Cybersäkerhetscentrets veckoöversikt – 12/2023

I denna veckas översikt behandlas följande

1. Tiotals anmälningar om textmeddelanden med temat Posti
2. Företag, så här skyddar du Microsoft 365-tjänsten
3. Statsförvaltningen är en del av samhällets kritiska infrastruktur
4. Ketjutonttu (Kedjetomten) förbättrar säkerheten för din leveranskedja
5. Flera kritiska sårbarheter i Samsung Exynos-chippserie

Tiotals anmälningar om textmeddelanden med temat Posti

Cybersäkerhetscentret har fått tiotals anmälningar om aktivt nätfiske av bankkoder i Postis namn. Motsvarande har även förekommit tidigare i MinSkatt-tjänstens och MittKanta-tjänstens namn. Meddelandena verkar inte vara riktade till vissa mottagare.

Om du får ett meddelande i Postis namn ska du tänka efter om meddelandet gäller ett paket som du har beställt. Om du har beställt ett paket kan du försäkra dig om meddelandets sanningsenlighet genom att spåra försändelsen med frakt-ID. I en riktig ankomstavi från Posti anges paketets avhämtningsplats och adress.

På nätfiskesidorna som öppnas via länkarna har man använt Postis färger och kopior av illustrationerna som Posti använder på sin webbplats. Om man klickar på länkarna i textmeddelandena leder det till nätfiske av bankkoder. Nätfiske av bankkoder görs i de större finländska bankernas namn. Meddelandena och webbplatserna som länkarna leder till är skrivna på god finska.

Uppgiften om avsändaren är förfalskad att likna samma avsändarinformation som Posti använder för att skicka ankomstavi om försändelser. Därav kan meddelandet hamna i samma meddelandekedja i mobiltelefonen som tidigare riktiga meddelanden. Det här är ingen garanti för meddelandets pålitlighet. Det är fråga om en egenskap i mobiltelefoner där meddelanden som ser ut att ha skickats från samma avsändare förenas i en kedja.

Meddelandenas URL-adresser är förvillande lika Postis riktiga adress. Ett extra finskt ord i adressen kan verka trovärdigt. Det förekommer även finska textmeddelanden i Postis namn där man försöker komma över användarens uppgifter med osanna grunder. Vi rekommenderar att inte öppna länkar i textmeddelanden och inte mata in uppgifter på webbplatsen som öppnas via länken.

Om du har matat in dina uppgifter på en misstänkt webbplats:

• Kontakta genast din bank.
• Gör polisanmälan.
• Om du vill kan du även anmäla händelsen till Cybersäkerhetscentret.

Företag, så här skyddar du Microsoft 365-tjänsten

Nätfiske av Microsoft 365-användarnamn har varit aktivt under början av året. Produkten är tidigare känd under namnet Office 365. Nätfiske av Microsoft 365-användarnamn är relativt enkelt, i synnerhet för de användarnamn som inte använder tvåfaktorsautentisering.

Cybersäkerhetscentret har fått tiotals anmälningar om nätfiske av Microsoft 365-användarnamn enbart under början av året.

Gå igenom listan och gör upp en plan om hur ni tar skyddet i bruk. Till exempel ibruktagning av tvåfaktorsautentisering (Multifactor Authenticator, MFA) kan göras etappvis. Förbered och planera ändringen väl genom att instruera användarna.

De här skyddsanvisningarna är för Microsoft 365 Business Basic-, Microsoft 365 Business Standard och Microsoft 365 Business Premium. Ändringarna nedan förutsätter inte Microsoft-tilläggsprodukter eller licenser. 

Ni kanske redan använder vissa av skyddstipsen. Gör upp en plan om genomförande och informera användarna om vad som ändras. På det viset kan ni skydda användarna och informationen som ni har i Microsoft 365-tjänsterna.

Förutom skyddet är det bra att informera och utbilda användarna att se upp med nätfiske och bedrägerier. Genom att dela Cybersäkerhetscentrets veckoöversikt kan ni snabbt dela aktuell information om bedrägerier och övriga händelser i cybervärlden.

Statsförvaltningen är en del av samhällets kritiska infrastruktur

Genomförandet av det nationella Cybersäkerhetsdirektivet (NIS2) är i beredningsskedet och medför att tillämpningsområdet utvidgas märkbart från tidigare. Direktivets syfte är att förenhetliga skyldigheter i anknytning till riskhantering och rapportering gällande cybersäkerhet för vissa för samhället kritiska sektorer. Genom skyldigheterna försäkrar man sig om att för samhällets verksamhet kritiska företag och organisationer förmår att svara mot den ständigt föränderliga cyberverksamhetsmiljön. En tydlig förändring är att även den offentliga förvaltningen omfattas av direktivet i fortsättningen.

