Vaata omavalitsuste suurimaid IT-turbe intsidente

12. juuni 2018, 15:56
https://www.aripaev.ee/storyimage/EA/20180612/NEWS/180619904/AR/0/AR-180619904.jpg

Riigikontrolli värske audit loeb üles kohalikes omavalitsustes toimunud IT-turbe intsidente, millest vähemalt ühe puhul ulatus rahaline kahju kümnetesse tuhandetesse eurodesse, vahendas ITuudised.ee.

* Mullu murti sisse nelja Harjumaa omavalitsuse valvekaameratesse. Rünneteks kasutati kaamerate lappimata turvaauke ning asjaolu, et ligipääs seadmetele oli piiramata.

* Eelmisel aastal andis Viljandi muusikakooli töötaja teadmatuse tõttu ligipääsu oma arvutile ingliskeelse telefonikõne peale, kus helistaja teatas, et on Microsofti esindaja ning vajab ligipääsu arvutile, sest see on viirusi täis. Ajaks, kui IT-spetsialistid jaole said, oli jõutud arvutile parool peale panna. Andmeid pahalased seekord kätte ei saanud.

* Mullu lekkis kasutajaandmeid enam kui 550 kasutajakonto kohta Tartu Kutsehariduskeskuses arvutitesse paigutatud nn klahvinuhi kaudu.

* 2014 toimus paljudes omavalitsustes nn kalastusrünne, kus teenistujatele saadeti heas eesti keeles e-kiri, mis kutsus üles ühes n-ö andmebaasis enda, kolleegide ja asutuse kontakte uuendama ja parandama.

* 2013. aastal olid mitmed koolid hädas kooli veebiserverisse istutatud pornolehtede, pahavara levitavate ja ravimimüügile keskendunud veebilehtedega.

* 2010. aastal said tundmatud pahalased ligipääsu Narva Kesklinna Gümnaasiumi serveritele, mille kaudu suunati ringi ligi 3700 Miami ja Kuuba telefonikasutajate kõnet. Gümnaasiumile esitati ligi 24 000 euro suurune arve, mis tasuti Narva linna eelarvest.

* Riigikontrolli auditeeritud kümnest omavalitsusest kolm olid kokku puutunud lunavararündega. Kahes õnnestus krüpteeritud töökohaarvuti kõik andmed taastada, aga ühes mitte, kuna osa andmeid ei olnud varundatud.

* Ühe auditeeritu veebilehe kaudu said pahalased välja saata rämpskirju, sest veebilehe tarkvaraversioon oli uuendamata.

* Auditeeritud tõid välja, et nende sisevõrgu portide avatust skaneeritakse ning proovitakse ka eelseadistatud paroolidega seadmetesse (näiteks tulemüüri) sisse pääseda. Oli näiteid, kus KOVi sisevõrku on ühe kuu jooksul proovitud pääseda 4000–5000 erineva välise seadmega.

Riigikontrolli poolt auditeeritud omavalitsused olid Kuusalu vald, Rapla vald, Viljandi vald, Paide linn, Valga linn, Võru vald, Audru vald, Kohtla-Järve linn, Avinurme vald ja Vihula vald.

Rohkem põnevaid IT valdkonna uudiseid leiad lehelt ITuudised.ee

Äripäev https://www.aripaev.ee/img/id-aripaev.svg
12. June 2018, 15:56

Raadio ettevõtlikule inimesele

Hetkel eetris Hetkel eetris

Äripäeva raadio viimased saated

Kõiki viimased raadio saated
Otsi:

Ava täpsem otsing