Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 09/2024

Informationssäkerhet Nu!

Publicerad

Den här veckan berättar vi om olika rekryteringsbedrägerier och om hur farliga skadliga bilagor är.

I denna veckas översikt behandlas följande

TLP:CLEAR

Olika rekryteringsbedrägerier i farten

Den senaste tiden har Cybersäkerhetscentret fått anmälningar om olika fall av bedrägerier i anknytning till rekrytering. Bedrägerierna har inte lett till några egentliga skador, men fenomenet är intressant. Ni kan underrätta Cybersäkerhetscentret om ni tar emot eller upptäcker meddelanden som tyder på bedrägerier i anknytning till rekrytering.

Det har förekommit många olika slags rekryteringsbedrägerier:

  • Bedragare har till exempel utgett sig för att representera organisationers personaladministration och kontaktat potentiella sökande
  • De har också annonserat ut lediga arbetsplatser som inte finns på riktigt i organisationernas namn
  • Medborgare har tagit emot olika jobberbjudanden till exempel via WhatsApp
  • Organisationer har fått ovanligt många ansökningar via platsannonser
  • Man har inte heller undvikit skräppost; även olika datorgenererade meddelanden har skyfflats in i anknytning till lediga jobb

Anmäl era observationer till Cybersäkerhetscentret!

I den tidigare i veckoöversikten 50/2023 berättade vi om rekryteringsbedrägerier via WhatsApp.

Se upp med bilagor!

Vi tar emot bilagor via många tjänster. I allmänhet kopplar vi samman bilagor med e-post, men de kan komma till exempel via olika webbformulär eller tjänster. Organisationerna har till exempel förberett sig på bilagor som kommer per e-post genom att automatiskt kontrollera kvaliteten på bilagan med olika skyddsmetoder. En del skadliga meddelanden hamnar automatiskt i karantän eller så tas bilagan bort längs vägen före den kommer till inboxen.

Bedragarna kan kamouflera den bifogade filen eller eventuellt paketera den i en annan fil. I så fall kan filen komma igenom olika säkerhetsåtgärder och nå användarens e-post eller tjänst så att användaren kan se den. I det här skedet kommer användarnas medvetenhet och kvaliteten på organisationens interna informationssäkerhetsutbildning fram.

Med hjälp av bilagan kan bedragaren till exempel sprida skadeprogram som i värsta fall kan leda till ett utpressningsprogram eller lindrigare informationssäkerhetsincidenter. Antivirusprogram kan också sätta arbetsstationen i karantän, vilket kan innebära ominstallation.

Råd för bifogade filer:

  • Granska e-postmeddelandet och fundera på om det och bilagorna är äkta
  • Klicka till exempel inte på Office-bilagor eller .zip-paket så att de öppnas automatiskt
  • Fråga vid behov en kompis eller personen som ansvarar för organisationens informationssäkerhet om kvaliteten på den bifogade filen
  • Utarbeta anvisningar i organisationen om praxis för bifogade filer, om sådana behandlas i arbetsuppgifterna
  • Acceptera inte makron eller andra tillstånd som begärs av bilagan utan att vara säker på saken
  • Spara viktiga filer ifall att en bifogad fil skulle infektera datorn
  • Det finns skäl att ha säkerhetskopiorna uppdaterade och tillgängliga även i de fall då arbetsstationen eller hela miljön förorenas till följd av ett skadeprogram som kom med en bifogad fil

Det är bra för organisationen att vara medveten om de system som kan skicka en bilaga till de anställda för att hanteras. Man bör testa vilka filer som är möjliga att överföra och sedan göra nödvändiga skärpningar för att förbättra informationssäkerheten. Det finns ingen anledning att godkänna alla filformat för bilagorna, och det är värt att utarbeta processer för att hantera dem.

Utbildning, kartläggning och vaksamhet blir billigare än cyberincidenter!

Anssi Kärkkäinen är den nya överdirektören för Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom

Anssi Kärkkäinen, HvK, dipl.ing, generalstabsofficer, har utsetts till ny överdirektör för Cybersäkerhetscentret vid Traficom från och med den 4 mars 2024 för en viss tid på tre år. Kärkkäinen är också medlem i ämbetsverkets ledningsgrupp.

”Cybersäkerhetscentret vid Traficom har en betydande roll i att öka cybersäkerheten i hela samhället”, säger Kärkkäinen. ”Det är ett privilegium att få arbeta med centrets cybersäkerhetsexperter, intressenter och partner. Vi arbetar vidare tillsammans, och målet är ett ännu tryggare Finland även i den digitala verksamhetsmiljön”.

Kärkkäinen Anssi
Anssi Kärkkäinen

Sårbarheter

CVE: CVE-2024-26294, CVE-2024-26295, CVE-2024-26296, CVE-2024-26297, CVE-2024-26298, CVE-2024-26299, CVE-2024-26300, CVE-2024-26301, CVE-2024-26302, CVE-2023-50164

CVSS: 9.8

Vad: Flera sårbarhetskorrigeringar 

Produkt: Aruba Networking ClearPass Policy Manager 

Korrigering: Uppdatering

Allmän information om sårbarheter och de termer som används finns i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i serien Informationssäkerhet nu!

Bekanta dig med veckoöversikten

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 23.2–29.2.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare veckoöversikter hittar du här