Jäta menüü vahele Ligipääsetavus

Ole teadlik, kuidas viiakse läbi petukõnesid ning ära lange ohvriks! 

Ole kaitstud küberrünnaku eest

TURVALISELT VEEBIS

Sellelt veebilehelt leiad Riigi Infosüsteemi Ameti küberturvalisuse nõuanded.

Levinud pettused
Eraisikule
Organisatsioonile/ Ettevõttele
Tunne petuskeeme

Levinud pettused

Tutvu petuskeemidega, et oskaksid pettasaamist vältida. Uuendame pettuste nimekirja jooksvalt, nii et võid seda aegajalt üle vaatamas käia. Jälgi operatiivset infot ka RIA Facebooki lehel!

Lähemalt
Õpi ja testi end

Küberkaitse lühikursus kõigile

Saa küberkaitses tugevamaks, targemaks ja teadlikumaks – kursus koosneb 9 videost, vaata need ära ja pane oma vastsaadud teadmised kohe proovile.

Lähemalt
Ole valvel!

Olukord küberruumis

Riigi Infosüsteemi Amet jälgib ja analüüsib Eesti küberruumis toimuvat

Turvanõrkuste ülevaated
RIA tegevustest lähemalt

RIA uudised

Riigi Infosüsteemi Amet analüüsib ja arendab Eesti riigi digiteenuseid ja üldist digiteadlikkust

Veendu enne tulude deklareerimist, kas dokumendid kehtivad ja PIN-koodid on olemas

Maksu- ja Tolliamet (MTA), Politsei- ja Piirivalveamet (PPA) ning Riigi Infosüsteemi Amet (RIA) tuletavad meelde, et enne 16. veebruaril algavat…

Jaanuar küberruumis: tehnilised tõrked panid proovile mitmed digiteenused

Riigi Infosüsteemi Amet (RIA) registreeris jaanuaris 768 mõjuga intsidenti, mis mõjutasid nii digiallkirjastamist, side- ja pangateenuseid kui ka muid ettevõtteid.

RIA küberturvalisuse aastaraamat: uued rekordid, vanad vead

Värske Riigi Infosüsteemi Ameti (RIA) küberturvalisuse aastaraamat annab põhjaliku ülevaate Eesti ja rahvusvahelise küberruumi arengutest, ohtudest ja õppetundidest möödunud aastal.

RIA täpsustab infot DigiDoc4j teegi kasutajatele

Riigi Infosüsteemi Amet (RIA) täpsustab, et varasem info digiallkirjastamise võimaliku mittetoimimise kohta alates 4. veebruarist ei ole enam asjakohane. Digiallkirjastamine…

RIA võtab riigi autentimisteenuses kasutusele uue Smart-ID+

Riigi Infosüsteemi Amet (RIA) võtab veebruari lõpus riigi autentimisteenuses kasutusele Smart-ID+ funktsionaalsuse, mis muudab autentimise senisest turvalisemaks ja kasutajasõbralikumaks. Lisaks…

RIA soovitab infosüsteemide haldajatel viivitamatult uuendada DigiDoc4j teek

Riigi Infosüsteemi Amet (RIA) soovitab kõikidel infosüsteemi haldajatel esimesel võimalusel uuendada oma süsteemides kasutatav DigiDoc4j teek versioonile 6.1.0. Uuendamata jätmise…

Uus toetus aitab küberturvalisuse ettevõtetel koos teadlastega uudseid lahendusi arendada

Riik avab uue toetuse, mis aitab küberturvalisuse valdkonnas tegutsevatel ettevõtetel koostöös teadlastega arendada uudseid rahvusvaheliselt konkurentsivõimelisi lahendusi. Ettevõtluse ja Innovatsiooni…

Jõulurahu detsembris küberruumi ei jõudnud

Riigi Infosüsteemi Amet (RIA) registreeris detsembris 998 mõjuga intsidenti. Lisaks mitmetele märkimisväärsetele intsidenditele jätkusid jõulukuul ka massilised petukõned, mida tehti…

Uuest aastast laienes küberturvalisuse seadus

2026. aasta jaanuarist hakkas kehtima küberturvalisuse seaduse ja teiste seaduste muutmise seadus, millega võeti Eesti õigusesse üle Euroopa Liidu küberturvalisuse…

Elektrooniliste allkirjade loomist mõjutanud intsident on lahendatud

Täna, 1. jaanuaril kell 14.51, lahendati elektrooniliste allkirjade loomist mõjutanud intsident.<br>
Rohkem

Jälgi meid!

