Cybersäkerhetscentrets veckoöversikt – 03/2024

I denna veckas översikt behandlas följande

• Djupförfalskningar används inom cyberbrottslighet 
• Aktivt nätfiske efter bankkoder
• Det finländska valsystemet är stabilt och säkert 
• Boka in i kalendern: Seminariet Informationssäkerhet 2024 13.3.2024 
• Sårbarheter

Djupförfalskningar används inom cyberbrottslighet

En djupförfalskning (deepfake) är bild-, video- eller ljudmaterial som verkar äkta men som har producerats genom att kombinera eller omarbeta befintligt material med hjälp av maskininlärd artificiell intelligens.

Cyberbedrägerier genomförs med hjälp av flera olika tekniker, och i den internationella nyhetsrapporteringen pratas det sedan en tid tillbaka redan om användning av deepfake-tekniken som en del av cyberbrott. Att göra djupförfalskningar är ett tilltalande sätt för brottslingar att lura anställda hos organisationer, orsaka skador på ryktet och skapa fel uppfattningar. Djupförfalskningar har även använts inom informationspåverkan i anknytning till exempelvis samhällsdebatten, politiska beslut eller olika val.

Mot bakgrund av de enstaka anmälningar som gjorts till Cybersäkerhetscentret verkar dock användning av djupförfalskningar på finska inte ännu vara särskilt vanligt. I de fall som anmälts till Cybersäkerhetscentret har man förfalskat rösten hos någon offentlig person och på finska framfört påståenden som personen själv inte har sagt. I ett fall som anmäldes denna vecka hade rösten hos den verkställande direktören för en organisation klonats och förfalskats till att be om en stor penningöverföring. I det fallet genomfördes bedrägeriet på engelska.

Att skapa en djupförfalskning kräver mycket material om målet för förfalskningen. I medier ser man då och då material i anknytning till offentliga personer, där man med hjälp av djupförfalskningar har fått den offentliga personen att säga eller göra någonting som hen egentligen inte har sagt eller gjort. Även fenomenet ”face swap” (ett sätt att på video byta ansiktet på någon som pratar till någon annans ansikte) baserar sig på deepfake-tekniken.

Hur känner man igen en djupförfalskning?

Det blir allt svårare att känna igen djupförfalskningar i takt med att tekniken utvecklas. Följande tips kan hjälpa dig att känna igen djupförfalskningar:

• Var mediekritisk. Titta och lyssna på samt analysera materialet kritiskt. 
• Undersök videon noggrant och stoppa i mån av möjlighet bilden för att zooma in.
• Fingrarna och deras antal på människorna på bilderna, ögonens rörelser och otydliga partier på bilderna kan avslöja en djupförfalskning.
• Det går ibland att känna igen en deepfake-video även på de ställen där det förfalskade ansiktet har placerats ovanpå ansiktet på figuren bakom. Dessa partier kan se onaturligt jämna ut. 
• För att avslöja förfalskat ljudmaterial kan man fråga personen om något som endast hen skulle kunna svara på. I förfalskat ljudmaterial kan personen även använda otypiska uttryck eller be dig att göra någonting överraskande, som till exempel överföra stora summor pengar.

Framöver kommer man i allt högre grad att försöka bekämpa missbruk av djupförfalskningar även med hjälp av tjänsteleverantörerna.

Aktivt nätfiske efter bankkoder 

Det förekommer nu många bedrägeriförsök med olika teman och i olika företags handelsnamn både per e-post, sms och telefon. Cybersäkerhetscentret har under den gångna veckan tagit emot ett flertal anmälningar om nätfiske i syfte att komma över bankkoder. Det förekommer meddelanden som ser äkta ut i exempelvis olika flygbolags, bankers och MittKanta-tjänstens namn. Förutom i olika finländska bankers och företags namn rings det bluffsamtal även i Bank Norwegians namn.

Bluffmeddelanden i Nordeas och MittKanta-tjänstens namn

Bland bankerna har det bedrivits aktivt nätfiske i synnerhet i Nordeas namn under de senaste dagarna. Bluffmeddelandena har till exempel getts rubriken ”Viite #46AHDEXF17 – Tarvitaan kiireellisiä toimia: Epäilyttäviä tapahtumia pankkitililläsi” (Referens #46AHDEXF17 – Snabba åtgärder krävs: Misstänkta händelser på ditt bankkonto”. Enligt meddelandena har det upptäckts underliga händelser på kundens konto och man vill säkerställa kontots säkerhet. I meddelandena finns en länk via vilken det påstås att betalningen kan verifieras.

I de meddelanden som kommer i MittKanta-tjänstens namn uppmanas mottagaren att klicka på en länk för att uppdatera sina hälsouppgifter i tjänsten. Enligt meddelandet är åtgärden nödvändig för att personen ska kunna garanteras en kontinuerlig och bästa möjliga hälso- och sjukvård.

I båda fallen leder länken till en nätfiskewebbplats som används för att komma över bankkoder. De uppgifter som anges på nätfiskewebbplatsen hamnar i händerna på brottslingar. 

Bluffmeddelanden med temana kreditkort och renoveringslån

I ett meddelande som ser ut att komma från Finnair påstås att mottagarens kreditkort har spärrats (”Hyvä herra/rouva, luottokorttinne on estetty”). Syftet med bluffmeddelandet är att försöka skrämma offret att klicka på en länk som leder till en nätfiskewebbplats, där man ber hen att identifiera sig med nätbankskoder. Denna gång är temat för bedrägeriet bekräftelse av giltigheten hos kreditkortet Finnair Plus Visa.