Det är uppenbart att den offentliga förvaltningens roll i beslutsfattande, god förvaltning och det civila samhället har identifierats som kritisk i Finland redan långt före det nya direktivet, både på centralförvaltnings- och lokalförvaltningsnivå. Statsförvaltningen med ministerier, ämbetsverk och inrättningar kan ibland verka som en grå massa för medborgarna, men det är fråga om en mångsidig och omfattande helhet i ett nätverkande och digitalt samhälle som i Finland är starkt beroende av e-tjänster såväl för att trygga egen verksamhet som i fråga om information och tjänster som produceras för medborgarna. Därför har cybersäkerhet en central funktion för statsförvaltningen. Ministerier, ämbetsverk och statens inrättningar bemöter dagligen samma hot och utmaningar som upplevs i övriga för samhället kritiska sektorer och företag. Skadliga program, bedrägeriförsök, överbelastningsangrepp och olika typer av nätfiske hör också till det dagliga arbetet för statsförvaltningens informationssäkerhet.

Myndighetssamarbete är en viktig metod för att underlätta den dagliga bördan för informationssäkerhetspersonal i olika ministerier och ämbetsverk när de dag för dag försöker trygga verksamheten i den egna organisationen. Cybersäkerhetscentret har en viktig roll i att upptäcka olika cyberrisker och rapportera om dem till organisationer som behöver informationen. Dessutom faciliterar centret olika informationsutbytesgrupper mellan myndigheter och olika organisationer inom statsförvaltningen. På det viset kan vi alla lära av varandra och bättre förstå till exempel trender, hot eller lagändringar som påverkar olika förvaltningsområden. Skapande och utveckling av sådana förtroendefulla nätverk kräver att alla parter förbinder sig till det och arbetar för det, men fördelarna i ett litet land som Finland kan vara betydande. Samtidigt röjer man undan hinder, där sådana ännu observeras, för informationsutbyte i olika lagstiftningsprojekt.

Ett konkret exempel på myndighetssamarbete över förvaltningsgränserna är tryggande av kommande riksdagsval mot olika cyberrisker. Justitieministeriet svarar tillsammans med Rättsregistercentralen för organiseringen av valet och valinformationssystemet. Myndigheten för digitalisering och befolkningsdata underställd Finansministeriet upprätthåller rösträttsregistret och vallokalstjänsten, och Statens center för informations- och kommunikationsteknik Valtori under samma förvaltningsområde är en betydande producent av ICT-tjänster för flera valmyndigheter. Dessutom behövs underrättelse- eller lägesbildsinformation från andra myndigheter. Cybersäkerhetscentret vid Traficom som är underställt kommunikationministeriet koordinerar informationsutbytet mellan de olika parterna och strävar efter att säkerställa att alla valmyndigheter har samma lägesbild och fungerande förbindelser sinsemellan. Det är fråga om ett vardagligt men effektivt tjänstearbete där olika förvaltningsområden tillsammans skapar ett cybersäkert samhälle.

Ketjutonttu (Kedjetomten) förbättrar säkerheten för din leveranskedja

Målet med Cybersäkerhetscentrets projekt Ketjutonttu är att hjälpa finländska företag och deras leverantörer att hantera cyberrisker i anslutning till leveranskedjorna. Organisationerna som deltar i kampanjen får en avgiftsfri granskning av informationssäkerheten som grundar sig på öppna informationskällor. Därutöver får leverantörer hjälp för att göra förbättringar.

Tryggande av leveranskedjor är en viktig del av den övergripande säkerheten. Vid angrepp mot leveranskedjor utnyttjar man organisationernas tillit till sina leverantörer. Angreppet kan gå via samarbetspartner, tjänsteleverantörer, programvaror eller enheter.

Målet med Ketjutonttu är att snabbt hjälpa så många företag som möjligt. Tack vare att tillvägagångssättet grundar sig på öppna informationskällor kan granskningen genomföras på ett stort antal leverantörer utan separat överenskommelse. Hjälpen koncentreras i sin tur till de leverantörer där man hittat problem med informationssäkerheten. De granskade leverantörerna har förhållit sig positivt till resultaten och hjälpen, och leveranskedjornas cybersäkerhet har förbättrats på ett konkret sätt.

Tjänsten tillhandahålls av det finländska Badrap Oy som har flera års erfarenhet av effektiva informationssäkerhetsåtgärder och -kampanjer samt att bistå företag med informationssäkerhetsåtgärder.

Läs mer om Kedjetomten på Badraps webbplats
Läs mer om Tonttu-projektet

Flera kritiska sårbarheter i Samsung Exynos-chippserie

CVE: CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076
CVSS: 9.8 (NIST: NVD) ja 7.6 (CNA: MITRE)
Vad: Utnyttjande av sårbarheten möjliggör genomförande av godtyckliga kommandon på distans i målenheterna. Det är tillräcklig att angriparen känner till offrets telefonnummer för att utnyttja sårbarheterna.
Produkt: Samsung Exynos-chippserie
Korrigering: Informationssäkerhetsuppdateringarna för mars innehåller korrigeringar för de fyra första och uppdateringen i april en korrigering för den femte sårbarheten. Begränsning av sårbarheterna kräver åtgärder av enhetens ägare. Utnyttjande av sårbarheterna kan begränsas genom att i enhetens inställningar avaktivera wifi-samtal och VoLTE-egenskap (Voice-over-LTE).