18.06.2019 Вторник

В мае зарегистрировано почти 300 кибер-инцидентов

В мае преступники продолжили применение фишинговых технологий для создания поддельных аккаунтов Smart-ID, сообщил Департамент государственных информационных систем (Riigi Infosüsteemi Amet, далее - RIA), отметив, что в общей сложности в мае было зарегистрировано почти 300 кибер-инцидентов.

Предлагающая услугу Smart-ID фирма SK ID Solutions сообщила, что в апреле и мае преступники сумели создать в интернете 28 ложных аккаунтов, с помощью которых почти в десяти случаях сумели осуществить незаконные перечисления денег. Злоумышленники создали фишинговые страницы, имитирующие веб-сайты банков, чем и объясняется рост числа инцидентов с применением фишинга.

"Инициированное в апреле надзорное производство достигло фазы, когда мы предложили разработчику Smart-ID - фирме SK ID Solutions - конкретные идеи, как сделать более безопасным создание аккаунта и предотвратить злоупотребление им", - сообщил BNS заместитель генерального директора RIA Уку Сяреканно.

"По нашей оценке, необходимо лучше "заземлять" риски, которые злоумышленники пытаются реализовать с помощью фишинговых технологий. Одна из таких идей - активизация сертификатов Smart-ID в отдельной веб-среде, которая дает клиенту четко понять, что он соглашается на создание аккаунта Smart-ID”, - отметил Сяреканно.

В связи с произошедшими инцидентами возбуждено уголовное расследование, проводимое полицией.

RIA наряду с фишинговыми акциями зарегистрировала также и случаи финансового мошенничества, которые осуществляются путем компрометирования аккаунтов электронной почты. Хотя подобных попыток обмана в этом году меньше, чем в прошлом, все же в мае RIA сообщили об инциденте, в результате которого предприятие по неведению выплатило 25 000 евро преступникам.

В период интернет-голосования на выборах в Европейский парламент RIA не зафиксировал каких-либо заметных инцидентов. Поздним вечером 19 мая была совершена попытка кибератаки на страницу www.id.ee, но приобретенная еще накануне выборов в Рийгикогу услуга защиты от DDOS атак помогла предотвратить нарушение услуги.

RIA с начала года объявила о проведении государственного конкурса по стандартам информационной безопасности. Новый стандарт должен прийти на смену системе эталонной безопасности ISKE, обязательной для всех действующих в Эстонии государственных учреждений.

В мае конкурс поставки достиг финальной стадии, и новый стандарт информационной безопасности будут составлять KPMG Baltics, Cybernetica и TalTech. Новый стандарт и сопутствующие ему материалы должны быть подготовлены к концу следующего года.

Присоединяйтесь к нам в социальных сетях