Även Finnair har varnat sina kunder för bedrägerierna.

https://www.finnair.com/fi-fi/tietoa-lennoista/matkustustiedotteet/finnairin-nimiss%C3%A4-kalastellaan-verkkopankkitunnuksia-3256584 (på finska)

Bedrägerier också i telefonen

Bedragarna försöker skrämma offer med obefogade renoveringslån eller andra bankhändelser och ber dem att uppge sina bankkoder per telefon. I det röriga bluffsamtalet försöker man övertyga offret om att det i hens namn har öppnats konton på olika banker.

Bedragaren brukar försöka få offret att tro att hen är en banktjänsteman, polis eller någon annan myndighetsperson. Man ska dock aldrig skicka bankkoder till någon per e-post eller sms eller uppge dem per telefon.

Gör så här om du blir utsatt för ett bedrägeriförsök

Nätbankskoder används även för många andra ändamål än inloggning till nätbanken. Samma koder används för stark autentisering i såväl myndighetstjänster som många kommersiella tjänster, och det känner brottslingarna också mycket väl till. Det är viktigt att komma ihåg att man inte ska ge ut känsliga uppgifter, såsom personuppgifter eller bankkoder, per sms eller e-post. Gör så här om du har fått ett meddelande där någon frågar efter sådana uppgifter:

• Svara inte på meddelandet och ange inte dina uppgifter i de angivna fälten.
• Klicka inte på länkarna i meddelandet.

Gör så här om du misstänker att dina bankkoder har hamnat i fel händer:

• Kontakta din banks kundtjänst och berätta vad som har hänt.
• Gör en brottsanmälan om händelsen till polisen.
• Du kan även anmäla händelsen till Cybersäkerhetscentret.

Läs mer om hur du uträttar ärenden på ett säkert sätt i olika webbtjänster:

Det finländska valsystemet är stabilt och säkert 

Det nya året är ett verkligt valår både i Finland och ute i världen. Förberedelserna inför presidentvalet och Europaparlamentsvalet är ett långsiktigt beredskapsarbete för flera olika aktörer, från ministerier och ämbetsverk till kommuner och enskilda röstningsställen. 

Förhandsröstningen i presidentvalet inleddes den här veckan. Den egentliga valdagen är söndagen den 28 januari 2024. I Finland har val alltid ordnats på ett tillförlitligt sätt, och det finländska valsystemet är stabilt och säkert. Det är mycket svårt att påverka ett valsätt som genomförs med röstsedlar genom att angripa datasystemen. Pålitligheten hos manuell rösträkning kan heller inte påverkas genom cyberangrepp. Det är dock bra att uppmärksamma några scenarier i anknytning till informationspåverkan som vi eventuellt kommer att se i samband med valet:

1. Överbelastningsangrepp som hänför sig till tjänster för information om valet och publicering av valresultaten
2. Desinformation om kandidater på falska webbplatser, falska nyhetssajter eller i sociala medier
3. Med hjälp av så kallade djupförfalskningar, det vill säga deepfake-videor och -ljudinspelningar, kan man ge intrycket av att en kandidat har gjort eller sagt något som försätter hen i dålig dager bland väljarna.

Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom har redan i flera år varit med och bistått justitieministeriet och andra valmyndigheter i förberedelserna och beredskapen för de nationella valen. Ett smidigt och säkert genomförande av de nationella valen är ett bra exempel på en ansträngning som förenar flera olika myndigheter. Det kan också allmänt konstateras att Finlands beredskap för olika hot är på en hög nivå.

Boka in i kalendern: Seminariet Informationssäkerhet 2024 13.3.2024

Från artificiell intelligens till kvantteknologi – Vilka är nästa steg i fråga om cybersäkerhet och -hot?

Informationssäkerhet, artificiell intelligens och kvantteknologi väcker mycket diskussion och frågor. På vilket sätt kommer cybersäkerheten och -hoten att förändras i och med utvecklingen av artificiell intelligens och kvantteknologi? Hur görs djupförfalskningar och hur kan man känna igen sådana?

Kom med och fundera över nästa steg i fråga om cybersäkerhet och -hot tillsammans med finländska och internationella experter inom området.

Seminariet Informationssäkerhet 2024 ordnas av Cybersäkerhetscentret vid Traficom och Försörjningsberedskapscentralen i Sokos Hotel President i Helsingfors onsdagen den 13 mars 2024 kl. 9.00–16.30. Programmet kan följas på plats eller på distans. På grund av det begränsade utrymmet reserveras platserna på Hotel President i första hand för representanter för organisationer som är kritiska med tanke på försörjningsberedskapen. Evenemanget är avgiftsfritt.

Vi skickar den egentliga inbjudan och en anmälningslänk till evenemanget under januari. 

Sårbarheter

CVE: CVE-2023-22527 
CVSS: 10.0
Vad: Kritiska sårbarheter i Atlassians produkter
Produkt: Atlassians produkter Bitbucket, Confluence, Jira, Bamboo och Crowd. Se de sårbara versionerna i ett meddelande från Atlassian (på engelska)
https://confluence.atlassian.com/security/security-bulletin-january-16-2024-1333335615.html
Korrigering: Atlassian rekommenderar att de sårbara programversionerna uppdateras omedelbart.

Ytterligare information: Kritiska sårbarheter i Atlassians produkter (på finska)