Cybersäkerhetscentrets veckoöversikt – 2/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 2/2023

18. januari 2023 kl 16:01

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 6.1–12.1.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Kom ihåg att se över dina apparaters informationssäkerhet
  • Uppdateringar tryggar affärsverksamheten
  • Följ oss på sociala medier!
  • Sårbarhet: webbläsarna Chrome och Chromium

Kom ihåg att se över dina apparaters informationssäkerhet

För många av oss är det nödvändigt att använda internet och vi gör det varje dag. Därför är det viktigt att alla som använder internet ser till sin säkerhet. Det innebär att både ge akt på sina egna handlingar och säkerställa säkerheten för apparater och program. Informationstekniska apparater och deras program är så komplicerade att det oftast avslöjas fel och sårbarheter i dem ännu efter publiceringen. När ett fel upptäcks kan tillverkaren åtgärda det i en ny version, som delas via internet till de apparater som är i användning. Beträffande säkerheten för apparaterna och programmen är det viktigaste för den enskilda användaren därför att dessa regelbundet uppdateras till den senaste tillgängliga versionen.

När till exempel en uppdaterad version av telefonens operativsystem finns tillgänglig vore det bra att installera den i enheten så fort som möjligt. Ansvarsfulla tillverkare informerar aktivt om vilka uppdateringar de tillhandahåller. Utöver mobiltelefonen ska även övriga mobila enheter, datorer, modem och routrar samt övriga smarta enheter i hemmet uppdateras regelbundet. Förutom apparaterna bör de operativsystem och program, till exempel webbläsare och säkerhetsprogram, som du använder uppdateras regelbundet. Det är också viktigt att uppdatera de arbetsredskap som arbetsgivaren tillhandahåller enligt arbetsgivarens instruktioner.

Mer information om uppdatering av apparater hittar du i vår artikel Kom ihåg att uppdatera apparater, program och applikationer!

I allt fler apparater i hemmet, såsom hushållsmaskiner, ingår numera en funktion för anslutning till internet som gör det möjligt att styra dem med till exempel en smarttelefon. När du skaffar nya smarta apparater är det därför viktigt att tänka även på apparatens informationssäkerhet. Det är en god idé att ställa frågor om apparatens informationssäkerhetsegenskaper till försäljaren. Tillhandahåller tillverkaren programuppdateringar för produkten? Är det möjligt att ställa in ett lösenord för apparaten?

För att underlätta bedömningen av olika apparaters informationssäkerhet har Cybersäkerhetscentret lanserat Cybersäkerhetsmärket. Cybersäkerhetsmärket visar att den produkt eller tjänst som tilldelats märket redan från början har utvecklats för att fungera på ett informationssäkert sätt och att den uppfyller Traficoms informationssäkerhetskrav. Märket används för smarta konsumentenheter som ansluts till internet, det vill säga så kallade IoT-enheter. Sådana enheter är till exempel smarta tv-apparater, smartarmband och hemmaroutrar.

Läs mer om Cybersäkerhetsmärket

När du börjar använda en ny apparat kan du förbättra informationssäkerheten åtminstone genom följande åtgärder:

  1. När du börjar använda en apparat eller tjänst, välj ett tillräckligt starkt lösenord för den. Använda olika lösenord i alla tjänster.
    Läs även: Ju längre, desto bättre – Så här skapar du ett bra lösenord
  2. Hoppa inte över programuppdateringar och automatisera dem om det är möjligt. Programmuppdateringarna innehåller även viktiga informationssäkerhetsuppdateringar.
    Läs även: Kom ihåg att uppdatera apparater, program och applikationer!
  3. En gammal produkt kan vara en informationssäkerhetsrisk om inga informationssäkerhetsuppdateringar längre tillhandahålls för den. Kontrollera produktens livscykel på tillverkarens webbplats.
    Läs även:Tips för återvinning av elektronikprodukter
  4. Välj en informationssäkerhetscertifierad produkt om det är möjligt. Informationssäkerhetscertifieringen utvecklas och allt flera produkter har ett informationssäkerhetscertifikat.

Uppdateringar tryggar affärsverksamheten

Senast Försörjningsberedskapscentralen publicerade en rapport om nuläget för cybersäkerheten var 2020, och då omfattade rapporten över 100 organisationer i tolv olika branscher. Observationerna i rapporten visade tydligt hur nivån på företagens beredskap för olika cyberhot är mycket varierande. Trots observationerna och beredskapen borde kontinuerliga åtgärder för att upprätthålla och utveckla informations- och cybersäkerheten vara en del av varje företags normala verksamhet. För brottslingar som är aktiva på nätet spelar det inte alltid någon roll huruvida det är fråga om ett enmansföretag eller en koncern med en omsättning på hundratals miljoner. På företagen garanterar man dagligen den fysiska säkerheten i lokalerna genom att se till att alla dörrar är låsta, och på samma sätt borde man även se till cybersäkerheten.

