Cybersäkerhetscentrets veckoöversikt – 52/2023

I denna veckas översikt behandlas följande:

• Redan tio inhemska organisationer har fallit offer för utpressningsprogrammet Akira.
• Välkommen till seminariet Kyberala murroksessa (Cybersektorn i förändring)!
• En översikt över veckoöversikterna år 2023.
• Cybersäkerhetscentret önskar ett säkert nytt år 2024!

Redan tio inhemska organisationer har fallit offer för utpressningsprogrammet Akira.

Utpressningsprogrammet Akira riktar aktivt angrepp mot inhemska organisationer. Det har observerats att Akira utnyttjar Ciscos nätutrustningssårbarhet (CVE-2023-20269) och Ciscos dåligt skyddade VPN-lösningar. Även då det gäller VPN-lösningar är multifaktorautentisering livsviktigt för att skydda sig mot cyberangrepp. Utbildning av användare betonas till exempel vad beträffar starka lösenord och nätfiskemeddelanden. Ett starkt lösenord hjälper inte om angriparen får reda på det till exempel med hjälp av ett nätfiskemeddelande. Vi berättade om detta i veckoöversikten 49/2023 .

Cybersäkerhetscentret har kännedom om tio Akira-offer i hemlandet år 2023. De första fallen är från sommarmånaderna vilket betyder att Akira har varit särskilt aktivt jämfört med andra aktörer som sprider utpressningsprogram om man ser på statistiken för slutet av året. Akira-fallen har varierat från organisation till organisation och vissa fall har gällt krypteringen av hela IT-infrastrukturen medan andra fall har gällt enskilda servrar. Aktuella säkerhetskopior och planerade processer vid cyberstörningar har betonats även i de anmälningar som Cybersäkerhetscentret har tagit emot. Återhämtningen från en cyberincident är snabbare och mer effektiv om beredskapsarbetet har gjorts före organisationen drabbas av ett utpressningsprogram. Vi påminner också om hur viktigt det är med intern och extern kommunikation vid en cyberincident. Kommunikationsberedskap rekommenderas också för cyberstörningar. 

Välkommen till seminariet Kyberala murroksessa (Cybersektorn i förändring)!

Cybersäkerhetens affärsverksamhetsmiljö och reglering ändras - är vi redo? NIS2, CRA och RED är förkortningar som syns i branschens diskussioner. Vad innehåller regleringen som ligger bakom de ovan nämnda förkortningarna? Hurudana krav och skyldigheter medför regleringen för företagen? Hur ska man förbereda sig för den kommande regleringen?

Bland annat dessa teman kommer att behandlas i seminariet som ordnas av Transport- och kommunikationsverket Traficom, Kyberala ry och Teknologiindustrin rf.

Var? Södra kajen 10 samt webbsändning

När? Tisdag 23.1.2024 kl. 12–16.30

Obs! Deltagarplatserna vid Södra kajen 10 är redan fyllda, men alla som vill kan delta på webben.

En översikt över veckoöversikterna år 2023

Under året som snart når sitt slut har våra veckoöversikter innehållit många teman kring informationssäkerhet. Olika bedrägerimeddelanden och nätfiske har varit aktuella upprepade gånger. Nätfiske efter medborgares betalningsuppgifter sker nästan hela tiden i postens, bankers och myndigheters namn. Brottslingar följer också samhällets rytmer: bedrägerimeddelanden om skatteåterbäring skickas samtidigt som skatteåterbäringar delas ut på riktigt och falska webbutiker blir vanligare kring konsumtionsfester.

På sommaren publicerade vi exceptionellt många sårbarhetsmeddelanden om kritiska programsårbarheter. Cybersäkerhetscentret kartlade också sårbara enheter i Finland och meddelade enheternas ägare. I många fall visade vågorna av utnyttjande av sårbara enheter som sågs internationellt att våra kontakter och uppmaningar om att uppdatera enheterna förhindrade tiotals dataintrång.

I oktober publicerade vi en gul varning om en nätfiskekampanj som gällde M365-e-postkonton. Meddelanden med säker e-post som tema användes för att locka mottagarna att ge ut sina e-postkoder och de hackade kontona användes för att skicka vidare nätfiskemeddelandena. Aktivt informationsutbyte och information om observationer angående kampanjen hjälpte finländska organisationer att skydda sig och identifiera kapade konton. Ett omfattande samarbete som gällde både den privata och den offentliga sektorn hjälpte till att sätta stopp för nätfiskekampanjen på ett par veckor. Ett cybersäkert Finland görs bäst genom samarbete också i framtiden!

Cybersäkerhetscentret önskar ett säkert nytt år 2024!

Då året drar sig mot sitt slut önskar Cybersäkerhetscentret alla ett säkert, och i synnerhet ett cybersäkert, nytt år 2024! Olika cyberhot och nätbrottslighet kommer inte att försvinna, men genom samarbete kan vi göra nästa år ännu säkrare.