Cybersäkerhetscentrets veckoöversikt – 1/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 1/2023

10. januari 2023 kl 16:28

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 30.12.2022–5.1.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Det nya året har börjat lugnt
  • Nätfiske- och bedrägerikampanjerna fortsätter
  • Kriminella utnyttjar människors problem
  • Se till att den grundläggande cybersäkerheten är i skick!
  • Sårbarheter

Det nya året har börjat lugnt

Enligt de anmälningar som kommit in till Cybersäkerhetscentret har årets första vecka gått lugnt till. Det stora antalet överbelastningsangrepp i december har minskat till en lägre nivå. Vi har fortfarande fått anmälningar om försök till överbelastningsangrepp, men klart färre än i december. Angreppen har kunnat bekämpas och har inte haft några synliga effekter.

I de anmälningar vi fått in figurerar nu särskilt olika bedrägeriförsök, såsom fiske efter nätbankskoder och falska nätbutiker. De flesta av anmälarna har identifierat det dåligt genomförda bedrägeriet och inte gått på det. Vissa organisationer har exempelvis blivit offer för försök till vd-bedrägerier, men de har inte lyckats eftersom de personer som utsatts för bedrägeriförsöken varit uppmärksamma.

Mer information om skydd mot bedrägerier finns i vår anvisning Så skyddar du dig mot nätbedrägerier

Om du eller din organisation blir offer för ett dataintrång kan du anmäla det till Cybersäkerhetscentret konfidentiellt. Vi tar också emot exempel på nätfiskemeddelanden och kontaktar vid behov den aktör vars inloggningsuppgifter används för att skicka nätfiskemeddelandena.

Anmäl till oss

Om du misstänker att du blivit offer för ett brott bör du alltid göra en polisanmälan på nätet eller på närmaste polisstation.

Nätfiske- och bedrägerikampanjerna fortsätter

Olika kampanjer för fiske efter nätbankskoder har varit fortsatt aktiva även i början av året.

Mängder av nätfiskemeddelanden i olika bankers namn cirkulerar för närvarande. I sms och e-postmeddelanden som skickas i en banks namn påstås att användaren måste logga in på sitt konto. Meddelandena kan vara mycket trovärdiga och skrivna på god finska.

Känn igen bedrägerimeddelanden och undvik att mata in dina koder på en nätfiskewebbplats

  • Var alltid försiktig om någon kontaktar dig och frågar om dina personuppgifter.
  • Om du får ett misstänkt meddelande kan du kontakta den påstådda avsändaren via någon annan kanal för att säkerställa att meddelandet är äkta.
  • Myndigheter, banker och andra pålitliga aktörer ringer inte och skickar inte sms eller e-post för att be om nätbankskoder eller betalkortsuppgifter. Deras meddelanden innehåller inte heller direkta länkar till inloggningswebbplatser.
  • Man bör kontrollera avsändarens eller uppringarens uppgifter och jämföra dem med exempelvis de nummer och e-postadresser som man använt när man tidigare haft kontakt med dem. Du kan också kontrollera en banks eller myndighets officiella kontaktuppgifter på dess webbplats.
  • Känn igen nätfiskewebbplatser med hjälp av dessa anvisningar:
    Informationssäkerhet nu-artikeln om hur man känner igen säkra webbplatser på basis av deras adress
    Råd för identifiering av tvivelaktiga sidor
    Mer information om hur du skyddar dina konton finns i vår artikel Goda tips för att skydda dina konton.

Om du misstänker att du har matat in dina nätbankskoder på en nätfiskewebbplats ska du kontakta din bank så fort som möjligt. Gör sedan en brottsanmälan till polisen.

Under den senaste tiden har finländarna också kommit i kontakt med nätfiske på Facebook som anknyter till flerfaktorsautentisering. I dessa fall kontaktas du av en ”vän” via Facebook Messenger angående exempelvis en tävling eller utlottning, och personen ber dig skicka en kod som du får per sms. Syftet är oftast att bryta sig in i mottagarens Facebookkonto, och koden som kommer per sms är en kod för flerfaktorsautentisering.

En Facebookvän som kontaktar dig på ett ovanligt sätt eller meddelanden skrivna på ovanligt dålig finska kan vara tecken på att din kompis konto har kapats. För att säkerställa att det verkligen är personen du känner kan du försöka ställa frågor utan att uppge dina personuppgifter. Om din kompis inte ger raka svar kan det betyda att du inte pratar med din kompis, utan att någon har kapat hans eller hennes konto. I sådana fall är det bra att kontakta kompisen på något annat sätt för att kontrollera om allt är som det ska. Om någon ber dig göra någonting via ett meddelande ska du inte göra det innan du är helt säker på att det är fråga om rätt person.

