Cybersäkerhetscentrets veckoöversikt – 11/2023
Informationssäkerhet Nu!
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 10.3–16.3.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.
I denna veckas översikt behandlas följande
- Hur återhämtade man sig från cyberangreppet? – Keuda berättar
- Vid Traficom Live diskuterades cyber- och informationspåverkan – se inspelningen!
- Nya krav för smarta enheters informationssäkerhet diskuteras i Tammerfors – kom med!
- Nästan två miljoner euro har redan beviljats för utveckling av informationssäkerhet
- Uppdatera Outlook genast! – Kritisk sårbarhet utsätter för angrepp
Hur återhämtade man sig från cyberangreppet? – Keuda berättar
Mellersta Nylands samkommun för utbildning Keuda utsattes för ett kraftigt cyberangrepp i november 2022. Angreppet lamslog Keudas IT-miljö i veckor. I den färdigställda slutrapporten berättar de som medverkade i försvarsoperationen om hur man återhämtade sig från angreppet.
Angrepp med utpressningsprogram är en förtretligt effektiv metod för att lamslå en organisations informationssystem för en lång tid. I angreppet krypteras systemets uppgifter med en nyckel som endast angriparen känner till och vanligen kräver angriparen en lösensumma för att frigöra uppgifterna. Myndigheter rekommenderar att inte betala en lösensumma, eftersom det inte finns garantier att man får nyckeln och eftersom kriminell verksamhet inte ska finansieras.
Det korrekta sättet är att avbryta den kriminella operationen, hindra angreppets spridning i nätet och påbörja återhämtningsåtgärder för dataintrånget i informationssystemet. Det var just på det viset som experter från Keuda samt det anlitade informationssäkerhetsföretaget och datateknikföretaget agerade. Ett brottsoffer bör göra polisanmälan till polisen och även anmäla det till Cybersäkerhetscentret.
Utpressningsangreppet med skadeprogrammet Lockbit kunde avbrytas, men nyinstallation av redan förstörda system och återställning av information pågår delvis fortfarande. Skadeprogrammet Lockbit hann angripa 60 procent av IT-miljön.
Angreppet var en stark påminnelse om att det lönar sig att öva tryggande av centrala funktioner i organisationen på förhand, så att övning med reservsystem och för undantagssituationer inte behöver göras i en verklig situation. Tack vare att man klarade av undantagssituationen kunde verksamheten i Keuda fortsätta och utexaminering fördröjdes inte för en enda studerande på grund av cyberangreppet.
Vi rekommenderar alla att läsa rapporten!
Vid Traficom Live diskuterades cyber- och informationspåverkan – se inspelningen!
Traficom ordnar livesändningar månatligen där man diskuterar teman som är aktuella för verket.
Vid Traficom Live i mars var temat cyber- och informationspåverkan. I studion diskuterades ämnet av Juha Tretjakov, specialsakkunnig vid Cybersäkerhetscentret, och Mari Aro, specialsakkunnig vid Säkerhetskommitténs sekretariat.
Vad avses med cyber- och informationspåverkan? Hur känner man igen informationspåverkan? Hurdan beredskap har Finland mot påverkansförsök? Inspelningen från evenemanget ger bland annat svar på dessa frågor.
Nya krav för smarta enheters informationssäkerhet diskuteras i Tammerfors – kom med!
Hur kan god informationssäkerhet göras till ett bra försäljningsargument? Varför omfattar en del av företagens ansvar att sköta om informationssäkerheten? Bland annat dessa teman diskuteras vid Finlayson i Tammerfors den 18 april 2023 kl. 14–16.
Vid evenemanget hör vi vilka synpunkter experter från Cinia Oy och Birkalands säkerhetskluster har på security by design och ansvarsfullhet. Experter från Traficom berättar om lagstiftning som tillämpas från den 1 augusti 2024 gällande informationssäkerheten för smarta enheter.
Evenemanget riktar sig till personer i ledande ställning som ansvarar för affärsverksamhet och marknadsföring.
Nästan två miljoner euro har redan beviljats för utveckling av informationssäkerhet
Stöd för utveckling av informationssäkerheten har hittills sökts av 666 företag, varav 100 företags ansökningar är slutbehandlade. Bland stödmottagarna finns företag av olika storlek och inom olika sektorer.
Hittills har totalt 1 975 377 euro beviljats i stöd till 88 företag. Stöd på högst 15 000 euro har beviljats till ett belopp av 1 175 977 euro och stöd på högst 100 000 euro har beviljats till ett belopp av 799 400 euro.
Stöd beviljas så länge det reserverade stödanslaget på 6 miljoner euro räcker till. För närvarande handläggs ansökningar som lämnats in i början av december 2022.
Uppdatera Outlook genast! – Kritisk sårbarhet utsätter för angrepp
Uppdateringspaket av Microsoft publiceras den andra tisdagen varje månad. För att skydda sig mot de hot en sårbarhet orsakar bör man installera uppdateringarna varje gång Windows föreslår det för användaren.
Denna gång åtgärdar uppdateringspaketet bland annat en kritisk sårbarhet i e-postprogrammet Outlook, som gör att en brottsling kan ta över offrets terminal genom att skicka e-post. Du behöver inte ens öppna e-postmeddelandet som brottslingen skickat för att angreppet ska lyckas. Installera genast den nyaste uppdateringen för Windows som åtgärdar denna sårbarhet i Outlook.
Sårbarheten utnyttjas aktivt. Microsoft har publicerat ett verktyg för att granska om man försökt utnyttja sårbarheten i en organisation.
Läs meddelandet om sårbarheten på Cybersäkerhetscentrets webbplats.
CVE: CVE-2023-23397
CVSS: 9.8
Vad: Vid skickande av en viss skräddarsydd e-post kan angriparen ta över Windowsenheten utan åtgärder av offret.
Produkt: Microsoft Outlook och Office-applikationer
Korrigering: Uppdatering till den nyaste versionen
Prenumerera på Cybersäkerhetscentrets nyhetsbrev eller RSS-flöden för att få information genast när den publiceras.