: Settings –> Linked devices. Kui märkad tundmatut seadet, eemalda see.
🔹Sarnaste skeemide osas tasub tähelepanelik olla ka teistes sõnumirakendustes, näiteks WhatsAppis.
🔹Õngitsussõnumi kahtluse korral teavita cert@cert.ee