Ovan beskrevs vilka åtgärder varje användare borde vidta för att upprätthålla sin personliga cybersäkerhet. Beträffande företagen ligger det slutgiltiga huvudansvaret för den övergripande säkerheten på vd:n, ledningsgruppen och bolagens styrelser. Ansvaret för administrationen och uppdateringen av systemen i sin tur ligger ofta hos separat utsedd personal. Ansvaret för de apparater som överlåts till arbetstagaren ligger i sista hand hos arbetstagaren själv. Egenföretagare bär själva ansvaret fullt ut.

Dator- och programtillverkare publicerar regelbundna uppdateringar, till exempel Microsoft, som publicerar uppdateringar den andra tisdagen i varje månad, men även akuta uppdateringar utanför den normala cykeln. Det är även viktigt att se till att instruktionerna och dokumentationen om uppdateringsprocessen är aktuella då när de behövs. En kritisk informationssäkerhetsuppdatering korrigerar en sårbarhet eller ett fel i programmet och förbättrar samtidigt informationssäkerheten. Utnyttjande av sårbarheter kan exempelvis leda till att en enhet tas i besittning, att godtycklig kod körs eller att identifiering förbigås. Företagen bör därför ha god kännedom om vilka program deras system använder samt ta del av och förbereda sig för tillverkarnas regelbundna uppdateringar jämte tidsplaner.

Information om icke schemalagda uppdateringar samt identifierade sårbarheter finns i till exempel Cybersäkerhetscentrets dagliga sammanställningar över sårbarheter. Den här veckan har vi lyft fram till exempel de sårbarheter i server- och skrivbordsmiljöer som processortillverkaren AMD publicerat samt sårbarheter i BitLocker i Microsoft Windows operativsystem. Sårbarheten som publicerades av AMD möjliggör i värsta fall skapande av ett så kallat rootkit i samband med att processorn startar, vilket hindrar operativsystemet från att upptäcka utnyttjandet i fråga. Sårbarheten i BitLocker i sin tur gör det möjligt att ta sig förbi skydd i ouppdaterade system.

Internationellt sett är utpressningsprogram fortfarande ett av de största hoten mot organisationer och företag. Ett ställe där utpressningsprogram har möjlighet göra intrång i företag är via ouppdaterade system. En ouppdaterad komponent kan vara antingen en tjänst direkt i webbgränssnittet eller ett system i intranätet. Tillträdet till dessa sker ofta via en direkt anslutning eller i många fall via nätfiskemeddelanden i intranätet.

I informationssäkerhetsföretaget CrowdStrikes rapport Global Threat för 2022 beskrevs angripares genomsnittliga hastighet. Enligt rapporten tog det i genomsnitt 1 timme och 38 minuter för en angripare att tränga längre in i målet efter det första intrånget i systemet. I en undersökning som genomförts av ett annat informationssäkerhetsföretag utreddes hastigheten för utpressningsprogram. Utpressningsprogrammet LockBit, som också för närvarande är allmänt förekommande, krypterade som snabbast omkring 100 000 filer och data på omkring 54 GB på 4 minuter och 9 sekunder. Medianen för krypteringstiden för tio olika utpressningsprogram var 42 minuter och 52 sekunder. Enligt statistik som samlades in i USA 2021 tog det i genomsnitt 22 dygn för företag att återhämta sig från ett angrepp med utpressningsprogram.

Följ oss på sociala medier

Har du redan hittat oss i olika sociala mediekanaler? Vi delar information bland annat om vilka bedrägerier som cirkulerar, om aktuella samtalsämnen inom cybersäkerhet och om våra lediga arbetsplatser.

Visste du att vi på Traficom arbetar med trafik och kommunikation på många olika sätt? I dessa sociala mediekanaler rör vi oss på land, till sjöss, i luften och i datanät.

Sårbarheter

CVE: CVE-2023-0128 och CVE-2023-0129, samt lägre än 15
CVSS: i klassificeringen (HIGH)
Vad: 17 olika sårbarheteter i webbläsarna Chrome och Chromium. De allvarligaste (HIGH) sårbarheterna möjliggör skadlig aktivitet i anknytning till hantering av minnet samt installation av skadliga tillägg med hjälp av användarens åtgärder
Produkt: webbläsarna Chrome och Chromium
Korrigering: uppdatera till version 109.0.5414.74 (Linux), 109.0.5414.74/.75 (Windows) och 109.0.5414.87 (Mac)

Prenumerera på Cybersäkerhetscentrets nyhetsbrev eller RSS-flöden för att få information genast när den publiceras.