Cybersäkerhetscentrets veckoöversikt – 37/2023

Informationssäkerhet Nu!

Publicerad 19.09.2023 14:07

Den här veckan berättar vi om en aktiv kampanj för bluffsamtal som vi har fått flera anmälningar om från medborgare och organisationer. Vi berättar också om utpressningsprogram samt tjänsten Hyöky för kommunsektorn.

I denna veckas översikt behandlas följande

Aktiv bluffsamtalskampanj före ikraftträdandet av reviderad föreskrift
En handfull fall av utpressningsprogram de senaste månaderna
Cybersäkerhetscentret vid Traficom stöder förbättringen av kommunernas cybersäkerhet
Dataintrång och nätfiske gjorde cybervädret stormigt i augusti

Aktiv bluffsamtalskampanj före ikraftträdandet av reviderad föreskrift

Cybersäkerhetscentret har återigen tagit emot flera anmälningar om förfalskningar av telefonnummer. Både medborgare och företag har anmält förfalskningar av så kallade A-abonnentnummer. Förfalskade nummer har använts för att ringa både bluff- och störningssamtal. Det är fortfarande samma välkända fenomen, men antalet anmälningar har stigit den senaste tiden.

I fortsättningen ingriper man i förfalskning av telefonnummer och bluffsamtal genom en föreskrift som Traficom reviderat. Föreskrift 28, som Traficom har reviderat den 16 maj 2022, förpliktar operatörer att förhindra förfalskning av det anropande numret och förmedling av bluffsamtal till samtalsmottagarna. I fråga om mobiltelefonnummer träder förpliktelserna i kraft den 2 oktober 2023.

Vi skrev om ämnet även i vår veckoöversikt 14/2023 (Extern länk)

Läs även: Traficom och finländska teleoperatörer samarbetar mot nummerförfalskning till kundernas fördel (Extern länk)

En handfull fall av utpressningsprogram de senaste månaderna

En handfull angrepp med utpressningsprogram har anmälts till Cybersäkerhetscentret de senaste månaderna. Effekterna av incidenterna varierar beroende på organisationernas åtgärder och på hur stor spridning angreppet fått. I en del fall lamslår angrepp med utpressningsprogram hela organisationens verksamhet och ibland drabbas en enskild server. I varje fall är säkerhetskopior till hjälp vid återställandet. Vi har tidigare skrivit om utpressningsprogram på basis av de frågor som vi fått. (Extern länk)

Utpressningsprogram kan förstöra eller kryptera infekterade filer i organisationen och kräva lösen för filerna, men inte ens att betala lösen garanterar alltid att filerna återställs. Därför är det mycket viktigt att organisationen själv har säkerhetskopior av filerna och sina system. Läs mer i veckoöversikt 24/2023. (Extern länk)

Vad ska man göra om man råkar ut för ett utpressningsprogram?

Ett ställe där utpressningsprogram har möjlighet att göra intrång i företag är via ouppdaterade system. En ouppdaterad komponent kan vara antingen en tjänst direkt i webbgränssnittet eller ett system i intranätet. Tillträdet till dessa sker ofta antingen via en direkt anslutning eller i många fall via nätfiskemeddelanden i intranätet.

Vid angrepp med utpressningsprogram är det alltid skäl att vidta snabba åtgärder internt och tillsammans med IT-leverantörerna. Det är alltid skäl att göra en brottsanmälan. Cybersäkerhetscentret tar emot anmälningar konfidentiellt och hjälper organisationer vid cyberincidenter. Utifrån anmälningarna skapas även en nationell lägesbild över cybersäkerheten som delas med olika aktörer, allt från medborgare och organisationer till den högsta statsledningen.

Mellersta Nylands samkommun för utbildning, Keuda, har publicerat en rapport över det utpressningsprogram som drabbade dem i fjol (på finska) (Extern länk), och det är värdefull läsning för alla som är intresserade av ämnet.

