Informationssäkerhet Nu!
Den här veckan informerar vi om nätfiskemeddelanden i Ajovarmas namn, risker för organisationer till följd av en eventuell dataläcka i Oracles molntjänster samt Traficoms förnyade anvisning om bedömnings- och godkännandeförfaranden för informationssystemens informationssäkerhet.

Nätfiske via textmeddelanden i Ajovarmas namn
Cybersäkerhetscentret har mottagit flera anmälningar om nätfiskemeddelanden som sprids i Ajovarmas namn. Öppna inte misstänkta länkar och mata inte in dina inloggningsuppgifter på webbplatser vars äkthet du inte helt kan säkerställa.
Nätfiskemeddelanden i Ajovarmas namn har skickats till mottagare per sms. I meddelandena påstås det att fordonets periodiska besiktning är försenad eller att en parkeringsbot inte har betalats. Meddelandenas trovärdighet ökas av att avsändarens namn liknar Ajovarma och mottagaren pressas till snabba åtgärder genom påståenden om att det är olagligt att köra ett obesiktat fordon eller att betalningen förfaller idag.

En eventuell dataläcka hos Oracle kan innebära risker för organisationer
I mars kom det fram påståenden om ett dataintrång i Oracles molntjänst. Enligt uppgifterna ska en stor mängd information ha stulits ur systemet. Oracle har förnekat att ett intrång skulle ha skett i Oracle Cloud-tjänsten. Flera oklarheter i påståendena och i de exempel på stulna data som angriparen presenterat har också väckt misstankar om sanningshalten i anklagelserna.
Fallet har dock lett till misstankar om ett dataläckage i en äldre Oracle-tjänst. Förra veckan publicerade den amerikanska cybersäkerhetsmyndigheten CISA en anvisning som gäller ett potentiellt säkerhetsintrång i en föråldrad Oracle-molnmiljö. Även om omfattningen och konsekvenserna av händelsen inte har bekräftats, understryker CISA att ett eventuellt läckage av inloggningsuppgifter kan utgöra en allvarlig risk både för organisationer och enskilda användare.
Särskilt oroande är hårdkodning av inloggningsuppgifter – som lösenord, autentiseringsuppgifter och krypteringsnycklar – i systemskript och automatiseringsverktyg, vilket gör dem svåra att upptäcka och möjliga att utnyttja under lång tid. Angripare kan använda sådana uppgifter till exempel för att röra sig i nätverk, genomföra nätfiske eller sälja åtkomsten på kriminella forum.
CISA rekommenderar bland annat följande åtgärder:
- Granska och byta ut lösenord och hårdkodade identifikationsuppgifter
- Införa nätfiskeresistent multifaktorsautentisering (phishing-resistant MFA)
- Övervaka misstänkt inloggningsaktivitet
- Använd starka och unika lösenord samt utbilda användare i att identifiera bedrägeriförsök
Förnyad anvisning om bedömnings- och godkännandeförfaranden för informationssystemens informationssäkerhet
Transport- och kommunikationsverket Traficom har gett ut en förnyad anvisning om förfaranden för bedömning och godkännande av informationssystemens informationssäkerhet. Den ersätter den tidigare publicerade anvisningen. Anvisningen är avsedd för myndigheter och företag som behöver behandla nationellt eller internationellt säkerhetsklassificerad information i elektronisk form.
De viktigaste förändringarna i den förnyade anvisningen gäller en mer omfattande beskrivning av godkännandeförfarandets livscykel, kompletterade beskrivningar av processens olika skeden samt en mer ingående behandling av specialfall i hanteringen av internationellt säkerhetsklassificerad information.
Cybersäkerhetscentrets NCSA-verksamhet ger rådgivning i frågor som gäller bedömning och godkännande. Det är också bra att i förväg meddela NCSA om ett kommande bedömningsbehov. Ta kontakt genast när behovet av bedömning eller godkännande har identifierats. På så sätt kan vi förbereda oss bättre och processen kan inledas snabbt.
E-post: ncsa (at) traficom.fi
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 17–23.1.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.