Cybersäkerhetscentrets veckoöversikt – 33/2023

Informationssäkerhet Nu!

Publicerad 23.08.2023 14:34

Under den gångna sommaren har flera kritiska programvarusårbarheter uppdagats. Visst har ni i din organisation sett till att uppdatera systemen även under semestrarna?

I denna veckas översikt behandlas följande

Snabb uppdatering av systemen är kritisk även i semestertider
Bedrägerier i polisens namn aktiveras igen
Save the date: Seminariet Informationssäkerhet 2023 den 12 oktober.

Snabb uppdatering av systemen är kritisk även i semestertider

Under den gångna sommaren har exceptionellt många kritiska programvarusårbarheter uppdagats. Både programvaruutvecklare, oberoende informationssäkerhetsforskare, informationssäkerhetsföretag och brottslingar som planerar nätbrott är på jakt efter dem. När en välvillig aktör hittar en ny sårbarhet kan man i allmänhet dela en korrigerande uppdatering till användarna innan sårbarheten kommer ut. Brottslingar i sin tur försöker utnyttja sårbarheterna innan man hinner korrigera dem.

Exceptionellt många kritiska sårbarheter under sommaren 2023 Sårbarhetsmeddelanden som vi publicerat under 2023, st. januari februari mars april maj juni juli Samtliga sex meddelanden under sommaren varnar för sårbarheter som är kritiska för företag. Apples och Zyxels sårbarheter var ett hot även för hemanvändare. Sårbarhetsmeddelanden som vi publicerat i juni och juli åren 2019–2023, st. Källa: Cybersäkerhetscentret vid Traficom.

Brottslingar försöker utnyttja sårbarheterna aktivt genast efter att de har uppdagats. När en uppdatering som korrigerar en sårbarhet publiceras börjar brottslingar leta på nätet efter system som inte är uppdaterade och riktar angrepp mot dem. Ofta delas även skadlig programkod som utnyttjar sårbarheter på nätet mellan brottslingar, vilket innebär att allt fler kan genomföra cyberangrepp genom att utnyttja sårbarheten i fråga. Man kan därför inte nog understryka vikten av snabb uppdatering.

Varje organisation ansvarar själv för att uppdatera sina system. Uppdateringar som korrigerar kritiska sårbarheter delas året om, och därför ska vikariearrangemangen vara i ordning även under semesterperioderna. Organisationerna ska ha snabb beredskap för att uppdatera systemen eller avbryta användningen, tills det är möjligt att uppdatera. Om uppdateringen senareläggs ökar sannolikheten hela tiden för att någon kommer att angripa systemet med hjälp av sårbarheten.

Låt inte uppdateringsprocessen ta semester på sommaren (på finska)

I de flesta fall räcker enbart en uppdatering av systemen inte för att garantera säkerheten i dem. Offentligt kända sårbarheter utnyttjas aggressivt, och utnyttjandet orsakar inte nödvändigtvis genast störningar i systemet. Brottslingar kan installera bakdörrar, det vill säga dolda ingångar, åt sig i enheter. Bakdörrar kan utnyttjas vid angrepp som genomförs också efter lång tid, och att endast uppdatera systemen tar inte bort alla bakdörrar. Därför bör systemen i fråga inte bara uppdateras, utan man bör även kontrollera huruvida de eventuellt redan har utnyttjats.

Även Cybersäkerhetscentret har kartlagt sårbara system, så att vi kan informera ägarna om dem. I juli kontaktade vi över hundra organisationer med anledning av den sårbarhet som hittats i programvarorna Citrix Netscaler Gateway och ADC samt den korrigerande uppdateringen av den. Globalt har tusentals cyberangrepp som utnyttjar sårbarheten i fråga observerats. Eftersom sårbarheten och den skadliga programkod som utnyttjar den har delats offentligt redan under relativt lång tid, kan man anta att så gott som alla ouppdaterade system har blivit utsatta för åtminstone försök till dataintrång.

Cybersäkerhetscentret publicerar varje dag en sammanställning över de senast upptäckta sårbarheterna. Vi publicerar även ett separat meddelande om de mest betydande sårbarheterna. Av produkttillverkaren får du den senaste informationen om uppdateringarna av de enheter och program som du använder. Tillverkarna informerar sina kunder om de uppdateringar som de publicerat, och man har gjort det snabbt och enkelt att uppdatera exempelvis de smarttelefoner som de flesta använder. Uppdatering i mer komplicerade system är ofta mer utmanande och bör därför planeras i förväg.

Prenumerera på Cybersäkerhetscentrets dagliga sårbarhetssammanställning samt sårbarhetsmeddelanden för att få dem till din e-post

Bedrägerier i polisens namn aktiveras igen

Det har under en längre tid inte förekommit några bedrägerier i polisens namn, men nu verkar de vara tillbaka. Under den senaste veckan har Cybersäkerhetscentret fått några anmälningar om sådana. Bedrägerimeddelandena har skickats per e-post och haft en separat pdf-fil som bilaga. Rubriken på meddelandet är ”SYYTTÄMISMÄÄRÄYS” (Väckning av åtal), och i filen finns bland annat polisens, justitieministeriets, Interpols och Storbritanniens nationella cybersäkerhetscenters stämplar.

Förra gången vi berättade om motsvarande bedrägerier var i maj 2023

Bilden visar ett exempel på ett bedrägerimeddelande i polisens namn.

Save the date: Seminariet Informationssäkerhet 2023 den 12 oktober.

I fjol samlade seminariet Informationssäkerhet, som ordnas av Cybersäkerhetscentret vid Traficom samt Försörjningsberedskapscentralen, över 1 000 deltagare på plats och på distans. Det populära seminariet ordnas igen torsdagen den 12 oktober 2023 kl. 9.00–16.30.

I år är temat för seminariet cybersäkerhetens och -hotens framtid. Teknikens snabba utveckling i form av exempelvis artificiell intelligens för med sig möjligheter, men även nya slags hot. Vilka är de och hur kan man förbereda sig för dem? Kom för att lyssna på när finländska och internationella toppexperter föreläser om ämnet.

Sätt datumet på minnet – anmälan till seminariet öppnar under augusti. Vi publicerar information om evenemanget och gästtalarna på vår webbplats allt eftersom programmet uppdateras.

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 11.8–17.8.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.