Be IT-conscious!
STAY SAFE ONLINE
On this website, you will find cybersecurity guidance from the Information System Authority.
Common scams
Find out about scams so you would know how to avoid falling victim to them. We update the list of scams constantly, so you should check it from time to time. For the most recent information, follow RIA’s Facebook page!
Short course on cyber defence for all
Become stronger, smarter, and more aware of cyber defence – the course consists of 9 videos; watch them and put your newly acquired knowledge to the test right away.
Situation in cyberspace
The Estonian Information System Authority monitors and analyses what is happening in Estonian cyberspace.
Follow us!
CERT-EE on viimastel nädalatel saanud teateid juhtumitest, kus ettevõtete Microsoft 365 meilikontod on sattunud kurjategijate kätte. Tegemist on hästi läbimõeldud õngitsuskampaaniatega, mille eesmärk on konto üle võtta ja seeläbi pettust edasi levitada.
Kuidas skeem toimib?📩
Kasutajale saadetakse e-kiri lingiga, mis justkui suunab talle jagatud faili vaatama või alla laadima. Failile ligipääsuks palutakse sisestada M365 kasutajatunnus ja parool ning kinnitada sisselogimine mitmeastmelise autentimisega. Pärast seda suunatakse kasutaja lehele, kus lubatud toimingut tegelikult teha ei saa. Selleks ajaks on aga konto juba ründaja kontrolli all. Seejärel saadetakse samasisulisi õngitsuskirju edasi ka ohvri kontaktidele ning luuakse uusi postkastireegleid (nt suunatakse sissetulevad kirjad prügikasti), et ohver ei märkaks toimuvat.
Mida iga kasutaja saab teha? 💻
✔️ Kontrolli alati lingi tegelikku sihtkohta
✔️ Kahtluse korral võta saatjaga ühendust mõne teise kanali kaudu
✔️ Ära kasuta sama parooli mitmes keskkonnas
✔️ Hoia rakendused ja seadmed ajakohasena
Soovitused administraatoritele:
✔️Hoidu kasutajatele liigsete õiguste andmisest
✔️Kontrolli ja võimalusel keela kirjade automaatne edastamine väljapoole asutuse domeeni
✔️Võimalusel rakenda Microsofti tingimusjuurdepääsu (Conditional Access)
Kui kahtlustad, et konto on kompromiteeritud, vaheta kohe parool ning teavita oma IT- või infoturbeüksust.
Uuenda oma Apple'i seadet! 📲
Apple on välja andnud uue turvauuenduse, millega parandati enam kui 80 turvanõrkust iOS, iPadOS, macOS, tvOS, watchOS ja visionOS platvormidel. Uuendamata seadmete kaudu võivad häkkerid näha kasutajate privaatset teavet, põhjustada rakenduste kokkujooksmist või võtta seadme üle kontrolli.
🔄Seadme uuendamiseks mine Settings > General > Software Update ja kontrolli, kas uusim versioon on saadaval ning järgi paigaldusjuhiseid.
Soovitame ka sisse lülitada automaatsed uuendused, et seade püsiks ajakohane.
Kas teadsid, et spordirakenduste kaudu on võimalik teada saada sinu elukoht❓
Aktiivsusrakendused nagu näiteks Strava ja komoot pakuvad suurepärast võimalust oma liikumist ja saavutusi jälgida ning sõpradega jagada. Kuid samas võib liiga avalik profiil ja jagatud treeningteave paljastada võhivõõrastele ka sinu elukoha ja igapäevased liikumismarsruudid.
🔎 Enne järgmist trenni vaata rakenduses üle oma privaatsusseaded: kes näeb sinu treeninguid, asukohta ja profiili? Väikeste muudatustega saad oluliselt vähendada riske ja hoida oma andmed paremini kaitstuna.
👉 Loe soovitusi põhjalikumalt RIA blogist:
www.ria.ee/blogi/aktiivsusrakenduste-varjatud-ohud
