Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 11/2024

Informationssäkerhet Nu!

Publicerad

Microsoft 365-kontoinbrotten har åter blivit fler. Nu fiskade man efter användarnamn i Dropbox namn. Flerfaktorsautentisering är ett effektivt sätt att skydda sig mot nätfiske.

I denna veckas översikt behandlas följande

TLP:CLEAR

Fiske efter e-postanvändarnamn med en länk till Dropbox

Cybersäkerhetscentret har under den gångna veckan åter tagit emot flera anmälningar om Microsoft 365-kontoinbrott. I den nyaste vågen av dataintrång har man brutit sig in i konton med hjälp av en PDF-fil som sprids via tjänsten Dropbox. Namnen på filerna har innehållit långa sifferserier. I bedrägerimeddelandet som berättar om den delade filen finns en länk som leder till en webbplats som fiskar efter användarnamn och lösenord.  

Om man gör misstaget att ange användarnamnet och lösenordet för sitt e-postkonto på webbplatsen som öppnas, tar brottslingar över kontot och kan använda det för till exempel bedrägerier samt för att skicka nätfiskemeddelanden. De drabbade kontona har använts för att skicka till och med tusentals nya nätfiskemeddelanden.

Förebygg, rapportera, reagera

  • Cybersäkerhetscentret uppmanar alla Microsoft 365-kunder att kommunicera internt om hoten beträffande nätfiskemeddelanden.
  • Tvångsinförande av flerfaktorsautentisering är ett effektivt skydd mot nätfiske. 
  • Vi rekommenderar även att inom organisationen granska om användarna behöver ha rätt att installera olika applikationer direkt i Microsoft 365-prenumerationen.
  • I vissa fall har brottslingar lagt till programvaran eM Client på de knäckta kontona. Programvaran har använts för att skicka nätfiskemeddelanden från kontot. Att applikationen finns i en miljö där den normalt inte används kan vara ett tecken på ett dataintrång.
  • Om du misstänker att du fått ett nätfiskemeddelande ska du meddela detta till din organisations IT-stöd. Du kan även anmäla nätfiskemeddelandet och dess länk till Cybersäkerhetscentret. Cybersäkerhetscentret undersöker länken i meddelandet och gör en anmälan till webbplatsens administratör om skadliga länkar.

Läs mer om möjligheter att förebygga och begränsa.
Cybersäkerhetscentrets veckoöversikt – 08/2024
Cybersäkerhetscentrets veckoöversikt – 04/2024

Bedragare fiskar efter nätbankskoder genom ett textmeddelandebedrägeri med fordonsskatten som tema

Transport- och kommunikationsverket Traficom varnar för bedrägerimeddelanden skickade i Traficoms namn. I bedrägerimeddelandet påstås att fordonsskatten inte har betalats. Det är frågan om ett nätfiskemeddelande som försöker få dig at klicka på länken i meddelandet och lämna över dina bankkoder till brottslingarna.

Gör så här

  • Klicka inte på länkar i e-postmeddelanden eller textmeddelanden.  
  • Förflytta dig inte till tjänster via länkar eller sökmaskinernas resultat, utan skriv in webbplatsens adress i sin helhet på adressraden. 
  • Spara de viktigaste tjänsternas webbadresser i din webbläsares bokmärken eller favoriter. Därifrån är det tryggt att gå till tjänsterna.
  • Om du av misstag har gett dina kreditkortsuppgifter eller nätbankskoder har du kunnat råka ut för bedrägerier. Ta först kontakt med din bank och gör sedan en brottsanmälan hos polisen. Det lönar sig även att anmäla försök till bedrägerier.
Läs även: Cybersäkerhetscentrets veckoöversikt 10/2024: Sms-meddelanden hotar med bötesstraff

Cyberangreppen flyttar till molnet

I och med molnövergången flyttar cyberangreppen till molnet. Både cyberbrottslingar och statliga aktörer riktar sina operationer mot organisationernas molnmiljöer i allt högre grad. Istället för att utnyttja sårbarheter fokuserar angreppen på att knäcka fungerande användarnamn och lösenord eller stjäla åtkomstkoder (authentication token) och utnyttja dem.

