Cybersäkerhetscentrets veckoöversikt – 07/2024

Året har börjat i sårbarhetens tecken

I fredags publicerade vi ett sårbarhetsmeddelande om kritiska sårbarheter i Fortinets produkte r. Det var redan det åttonde sårbarhetsmeddelandet i år. Det är en anmärkningsvärd siffra jämfört med i fjol då vi vid samma tidpunkt (14.2.2023) publicerade vårt första sårbarhetsmeddelande.

I sårbarhetsmeddelandet skriver vi om de mest betydande sårbarheterna. Vi bedömer hur betydande sårbarheterna är utgående från bland annat

• hur lätt sårbarheten kan utnyttjas
• om sårbarheten kan utnyttjas på distans
• i hur omfattande grad den sårbara produkten eller komponenten används i Finland
• om sårbarheten redan aktivt har utnyttjats
• om sårbarheten ger upphov till en exceptionellt aktiv diskussion.

Sårbarheter som inte nämns i meddelandena är sådana som vi berättar om till exempel i våra dagligen sammanfattade sårbarhetsmeddelanden. Meddelandet kan du beställa här.

I färskt minne under det sårbara året är till exempel kritiska sårbarheter i Ivanti , som berörde hundratals servrar i Finland.  Både vad gäller Ivanti och Fortinet har man upptäckt att kriminella redan utnyttjar sårbarheterna.  Sårbarheter utnyttjas allt snabbare efter publicering och följaktligen ska sårbarhetsuppföljning även ske under semestertider, och i synnerhet ska uppdateringar som korrigerar avsevärda sårbarheter installeras utan dröjsmål. Det här gäller i synnerhet nätverksenheter och system som syns i det offentliga nätet. I samband med uppdateringar rekommenderas att man undersöker huruvida det förekommer tecken på att sårbarheten har utnyttjats.

Om du upptäcker tecken på att en sårbarhet utnyttjas eller försök till det kan du med låg tröskel rapportera om saken till Cybersäkerhetscentret. Du kan även underrätta oss om en ny sårbarhet upptäcks. Då det gäller misstanke om intrång eller intrång som inte nått längre än till ett försök rekommenderar vi att du även gör en brottsanmälan hos polisen.

Nätfiskekampanjerna fortsätter aktivt inom flera sektorer

Cybersäkerhetscentret har under de senaste veckorna fått rapporter om flera olika nätfiskekampanjer. Nätfiskemeddelanden har skickats bland annat i bankernas, MittKantas och Booking.coms namn. Även meddelanden om fortkörning och böter har rapporterats i avsevärda mängder. Öppna inte länkar i meddelanden och lämna inte ut dina bankkoder på webbsidor som öppnas via länkar i meddelanden.

Bankkodsfiske sker i myndigheternas namn

Medborgarna har fått många olika bluffmeddelanden som skickats i myndigheternas namn Temana i meddelandena har gällt bland annat uppdatering av personuppgifter i MittKanta, skötsel av skatteärenden i tjänsten MinSkatt och utredningar online av trafikförseelser.

Genom att i bluffmeddelandet skapa en känsla av att ärendet är brådskande försöker man få offret att logga in på nätfiskewebbplatsen. Det är viktigt att komma ihåg att det aldrig finns länkar i de meddelanden som myndigheterna skickar. Lämna aldrig ut dina lösenord på webbsidor vars äkthet du inte är säker på.

Nätfiske sker fortfarande aktivt i bankernas namn.

Det förekommer fortfarande aktivt nätfiskemeddelanden i bankernas namn. Även dessa meddelanden försöker få mottagaren att snabbt logga in på webbsidan som öppnas via länken. Bankernas meddelanden innehåller sällan länkar, och inloggningen till nätbanken ska alltid ske via en officiell applikation eller genom att man själv skriver in bankens adress i adressfältet.

Cybersäkerhetscentret har även fått rapporter om incidenter där bedragarna ringt till offren och presenterat sig som banktjänstemän. Telefonsamtalet kan ha föregåtts av ett nätfiskemeddelande i någon annan aktörs namn, till exempel Skatteförvaltningen. När offret har lämnat ut sina bankuppgifter på nätfiskewebbplatsen har telefonen ringt. Bedragarnas mål är att få tag på ett tal på listan med nyckeltal som behövs för att man ska kunna logga in. Bankerna ber inte per telefon om uppgifter som behövs för inloggning, och därför ska du aldrig lämna ut dessa till någon okänd aktör. Du kan också alltid kontrollera bankens officiella kundtjänstnummer på bankens webbplats om det verkar som om samtalet kommer från ett nummer som inte verkar vara rätt.

Nätfiske kopplat till Booking.com

Cybersäkerhetscentret har även fått rapporter om meddelanden som förmedlats i Booking.coms namn, men som inte kommit från bokningstjänsten utan från en bedragare. Bluffmeddelandenas syfte har varit att fiska efter bland annat kreditkortsnummer. Lämna inte ut dina uppgifter på webbplatser vars äkthet du inte är säker på.

