В ежегоднике говорится о рекордном числе выявленных в прошлом году случаев фишинга, DoS-атак, заражения вредоносной программой Emotet и кибератак на министерства. Наряду с инцидентами можно прочитать о влиянии COVID-19 на киберпространство Эстонии, о существенной роли RIA в выборах и ознакомиться с новым эстонским стандартом кибербезопасности и важными направлениями развития в международном киберсотрудничестве.
"Обусловленный коронавирусом кризис повлиял на происходящее в киберпространстве. Во-первых, мы видим, что злоумышленники воспользовались страхами и неосведомленностью людей, чтобы заработать доход с помощью поддельных и фишинговых писем. Поскольку обычная жизнь остановилась, то большая часть жизни переместилась в цифровое пространство, и было заметно, что многие предприятия и учреждения оказались к этому не готовы - например, злоумышленники получили доступ к данным некоторых предприятий, поскольку системы для удаленной работы не были правильно настроены", - сказал руководитель отдела анализа и профилактики RIA Мярт Хийетамм.
"Нет ни одной сферы, на которую нельзя повлиять киберинцидентами. Это означает, что каждый человек, предприятие и учреждение должны постоянно принимать меры для своей защиты в киберпространстве. По-другому просто нельзя", - добавил он.
Отдел по обработке инцидентов службы кибербезопасности RIA (сокращенно CERT-EE) зарегистрировал в прошлом году 2722 весомых инцидента. Кроме того, распространялись фишинговые письма с запросом банковских счетов и учетных записей, совершались DDoS-атаки и обнаруживались ранее неизвестные проблемы в системах безопасности. И хотя в прошлом году случаев мошенничества было больше, суммы крупного ущерба были меньше, чем годом ранее.
Насколько известно RIA, крупнейший однократный ущерб в прошлом году превысил 41 000 евро, которые партнер одного вильяндиского предприятия перевел на счет мошенников. В начале этого года произошла попытка мошенничества со счетами, которая в случае успеха на сумму свыше 900 000 евро побила бы рекорды ущерба. Благодаря внимательности работников, платежи на счет мошенников так и не были осуществлены.
В книге, помимо прочего, можно также прочитать о новом эстонском стандарте кибербезопасности и узнать, как управляемая RIA сеть EU CyberNet строит передовой центр кибербезопасности для Доминиканской Республики. Также рассказывается о роли RIA в выборах и строящемся центре киберкомпетенции Европейского союза. Ответственный за государственную политику в области кибербезопасности Рауль Рикк пишет об обеспечении безопасности сетей 5G, руководитель бюро по борьбе с киберпреступлениями Центральной криминальной полиции Оскар Гросс рассказывает о сохранении кибербезопасности, а генеральный директор отдела кибердипломатии Министерства иностранных дел Хели Тийрмаа-Клаар объясняет, как Эстония стала пионером кибердипломатии.
"Идея ежегодника RIA на тему кибербезопасности заключается в том, чтобы предоставить читателю широкий обзор уровня кибербезопасности в Эстонии; в нем собрана информация, которая будет интересна для каждого, а также хорошие рекомендации для людей, отвечающих за кибербезопасность", - отмечает Хийетамм.