Cybersäkerhetscentrets veckoöversikt – 51/2023

I denna veckas översikt behandlas följande

• Brottslingarnas verktygslåda omfattar olika slags bedrägerier
• Ansvarsfull inlärning med elektroniska verktyg
• Privata e-postkonton som cyberhotsaktörernas mål 
• EU-finansiering till olika delområden i cybersäkerhetssektorn från programmet för ett Digitalt Europa
• Traficom håller på att utarbeta en rekommendation om riskhanteringsåtgärderna för cybersäkerhet enligt NIS2-direktivet
• Fridfull och cybersäker jul!

Brottslingarnas verktygslåda omfattar olika slags bedrägerier

Olika bedrägerimeddelanden och nätfiskeförsök är tyvärr vanliga i dag. Cybersäkerhetscentret har igen denna vecka fått flera anmälningar om olika bedrägeriförsök.

Brottslingar försöker komma åt människors bankkoder med många olika argument. Man skickar meddelanden i bankernas, postens och myndigheternas namn och försöker lura mottagaren att via länken gå till en webbplats som innehas av brottslingar. Med störning i leverans av paket eller med problem i nätbanken försöker man lura mottagaren att i sin förvirring ge ut sina uppgifter på en falsk webbplats.

Bedrägerisidorna ser väldigt äkta ut, för deras utseende har ofta kopierats från de verkliga sidorna. Det är därför viktigt att fästa uppmärksamhet vid webbplatsens adress. Adresserna till bedrägerisidor försöker imitera de genuina sidorna men man känner dock igen skillnaden. Till exempel webbplatsen cybersäkerhetscentret.fi skulle kunna imiteras på sidan cybersäkerhetscentret-fi.org.

Var alltså uppmärksam med meddelanden som uppmanar till sådan verksamhet. Undvik att klicka på länkar i meddelanden och försök i stället sköta dina ärenden med olika instanser via deras webbsidor. Om meddelandet berättar om ett problem i nätbanken klicka inte på länken utan logga in på nätbanken till exempel via telefonens applikation.

Ansvarsfull inlärning med elektroniska verktyg

Informationssäkerhetskunskaper är ett trumfkort i framtiden. Det är möjligt att bekanta sig med teknologin, att lära sig nya kunskaper samt att utmana sig själv med många olika slags verktyg som även tagits upp i sociala medier. De inlärda kunskaperna och apparater avsedda för att öka dem förutsätter att man använder dem ansvarsfullt.

Utveckla dina kunskaper med respekt för integritet

Elektroniska flerfunktionsverktyg som man tagit upp i sociala medier och i nyheter har väckt diskussion om ansvar. Ett exempel är Flipper Zero (Extern länk) i fickformat som blivit viral på sociala medier. Med det kan man bekanta sig med olika typer av radiofrekvensteknik. Med denna anordning är det möjligt att läsa av uppgifter på till exempel för RFID-gymkort eller använda den till exempel för att hantera tv, ljudåtergivningssystem eller luftkonditioneringsapparat som IR-fjärrkontroll.

Utrustning som fungerar som flerfunktionsverktyg är avsedda för laglig användning. Med hjälp av dessa kan man utveckla sina egna kunskaper i uppgifter och övningar som hänför sig till informationssäkerhet. När man utvecklar sina kunskaper är det viktigt att komma ihåg att alla har rätt till integritet och man ska inte öva på någon annans bekostnad. Den som använder apparaten ansvarar för hur och för vilket ändamål apparaten används. Hackande kan vara roligt och lärorikt, men följderna av missbruket kan vara allvarliga och långsiktiga.

Öppen dörr ger inget tillstånd att gå in

Om du inte fått tillstånd för att testa eller använda ett system kan inloggningsförsök till tjänsten eller portscanning tolkas som försök till dataintrång. Till exempel inloggning i ett företags www-underhåll kan tolkas som dataintrång även om man hade gått in med ett standardlösenord som inte bytts ut.

