Informationssäkerhet Nu!
Den här veckan berättar vi bland annat om överbelastningsangrepp som riktats mot Finland samt om nätfiske av bankkoder i Skatteförvaltningens namn.
I denna veckas översikt behandlas följande
- Överbelastningsangrepp av hackare fortsatte
- Tiotals anmälningar om nätfiske med skatteåterbäringstema
- Cybervädret i september var regnigt på grund av bluffsamtal och överbelastningsangrepp
- Informationssäkerhetens framtid väckte diskussion under seminariet Informationssäkerhet 2023
Överbelastningsangrepp av hacktivister fortsatte
Den här veckan fortsatte överbelastningsangrepp av ryssvänliga hacktivister mot finländska organisationer. Vi berättade om senaste tidens överbelastningsangrepp förra gången i veckoöversikten 38/2023 (Extern länk).
Sedan torsdagen den 5 oktober har inhemska organisationer varit föremål för flera överbelastningsangrepp. Hackergruppen NoName057(16) har riktat angrepp mot några tiotals inhemska organisationer. Konsekvenserna har emellertid varit små, vissa organisationers webbplats eller tjänster har varit långsammare eller tillfälligt ur bruk. Med angreppen strävar man efter att påverka informationsmiljön kring händelsen, som vi skrev i veckoöversikten 38/2023 (Extern länk). Det går inte att ha sönder något med överbelastningsangrepp, utan deras konsekvenser är tillfälliga störningar och de arbetstimmar som används för utredning och kommunikation.
Cybersäkerhetscentret följer fenomenet noggrant och samarbetar aktivt med inhemska organisationer. Att arbeta med överbelastningsangrepp har även gett viktig lärdom till en del av organisationerna. När man blir utsatt för en cyberstörning får man testa överenskomna processer och öva kommunikation som hänför sig till avvikelsen, ifall angreppet påverkar de egna tjänsterna. Samarbetet mellan organisationer har även blivit aktivare till följd av överbelastningsangreppen. Enligt Cybersäkerhetscentrets situationsöversikt har organisationer allmänt taget god förmåga att reagera på olika typer av överlastningsangrepp.
Cybersäkerhetscentrets informationssäkerhetsexpert Samuli Könönen kommenterade frågan den 6 oktober på följande sätt i Yle (Extern länk)(på finska): ”Låt inte de små konsekvenserna skrämma dig”. Syftet med hacktivisternas överbelastningsangrepp eller deras förmåga är inte att ha sönder saker. Om de tillfälligt får en webbplats att krascha, så firas det i snabbmeddelandetjänster. När angreppet förhindras eller upphör fungerar webbplatsen normalt igen.
Tiotals anmälningar om nätfiske med skatteåterbäringstema
Cybersäkerhetscentret fick i början av veckan tiotals anmälningar om nätfiske med skatteåterbäringstema. I bedrägerierna lockar man meddelandemottagaren att mata in sina bankkoder på väldigt verklighetstrogna inloggningssidor till nätbanker, där kriminella får tag i dem. Enligt Cybersäkerhetscentrets uppgifter har bankkodsfiske riktats åtminstone till kunder hos Andelsbanken, Danske Bank och Nordea. Nätfiskemeddelandena är skrivna på dålig finska.
Cybersäkerhetscentret påminner om att inloggning till tjänsterna alltid ska göras via organisationernas officiella webbplatser genom direktnavigering till webbplatserna och inte genom sökning via sökmotorer. Vid sökning via sökmotorerna har kriminella genom reklam kunnat ge bluffsidorna högre prioritet i sökresultaten än organisationernas officiella webbplatser.
Cybervädret i september var regnigt på grund av bluffsamtal och överbelastningsangrepp
September präglades av bluffsamtal och överbelastningsangrepp. Det rapporterades ett rekordartat antal bluffsamtal från förfalskade nummer innan Traficoms föreskrift trädde i kraft. Månadens ljusglimt var ett mindre antal anmälningar om dataintrång, dataintrångsförsök och dataläckage.
Läs hela cybervädret (Extern länk).
Informationssäkerhetens framtid väckte diskussion under seminariet Informationssäkerhet 2023
Seminariet Informationssäkerhet 2023 ordnades torsdagen den 12 oktober i Helsingfors och på nätet. Evenemanget samlade nästa 2 300 intresserade av informationssäkerhetsbranschen för att lyssna på intressanta och mångsidiga presentationer. Under seminariet fick man höra inlägg om bland annat cyberrisker i framtiden, säker programutveckling och artificiell intelligens. En inspelning av seminariet kan ses på Transport- och kommunikationsverket Traficoms YouTube-kanal (Extern länk).
Vid tillställningen utdelades även erkännandet Vägvisare för informationssäkerheten, som i år gick till Mellersta Nylands samkommun för utbildning Keuda. I motiveringen för erkännandet fick Keuda bland annat tack för öppen kommunikation efter att ha råkat ut för nätangrepp med utpressningsprogram i november 2022. Traficoms erkännande för exemplariskt informationssäkerhetsfrämjande arbete tilldelades för åttonde gången.
Läs mer i vårt meddelande (Extern länk) (på finska).
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 6.10–12.10.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.