Cybersäkerhetscentrets veckoöversikt – 29/2023

I denna veckas översikt behandlas följande 

• Kom ihåg att skydda dig mot skadliga program som sprids med hjälp av USB-minnen 
• Tips för informationssäker användning av telefonen i vår pinfärska anvisning 
• Cyberbrottslingar har ingen semester – Tips för en informationssäker sommar 
• Cybervädret i juni medförde sommarregn på flera fronter

Kom ihåg att skydda dig mot skadliga program som sprids med hjälp av USB-minnen

Skadliga program som sprids via USB-minnen har dykt upp igen i cybervärlden. Såväl utpressningsprogram som cyberspioner använder sig av USB-enheter för att komma in i olika organisationers system. Men hur kan ett USB-minne bli infekterat och hur ska vi skydda oss?

Ett skadligt program kan smyga sig in i ditt USB-minne på en konferensresa

Ett USB-minne kan infekteras när du minst anar det. Check Points informationssäkerhetsforskare berättade om ett fall där en hälsovårdsexpert efter en konferens återvände hem med ett USB-minne som var infekterat med det skadliga programmet HopperTick. USB-minnet hade blivit infekterat när experten delade sin presentation från USB-minnet med andra konferensdeltagare. Hur var det här möjligt?

En annan deltagares dator hade infekterats med samma skadliga program. Det skadliga programmet spreds till alla USB-minnen som anslöts till datorn, även till det USB-minne som användes för att dela presentationen. Efter konferensresan anslöt experten sitt infekterade USB-minne till sin dator på arbetsplatsen varifrån det skadliga programmet spreds vidare i systemen på arbetsplatsen.

Man ska fortfarande skydda sig mot det gamla hotet

Infektionskedjan för skadliga program som sprids med hjälp av USB-enheter kan vara oväntad och ge angripare tillträde till nya organisationer. Kan du känna igen skadliga USB-enheter inom din organisation? Utöver tekniska skydd är det bra att öka medvetenheten om riskerna med okända USB-enheter. Konferensgåvor eller andra USB-enheter ska inte anslutas till den egna organisationens datorer på grund av risken för skadliga program.

Du ska skydda dina USB-minnen, eftersom de oväntat kan infekteras på en konferensresa eller när du besöker en annan organisation. Vet du till vem inom din organisation du ska rapportera om USB-enheter som beter sig misstänkt, eller har ni anvisningar för användningen av okända USB-enheter? Man ska skydda sig mot skadliga program som sprids via USB-enheter, eftersom det fortfarande är en vanlig angreppsmetod bland andra.

-> Repetera våra råd för hur du arbetar säkert hemma och på arbetsplatsen: 

Läs Check Points artikel om ett skadligt program som spreds med hjälp av ett USB-minne: 

Tips för informationssäker användning av telefonen i vår pinfärska anvisning

Telefoner har blivit en nästan oumbärlig del av vårt dagliga liv och innehåller stora mängder känslig information, som om den missbrukas kan få allvarliga konsekvenser för vår integritet och säkerhet. Telefoner är också ett attraktivt mål för brottslingar, som kan försöka utnyttja telefonernas många olika funktioner. Cybersäkerhetscentret tar varje vecka emot anmälningar om fall där brottslingar på ett eller annat sätt använder sig av telefoner för att genomföra sina planer. Sådana fall är till exempel olika bedrägeri- och nätfiskemeddelanden.

Läs mer (på finska): https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/turvaa-tietosi-vinkkeja-puhelimen-tietoturvalliseen-kayttoon

Cyberbrottslingar har ingen semester – Tips för en informationssäker sommar

Försök till nätfiske per e-post och sms i telefonen sker till vardags och när du är på semester. Cyberbrottslingar tar inte semester och därför är det bra att också under semestern hålla fast vid goda och informationssäkra rutiner. Vårt vanligaste tips är att flerfaktorsautentisering alltid är en god idé. Den skyddar också om ditt lösenord har röjts till exempel i samband med ett dataläckage. Som många säkert vet är det bra att tänka efter lite hur och när du delar semesterbilder och information om dig själv. Dessa och många andra tips finns i vår nya artikel.

Läs mer: Cyberbrottslingar har ingen semester - Tips en informationssäker sommar

Cybervädret i juni medförde sommarregn på flera fronter

Förra veckan publicerades cybervädret för juni med bland annat mycket uppdaterad statistik. Med finns också nyheter från olika sektorer med information om hur cyberlägesbilden för de olika sektorerna såg ut under det andra kvartalet. I avsnittet om utvecklingen inom informationssäkerhetsområdet rapporterade vi den här gången om flera intressanta saker. Vi berättar till exempel om ett avgörande av Europeiska unionens domstol, som ansåg att var och en har rätt att få information om tidpunkten för och orsakerna till förfrågningar om ens personuppgifter, vi presenterar EU:s förslag till AI-förordning samt berättar om EU:s rättsakt om digitala tjänster.

Läs mer: Cybervädret juni 2023

Sårbarheter

CVE: CVE-2023-3519
CVSS: 9.8
Vad: Kritisk sårbarhet i programvarorna Citrix Netscaler Gateway och ADC
Produkt: Programvarorna Citrix Netscaler ADC och Gateway som organisationen själv administrerar. Tjänsterna Citrix-managed cloud services och Citrix-managed Adaptive Authentication är inte sårbara. Programvarorna Netscaler ADC och Gateway hette tidigare Citrix ADC och Gateway.
Korrigering: Citrix uppmanar systemadministratörer för de aktuella produkterna att utan dröjsmål uppdatera produkterna till de senaste programversionerna. Det har redan upptäckts missbruk av sårbarheterna.

Läs mer om sårbarheten (på finska):