Comments Box SVG icons Used for the like, share, comment, and reaction icons
Riigi Infosüsteemi Amet
3 tundi tagasi
Riigi Infosüsteemi Amet

CERT-EE on viimastel nädalatel saanud teateid juhtumitest, kus ettevõtete Microsoft 365 meilikontod on sattunud kurjategijate kätte. Tegemist on hästi läbimõeldud õngitsuskampaaniatega, mille eesmärk on konto üle võtta ja seeläbi pettust edasi levitada.

Kuidas skeem toimib?📩
Kasutajale saadetakse e-kiri lingiga, mis justkui suunab talle jagatud faili vaatama või alla laadima. Failile ligipääsuks palutakse sisestada M365 kasutajatunnus ja parool ning kinnitada sisselogimine mitmeastmelise autentimisega. Pärast seda suunatakse kasutaja lehele, kus lubatud toimingut tegelikult teha ei saa. Selleks ajaks on aga konto juba ründaja kontrolli all. Seejärel saadetakse samasisulisi õngitsuskirju edasi ka ohvri kontaktidele ning luuakse uusi postkastireegleid (nt suunatakse sissetulevad kirjad prügikasti), et ohver ei märkaks toimuvat.

Mida iga kasutaja saab teha? 💻
✔️ Kontrolli alati lingi tegelikku sihtkohta
✔️ Kahtluse korral võta saatjaga ühendust mõne teise kanali kaudu
✔️ Ära kasuta sama parooli mitmes keskkonnas
✔️ Hoia rakendused ja seadmed ajakohasena

Soovitused administraatoritele:
✔️Hoidu kasutajatele liigsete õiguste andmisest
✔️Kontrolli ja võimalusel keela kirjade automaatne edastamine väljapoole asutuse domeeni
✔️Võimalusel rakenda Microsofti tingimusjuurdepääsu (Conditional Access)

Kui kahtlustad, et konto on kompromiteeritud, vaheta kohe parool ning teavita oma IT- või infoturbeüksust. Kuva rohkemVähem

CERT-EE on viimastel nädalatel saanud teateid juhtumitest, kus ettevõtete Microsoft 365 meilikontod on sattunud kurjategijate kätte. Tegemist on hästi läbimõeldud õngitsuskampaaniatega, mille eesmärk on konto üle võtta ja seeläbi pettust edasi levitada. Kuidas skeem toimib?📩 Kasutajale saadetakse e-kiri lingiga, mis justkui suunab talle jagatud faili vaatama või alla laadima. Failile ligipääsuks palutakse sisestada M365 kasutajatunnus ja parool ning kinnitada sisselogimine mitmeastmelise autentimisega. Pärast seda suunatakse kasutaja lehele, kus lubatud toimingut tegelikult teha ei saa. Selleks ajaks on aga konto juba ründaja kontrolli all. Seejärel saadetakse samasisulisi õngitsuskirju edasi ka ohvri kontaktidele ning luuakse uusi postkastireegleid (nt suunatakse sissetulevad kirjad prügikasti), et ohver ei märkaks toimuvat. Mida iga kasutaja saab teha? 💻 ✔️ Kontrolli alati lingi tegelikku sihtkohta ✔️ Kahtluse korral võta saatjaga ühendust mõne teise kanali kaudu ✔️ Ära kasuta sama parooli mitmes keskkonnas ✔️ Hoia rakendused ja seadmed ajakohasena Soovitused administraatoritele: ✔️Hoidu kasutajatele liigsete õiguste andmisest ✔️Kontrolli ja võimalusel keela kirjade automaatne edastamine väljapoole asutuse domeeni ✔️Võimalusel rakenda Microsofti tingimusjuurdepääsu (Conditional Access) Kui kahtlustad, et konto on kompromiteeritud, vaheta kohe parool ning teavita oma IT- või infoturbeüksust.
View Comments
  • likes 24
  • Shares: 48
  • Comments: 2
Riigi Infosüsteemi Amet
8 tundi tagasi
Riigi Infosüsteemi Amet

