Cybersäkerhetscentrets veckoöversikt – 49/2023

I denna veckas översikt behandlas följande

• Brottslingar skrämmer genom att påstå att skatteåterbäringar ska återkallas
• Utpressningsprogrammet Akira är till besvär även för inhemska organisationer
• Kom ihåg semestervikariat även under julen
• Sårbarheter

Brottslingar skrämmer genom att påstå att skatteåterbäringar ska återkallas

Skatteåterbäringar är återigen aktuella för många finländare i början av december. Även nätbrottslingar känner till Skatteförvaltningens kalender.

Cybersäkerhetscentret har under veckan fått flera anmälningar om bluffmeddelanden som förmedlas via sms. I meddelandet berättas att mottagarens skatteåterbäringar som utbetalas den 4 december har återkallats. Mottagaren uppmanas att läsa mer genom länken i meddelandet. På webbplatsen som öppnas via länken lockar man att identifiera sig med nätbankskoder och således överlåta uppgifterna till brottslingarna.

Skatteförvaltningen skickar aldrig meddelanden som innehåller en länk. Alla ärenden på nätet med Skatteförvaltningen sker i tjänsten MinSkatt där inloggningen ska göras via Skatteförvaltningens egen webbplats.

Man ska navigera till tjänsten MinSkatt och andra nättjänster direkt från aktörens webbplats och inte göra sökningen via sökmotorer. Genom sökmotoroptimering och betald reklam kan brottslingar få högre prioritet i sökresultaten för sina bluffsajter än de officiella webbplatserna.

Utpressningsprogrammet Akira är till besvär även för inhemska organisationer

Cybersäkerhetscentret har kännedom om sju offer 2023 i hemlandet för utpressningsprogrammet Akira. I de färskaste fallen under hösten har det observerats att Akira utnyttjar Ciscos nätutrustningssårbarhet CVE-2023-20269, berättas i en artikel i BleepingComputer (Extern länk). I veckoöversikten 24/2023 berättar vi att man observerat att Akira krypterar till exempel olika filtyper, som kan fungera som säkerhetskopia, i virtuella datorer.

Utrustning eller tjänster som syns på internet och inte har uppdaterats är ofta den bakomliggande orsaken till utpressningsprogramfallen. Snabb korrigering eller uppdatering i synnerhet av sårbarheter är mycket viktigt för att avvärja utpressningsprogram. Cybersäkerhetscentret kartlägger och kontaktar sårbara tjänster på nätet, men det är emellertid organisationerna och tjänsteleverantörerna som har ansvaret för tjänsterna.

Utnyttjandet av sårbarheter blir snabbare varje år, vilket innebär att också organisationer måste granska processerna och snabbt vidta åtgärder.

Cybersäkerhetscentret har kännedom om över 30 fall av utpressningsprogram i inhemska organisationer 2023. På basis av anmälningarna är industrisektorn och IKT-tjänsteleverantörer det populäraste objektet i år. Du kan läsa mer i vår artikel från november. 

Kom ihåg semestervikariat även under julen

Julens semesterperiod närmar sig och Cybersäkerhetscentret vill påminna företag och organisationer att se till nödvändiga vikariearrangemang. Semesterperioder är säsong för brottslingar, eftersom företag ofta fungerar med mindre resurser än normalt och i många funktioner används vikarier för den ordinarie personalen.

Det har till exempel observerats att bedrägerier som riktas mot företagens penningtrafik ökar under semesterperioder. En semestervikarie kan få ett falskt e-postmeddelande i vd:ns eller en samarbetspartners namn där man uppmanar att betala fakturor eller överföra pengar. Efter e-postmeddelandet kan bedragaren ringa mottagaren av meddelandet för att öka bedrägeriets trovärdighet. I många faktureringsbedrägerier får man en känsla av brådska, betalningen ska skötas snabbt och mottagaren av meddelandet är den enda personen som kan sköta ärendet.

Vilken organisation som helst kan råka ut för bedrägeriförsök. Det är bra att vara noggrann med betalningsbegäran per e-post och med låg tröskel kontrollera oklara fall per telefon genom att använda fakturerarens ursprungliga kontaktuppgifter.

Det är viktigt att de sedvanliga processerna i anslutning till betalning och informationssäkerhet fungerar normalt också under semestertiden. Det är viktigt att skola in semestervikarier i deras uppgifter, och även att ha anvisningar och dokumentation som hänför sig till uppgifterna uppdaterade och tillgängliga. Vid planeringen av semesterperioderna är det även bra att beakta beslutsprocessen och försäkra sig om att vikarierna känner till den. Misstag kan inträffa, så det är bra om hela personalen känner till processen för att hantera avvikelser. Det är också bra att alla känner till vem som kan hjälpa i avvikelsesituationer. Genom att reagera snabbt är det möjligt att stoppa en felaktig betalning.

Det är också bra att komma ihåg att kritiska uppdateringar som påverkar företagets informationssäkerhet publiceras också under semestertiden. Det är viktigt att kritiska uppdateringar genomförs så snabbt som möjligt, eftersom brottslingar strävar efter att aktivt utnyttja sårbarheter genast efter att de publicerats. Senareläggning av uppdateringar kan till exempel leda till att brottslingar angriper genom att utnyttja sårbarheten i företagets datasystem. Det är även skäl att kontrollera system som redan har uppdaterats i händelse av att man redan hunnit utnyttja sårbarheten innan uppdateringen.

Cybersäkerhetscentret publicerar varje dag en sammanställning över de senast upptäckta sårbarheterna. Vi publicerar även ett separat meddelande om de mest betydande sårbarheterna. Av produkttillverkaren får du den senaste informationen om uppdateringarna av de enheter och program som du använder.

Sårbarheter

CVE: 9.8

CVSS: CVE‑2022‑1471, CVE‑2023‑22522, CVE‑2023‑22523, CVE‑2023‑22524

Vad: Allvarliga sårbarheter som möjliggör körning av godtycklig kod i Atlassian-produkter

Produkt: Atlassian-produkterna Bitbucket, Confluence och Jira

Korrigering: Korrigerande programuppdatering

Sårbarhetsmeddelande (på finska): https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_29/2023