Meddelandena ser verkligen trovärdiga ut och innehåller uppgifter om verkliga hotellbokningar. Dessutom kommer meddelandena från Booking.coms e-postadress. Länkarna i meddelandena har gått till webbplatser som påminner om webbplatsen för tjänsten booking.com och via dessa sker nätfiske.

Om du får ett motsvarande meddelande och undrar över dess äkthet kan du alltid försäkra dig om saken genom att använda hotellets egna kontaktuppgifter. Det lönar sig även alltid att kontrollera webbplatsens adress i webbläsarens adressfält innan man uppger sina person- och kreditkortsuppgifter.

Presidentvalet gick lugnt till och myndigheterna blickar redan mot europaparlamentsvalet

Före valet berättade vi redan om myndigheternas tväradministrativa samarbete och beredskap för att trygga informationssystemen relaterade till valet. Trots att presidentvalets andra omgång var den jämnaste under nuvarande valsystem fick det inte valmyndigheternas puls att stiga. Rösträkningen och offentliggörandet av resultatet skedde enligt tidtabellen och smidigt och säkert. Medborgarna kunde på ett smidigt och tillförlitligt sätt få information via television, radio och olika nätverkstjänster under hela valveckoslutet. För det kan vi tacka den erfarenhet och yrkeskompetens som på bred front finns hos myndigheterna, privata tjänsteleverantörer och mediebolag. Beredskapen har utförts med omsorg, och helheten som innefattar många olika aktörer fungerar utmärkt. Det trovärdiga valsystemet som åtnjuter medborgarnas tillit utgör en viktig del av den säkerhet som hela samhället och medborgarna upplever.

Erfarenheterna och lärdomarna från presidentvalet utgör en bra utgångspunkt för att vända blicken mot sommaren och följande val. Europaparlamentsval förrättas i alla EU:s medlemsstater under valperioden 6–9.6.2024. Det tväradministrativa samarbetet mellan myndigheterna fortsätter under våren för att säkerställa att även Europaparlamentsvalet förlöper smidigt. Härifrån är det bra att gå vidare.

Nya bestämmelser om digitala tjänster träder i kraft

Onlineplattformar på internet och övriga digitala tjänster får nya skyldigheter när tillämpningen av EU:s förordning om digitala tjänster (DSA) börjar gälla 17.2.2024. Syftet med den nya regleringen är att minska illegalt innehåll och öka tjänsternas säkerhet.

I och med den nya regleringen förbättras ställningen för den som anlitar digitala tjänster. Om du framöver rapporterar om ett misstänkt illegalt innehåll, ska tjänsteleverantören behandla ärendet och delge sitt beslut. Om du producerar innehåll till exempel på sociala medier eller säljer något via en marknadsplats har du rätt att få uppgifter och motiveringar om all möjlig begränsning som gäller användningen av tjänsten.

I Finland är det i huvudsak Transport- och kommunikationsverket (Traficom) som övervakar att förordningen av digitala tjänster efterföljs, men vissa skyldigheter övervakas av konsumentombudsmannen och dataombudsmannen. Regleringen som gäller mycket stora plattformar trädde i kraft redan sommaren 2023 och övervakas av EU-kommissionen.

Ytterligare information:

Än återstår det tid att söka finansieringsstöd för små och medelstora företag

Cybersäkerhetscentret beviljar finansieringsstöd för ibruktagande av moderna dataskyddslösningar och dataskyddsinnovationer i mikroföretag samt i små och medelstora företag. Stöd beviljas för projekt som utvecklar det sökande företagets verksamhet och beredskap att skydda sig mot datasäkerhetshot samt som uppnår långvariga effekter för att förbättra datasäkerheten i det sökande företaget.

Finansieringsstöd på sammanlagt 1 500 000 euro delas ut. Högst 60 000 euro kan beviljas i stöd per sökande och projekt. Finansieringsstödet kan täcka högst 75 procent av projektets sammanlagda kostnader. Finansieringsstöd kan beviljas till projekt som genomförs under perioden 2.1–30.9.2024.

Finansieringsstödet är behovsprövat och beviljas sökande som uppfyller kriterierna för ansökningsbehörighet samt finansieringsvillkoren och som når bäst framgång i bedömningen av ansökningarna. Ansökningstiden utgår 1.3.2024 kl. 16.15.

Läs mer om finansieringsstödet och ansökan på vår webbplats. (Extern länk)

Sårbarheter

CVE: CVE-2024-21762 och CVE-2024-23113
CVSS: 9.6 och 9.8
Vad: Kritiska sårbarheter i produkter från Fortinet
Produkt: FortiOS, FortiProxy, FortiPAM och FortiSwitchManager
Korrigering: Uppdatering till de senaste versionerna

Läs mer (på finska).