Cybersäkerhetscentrets veckoöversikt – 26/2025

Skadlig programvara kan gömma sig i enheten redan vid köptillfället – tänk noga efter vilka enheter du skaffar hem

På den finländska konsumentmarknaden har man upptäckt Android-smartapparater som redan är infekterade med skadlig programvara vid inköpstillfället. Problemet gäller särskilt Android-baserade tv-apparater, TV-boxar och andra slutenheter som används i finländska hemnätverk. För att möjliggöra installationen av skadlig kod har en bakdörr integrerats i enheterna redan i tillverkningskedjan, och den kan inte tas bort. Om tillverkaren inte tillhandahåller en officiell uppdatering eller korrigering, bör enheten kopplas bort från nätverket.

Ett centralt exempel på skadlig kod i dessa fall är BadBox 2.0 – ett skadeprogram som särskilt har observerats i billiga Android-enheter från mindre kända tillverkare. 

Enheterna verkar ofta fungera normalt, men i själva verket utgör de en del av en infrastruktur som används för kriminell verksamhet. Med hjälp av skadeprogrammet kan enheten anslutas till ett botnät, som sedan kan användas för exempelvis överbelastningsangrepp (DoS).

Så här ska du göra om du misstänker att din enhet är infekterad:

1. Koppla omedelbart bort enheten från nätverket.
2. Kontrollera om det finns enhetsspecifika programuppdateringar från tillverkaren.
3. Om tillverkaren inte erbjuder någon korrigering eller officiell vägledning, ska enheten lämnas in på en insamling för el- och elektronikavfall, eftersom det i dessa fall inte är möjligt att ta bort skadeprogrammet.

Att identifiera en infekterad enhet kan vara svårt, men följande tecken kan hjälpa:

• Din teleoperatör informerar om att skadlig trafik har observerats från din internetanslutning.
• Enheten har ingen känd eller pålitlig tillverkare.
• Enheten omdirigerar till felaktiga webbplatser eller visar misstänkta annonser.

Cybersäkerhetscentret uppmanar konsumenter att noggrant överväga vilka enheter de skaffar till hemmet. Särskilt anonyma, billiga eller dåligt stödda produkter medför dolda risker som är svåra att upptäcka på egen hand. När det gäller nätverksanslutna enheter är säkerhet, programvarustöd och uppdateringsmöjligheter avgörande egenskaper.

Läs mer: Haittaohjelma voi lymyillä laitteessa jo ostovaiheessa – laitteet on poistettava käytöstä, jos valmistaja ei tarjoa korjausta

Organisationer måste övergå från gamla MFA- och SSPR-policyn till nya autentiseringsmetoder i Entra ID senast 30.9.2025

Microsoft har meddelat att man övergår till nya autentiseringsmetoder i Entra ID den 30 september 2025. Då tas de gamla policyn för MFA (Multi-Factor Authentication) och SSPR (Self-Service Password Reset) ur bruk. Förändringen gäller alla organisationer, inklusive konton för globala administratörer. Se till att er organisation har aktiverat de nya autentiseringsmetoderna i sin Microsoft 365-prenumeration, eller att övergången är under planering.

Vad händer om övergången inte görs i tid?

När de gamla MFA- och SSPR-policyn tas ur bruk den 30 september 2025, kan användare förlora möjligheten att logga in eller återställa sina lösenord om de nya autentiseringsmetoderna inte har tagits i bruk. Detta gäller även administratörskonton. Global Admin-konton kan förlora åtkomst till Microsoft 365-miljön om autentiseringsmetoderna inte har definierats i inställningarna för den nya Authentication Methods Policy.

Rekommendationer

• Övergå till den nya Authentication Methods Policy i god tid före 30.9.2025.
• Använd Migration Wizard som hjälp – den möjliggör en stegvis och säker övergång.
• De gamla inställningarna gäller under övergången, men tas bort permanent efter tidsfristen.

Sammanfattning

• Sista datum: 30.9.2025
• Agera i tid för att undvika inloggnings- och hanteringsproblem.
• Även administratörskonton måste inkluderas i övergången.
• En kontrollerad övergång med Microsofts verktyg rekommenderas starkt.

Läs mer:

Var försiktig vid användning av AI-tjänster

Olika AI-applikationer blir allt mer populära. Som ny teknologi erbjuder artificiell intelligens stora möjligheter, men det är viktigt att vara försiktig, eftersom alla risker ännu inte är helt kända.

Den ökande populariteten för kostnadsfria AI-tjänster har väckt intresse hos kriminella aktörer, och trenden har globalt utnyttjats för att sprida skadlig programvara. Enligt en artikel från cybersäkerhetsföretaget Mandiant (Extern länk) har cyberbrottslingar skapat skadliga webbplatser med AI-tema för att sprida malware. På dessa webbplatser erbjuds till synes fungerande AI-tjänster som påstås kunna generera videor eller bilder. Från användarens perspektiv verkar tjänsterna fungera normalt men i verkligheten leder nedladdningen till en fil som innehåller skadlig kod. Fenomenet är särskilt kopplat till det stora intresset för AI-verktyg som producerar video. De skadliga sidorna har marknadsförts via sociala medier och genom manipulation av sökmotorer.

Läs mer: Ole valppaana tekoälyn kanssa

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

Under veckan publicerades två sårbarhetsmeddelanden om kritiska sårbarheter i allmänt använda produkter. Även dessa sårbarheter bör åtgärdas omedelbart genom att installera tillgängliga säkerhetsuppdateringar.

Kriittinen ja hyväksikäytetty haavoittuvuus NetScaler ADC- ja NetScaler Gateway -tuotteissa ( Kritisk och aktivt utnyttjad sårbarhet i NetScaler ADC och NetScaler Gateway-produkterna)

Kriittisiä haavoittuvuuksia Cisco Identity Services Engine- ja Cisco ISE Passive Identity Connector -tuotteissa (Kritiska sårbarheter i Cisco Identity Services Engine och Cisco ISE Passive Identity Connector)