Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 6/2023

Informationssäkerhet Nu!

Publicerad

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 3–9.2.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Ni frågade oss om utpressningsprogram
  • Nätfiskekampanjen mot användare av OneNote sprider sig
  • Det nya samordningscentrumet inledde sin verksamhet
  • Det förnyade Cybervädret för januari publicerades
  • Cybersäkerhetscentrets artikelserie om vad som är på gång inom olika sektorer

Ni frågade oss om utpressningsprogram

I oktober bad vi er att lämna in frågor om utpressningsprogram som en del av den europeiska cybersäkerhetsmånaden. Vi fick många bra frågor av er och på grund av den stora mängden delar vi in svaren i olika delar enligt tema.

Nätfiskekampanjen mot användare av OneNote sprider sig

Om du får ett meddelande där någon utan att du har begärt det har delat en OneNote-anteckning ska du först kontrollera med avsändaren vad meddelandet gäller och att det verkligen är avsändaren som har skickat det.

Under de senaste veckorna har en nätfiskekampanj som utnyttjar Microsofts applikation OneNote spridit sig på nätet. I kampanjen skickas en anteckning som gjorts i OneNote och som innehåller en länk som maskerats som en Excel-fil vidare från tidigare offers konton. Genom att klicka på länken kommer mottagaren till en falsk inloggningssida, där brottslingar försöker komma över inloggningsuppgifterna. Efter det loggar brottslingen in på offrets konto och kan börja använda det för att till exempel skicka vidare ett likadant nätfiskemeddelande.

Falska webbplatser ser ofta övertygande ut. Vi rekommenderar att du kontrollerar adressraden i webbläsaren, så att du säkert håller på att logga in på den webbplats som du tror att du loggar in på.

”Det som gör nätfisket med hjälp av OneNote särskilt bedrägligt är att meddelandena ofta kommer från välbekanta avsändare från en välbekant tjänst. Ett konstigt ämne för meddelandet, underligt språk eller överhuvudtaget det faktum att avsändaren inte vanligtvis delar filer i den aktuella tjänsten kan avslöja bedrägeriet”, kommenterar Antti Louko, sakkunnig i informationssäkerhet vid Cybersäkerhetscentret.

Meddelandena skickas ofta till personer i offrets adressbok eller e-posthistorik. Därför är meddelandets avsändare ofta välbekant för mottagaren och meddelandet har kommit från en riktig tjänst, vilket gör att det ibland är svårt att känna igen bluffmeddelanden. Det är alltid bra att vara försiktig när det kommer till filer som delats utan att du begärt det. Det är även bra att kontrollera med avsändaren av det misstänkta meddelandet vilket ärende meddelandet gäller och att det säkert är avsändaren som skickat det.

Efter framgångsrikt nätfiske kommer angriparen i besittning av offrets e-post och filerna där. Ofta används kapade konton för att skicka vidare nätfiskemeddelanden till offrets kontakter. Dessutom kanske brottslingarna stjäl offrets uppgifter. Nätfiske utnyttjas även i den inledande fasen av angrepp med utpressningsprogram vid intrång i organisationer. 

 

Kuva OneNote kalastelusta
Exempelbild av nätfisket med hjälp av OneNote

Det nya samordningscentrumet inledde sin verksamhet

Finlands nationella samordningscentrum inom ramen för Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning inledde officiellt sin verksamhet vid Transport- och kommunikationsverket i början av år 2023. Funktionen som grundats vid ämbetsverket är en del av ett nätverk av samordningscentrum som omfattar hela EU. 

I varje EU-medlemsstat grundas en nationell kontaktpunkt, och för den övergripande samordningen av verksamheten vid dessa ansvarar EU:s samordningscentrum, som grundas i Bukarest. Med hjälp av nätverket som centrumen bildar ökar samarbetet mellan medlemsstaterna. I och med samarbetet stärks EU:s cybersäkerhetsberedskap och cybersäkerhetsområdets konkurrenskraft. Uppgiften för det EU-omfattande nätverket är att förbättra egenkapaciteten i cybermiljön, främja forskningen inom cybersäkerhetsområdet och sätta fart på den tekniska utvecklingen i hela EU.

De fem viktigaste uppgifterna för det nationella samordningscentrumet som nu har inlett sin verksamhet är att 

  1. fungera som nationell kontaktpunkt för EU-nätverket och kompetenscentrumet i Bukarest
  2. utveckla cybersäkerhetsamarbetet inom näringsliv, teknik och forskning
  3. främja forsknings- och utvecklingsverksamhet inom den nationella cybersäkerheten
  4. främja deltagande i gränsöverskridande EU-finansieringsprojekt
  5. öka kännedomen och medvetenheten om arbetet i de nationella samordningscentrumen och i gemenskapen för cybersäkerhet.
Läs mer om samordningscentrumets verksamhet

Det förnyade Cybervädret för januari har publicerats

Cybervädret förnyades till år 2023. Utöver ett uppdaterat utseende innehåller det även både nytt och gammalt välbekant innehåll. Produkten riktar sig i högre grad än tidigare till organisationer. Även representanter för icke-tekniska organisationer får lättare en bild av viktiga fenomen inom cybersäkerheten. I cybervädret har dock även andra läsares behov beaktats.

Syftet med cybervädret är att förmedla information på bredare front och i ett ännu kompaktare format än tidigare. Med hjälp av källhänvisningarna kan läsaren sätta sig in i ämnet ytterligare till exempel via veckoöversikter, nyheter och anvisningar. Även produktens tillgänglighet och läsbarhet har förbättrats.

Tammikuun Kybersää
Läs mer om Cybervädret för januari (Extern länk)

Cybersäkerhetscentrets artikelserie om vad som är på gång inom olika sektorer

Under året kommer vi att skriva sektorspecifika texter i veckoöversikterna. Texterna kommer att fokusera på samarbetet mellan Cybersäkerhetscentret och organisationer inom sektorer som är kritiska med tanke på försörjningsberedskapen samt på de observationer och resultat som följer på detta. 

I texterna utnyttjar vi till exempel sektorspecifik analys, en nationell och internationell lägesbild samt frågor som de sektorspecifika ISAC-grupperna för informationsutbyte (ISAC=Information Sharing and Analysis Centre) behandlar. På vår webbplats finns mer information om ISAC-grupperna.

Vi publicerar texterna varje månad som en del av veckoöversikterna. I den första delen som publiceras nästa vecka berättar vi om cybersäkerheten inom social- och hälsovårdssektorn.

Prenumerera på Cybersäkerhetscentrets nyhetsbre v eller RSS-flöden för att få information genast när den publiceras.