Läs mer i vår färska artikel: Cyberangreppen flyttar till molnet - Så här skyddar du dig och anmäler till Cybersäkerhetscentret (på finska)

AI är en mer central faktor i framtidens datasäkerhetslösningar

Det pratas mycket om AI och hur den kan användas för att förbättra cybersäkerheten. Redan idag använder olika branscher olika slags AI-baserade informationssäkerhetslösningar. Var står vi just nu i utvecklingen och användningen av tjänsterna? Hurdana utvecklingsstigar kan vi se i framtiden? Hurdana är överlag möjligheterna för AI att förbättra informationssäkerheten?

Bland annat dessa frågor granskas i den nya utredningen av Traficom och Försörjningsberedskapscentralen om AI-baserade cybersäkerhetslösningar.

Utöver en lägesöversikt och bedömning av framtidens utvecklingsstigar ger utredningen praktiska anvisningar för en lyckad process för utvecklingen av AI-applikationer och berättar om de värsta fallgroparna. Med hjälp av utredningen kan organisationerna förbättra sin förståelse och sin kompetens i utnyttjandet av AI för att förbättra sin informationssäkerhet.

Du kan bekanta dig med utredningen här. (på finska)

Cybervädret i februari har publicerats

I februari var cybervädret regnigt. Microsoft 365-kontointrången fortsatte även i februari. Även hacktivisterna fortsatte sina överlastningsangrepp då en stor mängd finländska organisationer utsattes för överlastningsangrepp i början av månaden.

Ljusglimtar i februari var SMS-avsändarnamnen som skyddar mot bedrägerier, de är redan fler än 80 till antalet. Varje skyddat användarnamn som skickar textmeddelanden minskar brottslingarnas metoder för att utföra bedrägerier i myndigheternas och företagens namn. Den långsiktiga granskningen denna månad gäller det allt snabbare utnyttjandet av sårbarheter.

Cybervädret, februari 2024

Under seminariet Informationssäkerhet 2024 delades erkännandet Vägvisare för informationssäkerheten ut

Seminariet Informationssäkerhet 2024 ordnades den 13 mars 2024 i Helsingfors av Transport- och kommunikationsverket Traficom och Försörjningsberedskapscentralen. Under seminariet behandlades framtiden för informationssäkerheten och cybersäkerheten med tanke på bland annat artificiell intelligens och kvantteknik.

I seminariet utdelades också erkännandet Vägvisare för informationssäkerheten. Den här gången delades erkännandet ut till operatörernas och myndigheternas samarbete för att förhindra internationella bedrägerisamtal och bedrägerimeddelanden. Erkännandet Vägvisare för informationssäkerheten tilldelades DNA Abp, Elisa Abp, Centralkriminalpolisen, Transport- och kommunikationsverket Traficom, Länsilinkki Oy, Setera Communications Oy, Suomen Numerot NUMPAC Oy, Telia Finland Abp ja Ålands Telekommunikation Ab.

Läs mer om det prisbelönta samarbetet

Inspelningen från seminariet publiceras snart på Traficoms YouTube-kanal (Extern länk)

Sammanlagt fler än 2 200 deltagare deltog i seminariet på plats och på distans. Tack till alla deltagare! Vi ses på seminariet Informationssäkerhet 2025 i mars nästa år! 

Suvi Lampila (SSH Fellow, SSH Communications Security Oyj) esitelmöimässä lavalla aiheesta Quantum-safe journey - migrating to post-quantum cryptography
Suvi Lampila (SSH Fellow, SSH Communications Security Oyj) föreläser om de enorma utmaningar som den utvecklande kvantberäkningen ställer på informationssäkerheten.
Traficomin Kyberturvallisuuskeskuksen asiantuntijat esittelevät keskuksen palveluita seminaarikävijälle.
Våra sakkunniga presenterar Cybersäkerhetscentret vid Traficoms tjänster för seminariebesökarna.

Sårbarheter

CVE: CVE-2023-48788
CVSS: 9.3
Vad: En kritisk sårbarhet i Fortinets produkt
Produkt: FortiClient Endpoint Management Server
Korrigering: Korrigerande programuppdatering
Fortinets meddelande (Extern länk)

Allmän information om sårbarheter och de termer som används finns i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i serien Informationssäkerhet nu!

BEKANTA DIG MED VECKOÖVERSIKTEN

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 8–14.3.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare Veckoöversikter hittar du här