Man kan öva att bli white hat-hackare med sin egen utrustning eller med tillstånd till exempel inom ramen för företags bug bounty-program. Ett sådant tillstånd att testa en produkt eller en tjänst kan uttryckas till exempel i spelreglerna för sårbarhetskoordineringen på företagens sidor för kontaktuppgifter. Det är också möjligt att efterfråga tillstånd direkt hos företaget.

Tekniken är som bäst när den används på ett positivt sätt. Utveckla, pröva och använd dina kunskaper och dina verktyg så att du respekterar andra. Cybersäkerhetscentret önskar dig trevliga, lärorika och ansvarsfulla inlärningsstunder!

Privata e-postkonton som cyberhotsaktörernas mål

Förenade konungariket rapporterade i december om nätfiskekampanjer i anslutning till hotaktören Star Blizzard. Star Blizzard är också känd under namnen Callisto Group, TA446, COLDRIVER, TAG-53 och BlueCharlie. Enligt rapporten har riktade nätfiskekampanjer som associerats med aktören fortsatt under år 2023 och nya mål har identifierats i USA och i andra Nato-länder.

Enligt det nationella cybersäkerhetscentret NCSC-UK har Star Blizzard skickat nätfiske främst till målens privata e-postkonton. Microsofts forskare observerade att Star Blizzard utnyttjar flera metoder för att dölja de verkliga avsändaradresserna för e-post. Aktörens nätfiskemeddelanden omfattar i allmänhet lösenordsskyddade pdf-filer eller länkar till molnbaserade fildelningstjänster som man delat i LinkedIn. 

Star Blizzard och andra hotaktörer kan avsiktligt rikta nätfiskekampanjer mot intressanta personers privata e-postkonton för att kringgå organisationernas egna informationssäkerhetskontroller. Det är ett avsevärt fenomen med tanke på organisationernas riskbedömning.

Läs mer på NCSC-UK:s (Extern länk) och Microsofts (Extern länk)sidor.

EU-finansiering till olika delområden i cybersäkerhetssektorn från programmet för ett Digitalt Europa

Inom ramen för Europeiska kommissionens finansieringsprogram Digitalt Europa har man öppnat nya ansökningar gällande cybersäkerhetssektorn. Bland temana är kompetensutveckling samt främjande av artificiell intelligens, kvantkryptografi och cyberresiliensakten. Syftet med de många ansökningarna är att samla ett internationellt projektkonsortium med organisationer som deltar i den gemensamma projektidéen och som har kunskaper som kompletterar och stödjer varandra. 

Läs mer om ansökningar på våra sidor (på finska).

Traficom håller på att utarbeta en rekommendation om  riskhanteringsåtgärderna för cybersäkerhet enligt NIS2-direktivet

Vi publicerade tidigare denna vecka ett meddelande om en rekommendation som Traficom bereder gällande åtgärder för riskhanteringsåtgärder för cybersäkerhet. Rekommendationen kommer att omfatta exempel på genomförande samt metoder för autentisering av riskhanteringsåtgärder och den innehåller hänvisningar till de mest använda standarderna och referensramarna.

Vid beredningen av rekommendationen följs tidtabellen för den nationella lagberedningen och vi kommer att begära utlåtanden om den under beredningen. Rekommendationen publiceras så att den blir tillgänglig för alla efter det att lagen har utfärdats.

Rekommendationen omfattar grundläggande praxis för it-hygien och publiceras vid början av år 2024. Praxis för it-hybien beskriver vilka åtgärder en organisation kan vidta för att skydda sig mot de vanligaste hoten på internet.

Läs hela meddelandet (på finska).

Fridfull och cybersäker jul!

Ett år har återigen gått och det är dags att ta det lugnt under jul. Cybersäkerhetscentret vill tacka alla för det gångna året samt för de anmälningar om informationssäkerhetsincidenter som vi fått under året. Med hjälp av dem har vi under det gångna året kunnat upprätthålla en lägesbild inom cybersäkerheten i Finland. Vi önskar alla en fridfull jul och ett cybersäkert nytt år! Vårt arbete för ett mer cybersäkert samhälle fortsätter också år 2024. Du kan anmäla informationssäkerhetsincidenter till oss här på samma sätt som tidigare.