Kriminella utnyttjar människors problem

Utöver nätfiske i sociala medier har det också förekommit ett nyare fenomen, där aktörer som kallar sig för hackers erbjuder sig att återställa ett förlorat konto i sociala medier mot en avgift. De riktar särskilt in sig på personer som får sin utkomst från sociala medier, eftersom förlust av ett konto i sociala medier kan påverka dem väldigt mycket.

Aktörerna i fråga har begärt olika uppgifter för att återställa kontot, såsom lösenord och kopior av pass. Även om vissa uppger att de har fått tillbaka sitt konto på detta sätt, är det nästan alltid fråga om någon typ av bedrägeri.

Den som erbjuder hjälp kan själv vara den som tagit bort kontot eller samarbeta med någon annan som kan återställa kontot. I synnerhet personuppgifter såsom personbeteckningen ska inte lämnas ut till utomstående. Det är endast tjänsteleverantören som kan återställa konton i sociala medier, och utomstående kan inte återställa konton utan att samarbeta med tjänsteleverantören.

Vid dataintrång i sociala medier bör man alltid kontakta tjänsteleverantören i fråga direkt. Även om kundbetjäningen är långsam lyckas en trygg återställning av ett konto endast via de officiella kanalerna för återställning.

Se till att den grundläggande cybersäkerheten är i skick!

Det talas ofta om avancerade angreppsmetoder i offentligheten, men de flesta framgångsrika cyberattacker skulle kunna bekämpas med grundläggande informationssäkerhetsåtgärder.

Brottslingar som utför cyberangrepp är i regel ute efter att enkelt tjäna pengar, och därför väljer de offer vars informationssäkerhet är på en låg nivå. Nätfiske, bedrägerier och utnyttjande av felaktiga konfigurationer hör till brottslingarnas grundläggande metoder. Skyddsmetoder för dessa angreppssätt bör därför höra till de grundläggande kunskaperna.

Dataintrång som utnyttjar dåliga lösenord eller standardlösenord är vanliga och skulle kunna förebyggas med hjälp av god lösenordshygien. Användning av bra lösenord och flerfaktorsautentisering är enkla åtgärder som effektivt skyddar mot dataintrång.

Det finns appar för lösenordshantering som underlättar användning av långa lösenord. Tack vare en sådan app behöver man inte kunna komplicerade och långa lösenord utantill, utan det räcker att komma ihåg lösenordet till appen. Med hjälp av appens huvudlösenord kommer man åt andra lösenord, som man inte nödvändigtvis ens behöver komma ihåg – det räcker med att man kopierar dem från appen till inloggningsfönstret.

Den populära lösenordshanteraren LastPass har fått uppmärksamhet, eftersom den tyvärr utsatts för dataintrång. Endast en del av innehållet i de databaser med användarnas uppgifter som stals vid intrånget var krypterat. Till den okrypterade information som läckt ut hör exempelvis webbadresser och andra metadata om lösenord. Brottslingar kan försöka få fram krypterade uppgifter även efter en längre tid. Vi rekommenderar att alla som använt LastPass åtminstone ändrar de viktigaste lösenorden som de har sparat i appen. Läckta uppgifter kan också användas för riktat fiske eller för profilering av personer. Mer information om händelsen finns i ett meddelande som publicerats av LastPass:

LastPass: Notice of Recent Security Incident

Trots de tråkiga nyheterna lönar det sig fortfarande att använda lösenordshanterare, eftersom det enda alternativet till dem ofta är oskyddade lösenord. En lösenordshanterare förbättrar både säkerheten och användarvänligheten, eftersom det numera är vanligt att en person har många olika inloggningsuppgifter till olika tjänster. När det räcker med att komma ihåg ett huvudlösenord är det lättare att administrera många olika konton.

Tips för användning av en lösenordshanterare.

Utöver grunderna i cybersäkerhet kan du på vår webbplats hitta anvisningar för förutseende av och agerande i olika undantagssituationer.

För privatpersoner
För organisationer och företag
För yrkespersoner inom informationssäkerhet
Även den amerikanska handelskommissionen har publicerat en samling av informationssäkerhetsanvisningar för småföretag

Sårbarheter

CVE: CVE-2022-43931
CVSS: 10
Vad: En sårbarhet som möjliggör körning av godtycklig kod i Synology VPN Plus Servers fjärrskrivbordsfunktioner
Produkter: VPN Plus Server for SRM 1.2 och 1.3
Korrigering: Uppdatera till version 1.4.4-0635, 1.4.3-0534 eller senare

Meddelande från Synology.

Prenumerera på  eller  för att få information genast när de publiceras.