Cybersäkerhetscentrets veckoöversikt – 15/2024

I denna veckas översikt behandlas följande

1. Över 6 000 finländska tv-apparater är mottagliga för cyberhot
2. Inspelningen av informationssäkerhetsseminariet kan ses
3. Hur ska man förbereda sig för NIS2-direktivets krav på riskhantering inom cybersäkerhet?
4. Ge respons på vår webbplats!
5. Samling av bluffmeddelanden
6. Utseendet på Cybersäkerhetscentrets sårbarhetsmeddelande har uppdaterats

Över 6 000 finländska tv-apparater är mottagliga för cyberhot

Vi rekommenderar att ni alltid uppdaterar alla internetanslutna apparater till de senaste programversionerna som finns tillgängliga och att ni aktiverar automatiska uppdateringar. Tillverkarna publicerar uppdateringar som samtidigt förbättrar produkternas funktionalitet och ofta även informationssäkerheten. Under årens lopp har vi samlat på oss stora mängder internetanslutna enheter i våra hem, men i vardagen kanske man glömmer att regelbundet uppdatera dem.

Informationssäkerhetsföretaget Bitdefender har publicerat en artikel (extern länk) (Extern länk) om sårbarheter i programvaran WebOS, som används i tv-apparater av märket LG. Organisationen berättar att den med hjälp av sårbarheterna fick administratörsrättigheter till de testade LG-tv-apparaterna. Även om tv-apparater i allmänhet är avsedda endast för det interna nätverket i en organisation eller hemma, har över 90 000 av enbart LG-apparater upptäckts på internet. Över 6 000 av dem finns i Finland. Cybersäkerhetscentret rekommenderar att alla som äger en LG-tv-apparat uppdaterar den till de senaste versionerna, som korrigerar sårbarheterna i fråga. Uppdateringarna hittar du vanligtvis i menyn för inställningarna i apparaten. Alla de 6 000 apparaterna är inte utsatta för sårbarheterna nedan, men fallet framhäver vikten av informationssäkerhet för enheter som är anslutna till internet.

Följande versioner av LG-tv-apparater är sårbara:

• version 4.9.7 - 5.30.40 av WebOS i tv-apparaten LG43UM7000PLA
• version 5.5.0 - 04.50.51 av WebOS i tv-apparaten OLED55CXPUA
• version 6.3.3-442 (kisscurl-kinglake) - 03.36.50 av WebOS i tv-apparaten OLED48C1PUB
• version 7.3.1-43 (mullet-mebin) - 03.33.85 av WebOS i tv-apparaten OLED55A23LA.

När du köper en ny apparat ska du uppdatera den till den senaste versionen genast när du tar den i bruk. Tillverkaren kan ha publicerat programvaruuppdateringar mellan tidpunkten för lanseringen av apparaten och ditt köp. De installeras inte i apparaten genom papplådan i lagret, utan det är användaren som själv ska installera dem.

Cybersäkerhetscentret har publicerat en anvisning om hur du förbättrar informationssäkerheten i hemmaroutrar (Extern länk). Med hjälp av råden i anvisningen kan du säkerställa att ingen fjärranslutning är öppen i din enhet och att enhetens brandvägg är aktiverad. Du kan hindra att enheter är synliga på internet genom att ta i bruk NAT-tekniken (Network Address Translation) och skapa ett eget nätverk för IoT-enheter (Internet of Things, sakernas internet). På så sätt finns de enheter som används för distansarbete och hemmets smarta enheter i olika nätverk, och en potentiellt sårbar smart enhet finns inte i det nätverk som används för arbete.

Kom också ihåg att alla tillverkare publicerar olika korrigeringar och uppdateringar för sina apparater och att LG inte alls är den enda tillverkaren med sårbarheter i sina produkter. Globalt publiceras över 20 000 sårbarheter per år som ges en CVE-kod, som identifierar sårbarheten. Det finns sårbarheter som aldrig blir offentliga, och en del av de brister som upptäcks i produkters och tjänsters informationssäkerhet åtgärdas utan att informationen offentliggörs.

Inspelningen av seminariet Informationssäkerhet 2024 kan nu ses 

Seminariet Informationssäkerhet 2024, som ordnades av Cybersäkerhetscentret vid Traficom och Försörjningsberedskapscentralen, samlade över 3 000 åhörare i mitten av mars. I år var temat för seminariet i synnerhet inverkningarna av artificiell intelligens och kvantteknologi på informationssäkerheten. Under seminariet delades även erkännandet Vägvisare för informationssäkerheten ut, och i år gick det till ett samarbete som syftar till att förhindra bluffsamtal och bluffmeddelanden.

Hur ska man förbereda sig för NIS2-direktivets krav på riskhantering inom cybersäkerhet?

Vi har publicerat en begäran om utlåtande om Traficoms förslag till rekommendation till de övervakande myndigheterna om åtgärder för riskhantering inom cybersäkerhet i enlighet med NIS2-direktivet. Förslaget stöder även aktörernas egen planering av riskhanteringen inom cybersäkerhet. Förslaget till rekommendation innehåller information om och praktiska exempel på hurdana åtgärder de lagstadgade kraven kan omfatta.

I förslaget till rekommendation framställs informationssäkerhetspraxis på basnivå, som beskriver genom hurdana åtgärder en organisation kan skydda sig mot de vanligaste cyberhoten. Genom att följa informationssäkerhetspraxisen på basnivå kan aktörerna – även sådana som inte omfattas av NIS-regleringens tillämpningsområde – bedöma mognadsgraden hos sin organisations cybersäkerhet och förbättra läget för cybersäkerheten. 

Skriftliga utlåtanden kan lämnas i tjänsten Utlåtande.fi fram till den 31 maj 2024.

Gå till tjänsten Utlåtande.fi (extern länk, på finska) (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Cybersäkerhetscentret har ändrat utseendet på sina sårbarhetsmeddelanden

Utseendet på Cybersäkerhetscentrets sårbarhetsmeddelanden  (Extern länk)har gjorts mer flexibelt. Ändringen gäller nya sårbarhetsmeddelanden som publiceras från och med den 11 april.