Будьте защищены от кибератак
БЕЗОПАСНО В ИНТЕРНЕТЕ
На этом веб-сайте вы найдёте рекомендации по кибербезопасности.
Распространенные виды мошенничества
Познакомьтесь с мошенническими схемами, чтобы уметь избегать обмана. Мы регулярно обновляем список мошенничеств, поэтому вы можете периодически просматривать его. Следите за оперативной информацией также на странице RIA в Facebook!
Краткий курс кибербезопасности для всех
Станьте увереннее в вопросах кибербезопасности – курс включает 9 коротких видео. Смотрите и сразу проверяйте, насколько хорошо усвоили материал.
Ситуация в киберпространстве
Департамента государственной инфосистемы отслеживает и анализирует происходящее в киберпространстве Эстонии
Следите за нашими новостями!
Eile külastasid RIA kontorit KüberPuuringu võistluse põhikooli arvestuses🥈 koha võitnud Kuressaare Hariduse kooli ja Püha Johannese kooli õpilased, kes samal võistlusel saavutasid gümnaasiumi arvestuses 🥉 koha.
Õpilastele tutvustas ekspert-koordinaator Tiina Pau RIA tegemisi, millised on karjäärivõimalused küberturbe valdkonnas, mis tegevused on eetilised ning millised mitte. Kriitilise infrastruktuuri küberkaitse osakonna kolleegid näitasid koostootmisjaama demos, millised tagajärjed võivad ühel edukal küberrünnakul olla ning kuidas selliseid rünnakuid ennetada võiks. 💻
Noored kinnitasid, et külastus oli huvitav ning nende jaoks oli üllatuslik kui lihtne võib pahalastel olla süsteemidesse sisse häkkimine ning mida kõike on võimalik seejärel korda saata. Mitmed noored hakkasid ka oma isikliku küberhügieeni peale mõtlema ja kontrollisid kohe, kas ka nende andmed ja kontod on erinevate leketega seotud.
CERT-EE on viimastel nädalatel saanud teateid juhtumitest, kus ettevõtete Microsoft 365 meilikontod on sattunud kurjategijate kätte. Tegemist on hästi läbimõeldud õngitsuskampaaniatega, mille eesmärk on konto üle võtta ja seeläbi pettust edasi levitada.
Kuidas skeem toimib?📩
Kasutajale saadetakse e-kiri lingiga, mis justkui suunab talle jagatud faili vaatama või alla laadima. Failile ligipääsuks palutakse sisestada M365 kasutajatunnus ja parool ning kinnitada sisselogimine mitmeastmelise autentimisega. Pärast seda suunatakse kasutaja lehele, kus lubatud toimingut tegelikult teha ei saa. Selleks ajaks on aga konto juba ründaja kontrolli all. Seejärel saadetakse samasisulisi õngitsuskirju edasi ka ohvri kontaktidele ning luuakse uusi postkastireegleid (nt suunatakse sissetulevad kirjad prügikasti), et ohver ei märkaks toimuvat.
Mida iga kasutaja saab teha? 💻
✔️ Kontrolli alati lingi tegelikku sihtkohta
✔️ Kahtluse korral võta saatjaga ühendust mõne teise kanali kaudu
✔️ Ära kasuta sama parooli mitmes keskkonnas
✔️ Hoia rakendused ja seadmed ajakohasena
Soovitused administraatoritele:
✔️Hoidu kasutajatele liigsete õiguste andmisest
✔️Kontrolli ja võimalusel keela kirjade automaatne edastamine väljapoole asutuse domeeni
✔️Võimalusel rakenda Microsofti tingimusjuurdepääsu (Conditional Access)
Kui kahtlustad, et konto on kompromiteeritud, vaheta kohe parool ning teavita oma IT- või infoturbeüksust.
Uuenda oma Apple'i seadet! 📲
Apple on välja andnud uue turvauuenduse, millega parandati enam kui 80 turvanõrkust iOS, iPadOS, macOS, tvOS, watchOS ja visionOS platvormidel. Uuendamata seadmete kaudu võivad häkkerid näha kasutajate privaatset teavet, põhjustada rakenduste kokkujooksmist või võtta seadme üle kontrolli.
🔄Seadme uuendamiseks mine Settings > General > Software Update ja kontrolli, kas uusim versioon on saadaval ning järgi paigaldusjuhiseid.
Soovitame ka sisse lülitada automaatsed uuendused, et seade püsiks ajakohane.