Betala inte lösen

Utpressningsprogram har visat sig vara ett effektivt sätt för brottslingar att få ekonomiska fördelar, eftersom organisationer som inte är förberedda på hotet är lätta mål. Att betala lösen för att lösa situationen är dock inte den rätta lösningen. Betalning är inte nödvändigtvis en garanti för att uppgifterna lämnas tillbaka och hindrar kanske inte ens att utpressningen eller andra angrepp fortsätter. Angriparen kan även ha som mål att endast förstöra data, vilket betyder att utpressningen endast är en bluff. I sådana fall är det inte möjligt att återställa data ens genom att betala lösensumman. Ett angrepp med utpressningsprogram kan också leda till dataläckage.

Läs våra anvisningar i händelse av angrepp med utpressningsprogram här (pdf) (Extern länk).

Läs ledningens anvisningar i händelse av angrepp med utpressningsprogram här (pdf). (Extern länk)

Vänligen beakta att när du går till YouTubes sidor har YouTube sin egen praxis om kakor och integritetsskyddet.

Du kan titta på videon här:

https://www.youtube.com/watch?v=TUe_Sz5NPBc

Gå till YouTube

Cybersäkerhetscentret vid Traficom stöder förbättringen av kommunernas cybersäkerhet

Kommunerna har en viktig roll och uppgift i att producera olika offentliga tjänster. I kommunernas datanät behandlas och hanteras stora mängder av olika slags data. Ju mer samhällets tjänster digitaliseras, desto viktigare är det att ägna uppmärksamhet åt cybersäkerheten för de elektroniska tjänsterna, datanäten och datalagren. Den viktigaste informationssäkerhetsgärningen är att känna till organisationens nuvarande informationssäkerhetsnivå. Vad borde utvecklas? Efter det borde även nödvändiga utvecklingsåtgärder genomföras.

Cybersäkerhetscentret vid Traficom tillhandahåller flera avgiftsfria tjänster för kommunerna som ger kommunerna möjlighet att utveckla och förbättra sin cybersäkerhet och informationssäkerhet. Tjänsterna har utvecklats och utvecklas fortfarande tillsammans med kommunerna. På så sätt säkerställs att användarna har så stor nytta av dem som möjligt. Tjänsterna har utvecklats och genomförts i samarbete med bland annat Försörjningsberedskapscentralen och finansministeriet.

Den avgiftsfria tjänsten Hyöky är avsedd för kommuner och kommer att publiceras i september 2023. Den är lätt att använda och används för att kartlägga kommunens angreppsyta i de offentliga datanäten. Informationen om observationer hjälper kommunen att skydda sin funktionsförmåga och sina tjänster. Ju större angreppsyta, desto större är risken för att obehöriga kommer över kritisk IKT-egendom.

Läs mer om ämnet i vår artikel här (Extern länk).

Dataintrång och nätfiske gjorde cybervädret stormigt i augusti

Redan i augusti var cybervädret regnigt och höstlikt. Det förekom mycket nätfiske, och en sårbarhet i Citrix Netscaler ledde till flera dataintrång i Finland. Sårbarheten verkade ha utnyttjats på ett snabbt och automatiserat sätt. Därför är det bra att installera uppdateringar så snabbt som möjligt alltid när sådana tillhandahålls.

Läs hela cybervädret. (Extern länk)

Sårbarheter

CVE: CVE-2023-4863 och CVE-2023-4863
CVSS: Inte känd
Vad: Kritiska sårbarheter i webbläsaren Google Chrome
Produkt: Google Chrome
Korrigering: Uppdatera Chrome

CVE: CVE-2023-36761
CVSS: 6.2
Vad: En redan utnyttjad sårbarhet i Microsoft Word
Produkt: Microsoft Word
Korrigering: Uppdatera till den senaste versionen

Microsoft publicerade även andra uppdateringar på sin så kallade uppdateringstisdag. Du kan läsa mer om dem här (Extern länk) (på engelska).

CVE: CVE-2023-30908, CVE-2023-2650 och CVE-2022-4304
CVSS: 9.8
Vad: En kritisk sårbarhet i programvaran HPE OneView
Produkt: HPE OneView
Korrigering: Uppdatera HPE OneView

CVE: CVE-2023-4863
CVSS: Inte känd
Vad: En kritisk sårbarhet i webbläsaren Mozilla Firefox
Produkt: Mozilla Firefox
Korrigering: Uppdatera Firefox

Allmän information om sårbarheter och de termer som används finns i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i serien Informationssäkerhet nu!

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 8.9–14.9.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.