Uuenda oma Apple'i seadet! 📲

Apple on välja andnud uue turvauuenduse, millega parandati enam kui 80 turvanõrkust iOS, iPadOS, macOS, tvOS, watchOS ja visionOS platvormidel. Uuendamata seadmete kaudu võivad häkkerid näha kasutajate privaatset teavet, põhjustada rakenduste kokkujooksmist või võtta seadme üle kontrolli.

🔄Seadme uuendamiseks mine Settings > General > Software Update ja kontrolli, kas uusim versioon on saadaval ning järgi paigaldusjuhiseid.

Soovitame ka sisse lülitada automaatsed uuendused, et seade püsiks ajakohane. Kuva rohkemVähem

Uuenda oma Applei seadet! 📲 Apple on välja andnud uue turvauuenduse, millega parandati enam kui 80 turvanõrkust iOS, iPadOS, macOS, tvOS, watchOS ja visionOS platvormidel. Uuendamata seadmete kaudu võivad häkkerid näha kasutajate privaatset teavet, põhjustada rakenduste kokkujooksmist või võtta seadme üle kontrolli. 🔄Seadme uuendamiseks mine Settings > General > Software Update ja kontrolli, kas uusim versioon on saadaval ning järgi paigaldusjuhiseid. Soovitame ka sisse lülitada automaatsed uuendused, et seade püsiks ajakohane.
View Comments
  • likes 44
  • Shares: 40
  • Comments: 2
Riigi Infosüsteemi Amet
2 päeva tagasi
Riigi Infosüsteemi Amet

Kas teadsid, et spordirakenduste kaudu on võimalik teada saada sinu elukoht❓

Aktiivsusrakendused nagu näiteks Strava ja komoot pakuvad suurepärast võimalust oma liikumist ja saavutusi jälgida ning sõpradega jagada. Kuid samas võib liiga avalik profiil ja jagatud treeningteave paljastada võhivõõrastele ka sinu elukoha ja igapäevased liikumismarsruudid.

🔎 Enne järgmist trenni vaata rakenduses üle oma privaatsusseaded: kes näeb sinu treeninguid, asukohta ja profiili? Väikeste muudatustega saad oluliselt vähendada riske ja hoida oma andmed paremini kaitstuna.

👉 Loe soovitusi põhjalikumalt RIA blogist:
www.ria.ee/blogi/aktiivsusrakenduste-varjatud-ohud Kuva rohkemVähem

Kas teadsid, et spordirakenduste kaudu on võimalik teada saada sinu elukoht❓ Aktiivsusrakendused nagu näiteks Strava ja komoot pakuvad suurepärast võimalust oma liikumist ja saavutusi jälgida ning sõpradega jagada. Kuid samas võib liiga avalik profiil ja jagatud treeningteave paljastada võhivõõrastele ka sinu elukoha ja igapäevased liikumismarsruudid. 🔎 Enne järgmist trenni vaata rakenduses üle oma privaatsusseaded: kes näeb sinu treeninguid, asukohta ja profiili? Väikeste muudatustega saad oluliselt vähendada riske ja hoida oma andmed paremini kaitstuna. 👉 Loe soovitusi põhjalikumalt RIA blogist: https://www.ria.ee/blogi/aktiivsusrakenduste-varjatud-ohud
View Comments
  • likes wow 48
  • Shares: 29
  • Comments: 0
Rohkem Facebookis