Cybersäkerhetscentrets veckoöversikt – 28/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 28/2023

19. juli 2023 kl 12:24

Den här veckan berättar vi om cybersäkerhetssituationen under veckan med Nato-toppmötet och om infektioner med skadliga programvaror som är allt vanligare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Cybersäkerheten under veckan med Nato-toppmötet och under president Bidens besök
  • Infektioner med skadliga programvaror är allt vanligare
  • Sårbarheter

Cybersäkerheten under veckan med Nato-toppmötet och under president Bidens besök

I början av veckan hölls ett Nato-toppmöte i Litauen och i går besökte president Biden Finland. Cybersäkerhetssituationen i Finland var stabil under evenemangen on kommunikationsnäten fungerade som vanligt. Många har ännu kunnat fundera på de eventuella återverkningarna som den spända internationella situationen medför på informationssäkerheten. Cybersäkerhetscentrets direktör för servicehelheten för utveckling av cybertjänster Pekka Jokinen kommenterade saken för MTV Uutiset.

I offentligheten har det rapporterats om vågor av cyberangrepp i anknytning till Nato-toppmötet i Vilnius i Litauen. Pro-ryska hacktivistgrupper har gjort överbelastningsangrepp bland annat i webbtjänster av trafik- och logistikaktörer samt av Vilnius stad. Cybersäkerhetscentrets överdirektör Sauli Pahlman kommenterade de eventuella cyberincidenter under Bidens besök för Iltalehti och hur besöket skyddas. Cybersäkerhetscentret upptäckte inga cyberincidenter och fick inga anmälningar om avvikelser i Finlands cybersäkerhetssituation torsdagen den 13 juli.

Nato-toppmötet har också utnyttjats ute i världen för att sprida skadliga programvaror. Nätfiskekampanjen, som utnyttjade temana för främjande av Ukrainas Nato-medlemskap och Nato-toppmötet i Vilnius, försökte stjäla information från objekten med hjälp av en skadlig programvara. Enligt Microsoft riktades nätfiske mot olika organisationer för försvar och statsförvaltning i Europa och Nordamerika. I angreppet användes Microsoft Office-dokument som skickades som länkar via e-post och som utnyttjade en nolldagssårbarhet i Windows-systemen.

Statsförvaltningen och myndigheter samarbetar tätt

Myndighetssamarbete är en viktig metod för att underlätta den dagliga bördan för informationssäkerhetspersonal i olika ministerier och ämbetsverk när de dag för dag försöker trygga verksamheten i den egna organisationen. Cybersäkerhetscentret har sin egen roll i att upptäcka olika cyberhot och rapportera om dem till organisationer som behöver informationen.

Dessutom faciliterar Cybersäkerhetscentret olika informationsutbytesgrupper mellan myndigheter och olika organisationer inom statsförvaltningen. På det viset kan vi alla lära av varandra och bättre förstå till exempel trender, hot eller lagändringar som påverkar olika förvaltningsområden. Skapande och utveckling av sådana förtroendefulla nätverk kräver att alla parter förbinder sig till det och arbetar för det, men fördelarna är ofta betydande.

Överbelastningsangrepp är enkla att utföra och har en effektfull angreppsteknik

I överbelastningsangrepp styrs en stor mängd trafik till webbplatser eller -tjänster, vilket påverkar tillgången till webbplatserna eller tjänsterna. Ur användarens perspektiv innebär detta att webbplatserna inte kan nås eller att de fungerar mycket långsamt.

Efter att överbelastningsangreppet upphört eller angreppet förhindrats av tekniska åtgärder fortsätter webbplatsen eller tjänsten vanligtvis att fungera normalt. Avbrotten i tjänsterna är ofta kortvariga. Angreppen lyckas sällan orsaka verkliga och långvarig skador. Organisationer förbereder sig för överbelastningsangrepp och dessa avvärjs dagligen för att vi alla smidigt ska kunna använda tjänsterna. 

Infektioner med skadliga programvaror är allt vanligare

Skadliga programvaror är till exempel olika maskar och virus samt spion- och utpressningsprogram. Brottslingar kommer kontinuerligt på nya sätt att infektera enheter med skadliga programvaror och dölja deras skadlighet. Det kan vara svårt att upptäcka en skadlig programvara innan enheten blir infekterad.

Förfalskade applikationer

Ett sätt att sprida skadliga programvaror är att få dem se ut som helt giltiga och äkta applikationer. Ofta maskerar brottslingarna den skadliga programvaran så att den ser ut som ett antivirusprogram. Detta är ett mycket effektivt sätt eftersom antivirusprogram används i stor utsträckning. Alla användare bekantar sig nödvändigtvis inte med produkten eller vill inte betala för den och laddar ned till exempel en piratkopierad version. I båda situationer kan den egentliga applikationen vara antingen en äkta laglig applikation som har redigerats eller en förfalskad applikation som skapats från början. Risken är att applikationen är något helt annat än man säger att den är och användaren kan installera en skadlig programvara på sin dator. 

Läs mer i vår artikel här.

Sårbarheter

Microsoft publicerade flera sårbarhetskorrigeringar i sitt månatliga "patch tuesday”-åtgärdspaket. Det är skäl att uppdatera dessa omedelbart. Sårbarheterna gällde flera olika produkter och fyra sårbarheter fick det kritiska CVSS-värdet 9.8.

Även Citrix publicerade kritiska uppdateringar:
CVE: CVE-2023-24492 och CVE-2023-24491
CVSS: 9.6 och 7.8
Vad: Sårbarhet som möjliggör distansanvändning
Produkt: Citrix Secure Access client för Ubuntu och Windows
Korrigering: Installera de senaste uppdateringarna

Fortinet publicerade en korrigering för en kritisk sårbarhet
CVE: CVE-2023-33308
CVSS: 9.8
Vad: Sårbarhet som möjliggör distansanvändning
Produkt: FortiOS och FortiProxy 
Korrigering: Installera uppdateringarna

BEKANTA DIG MED VECKOÖVERSIKTEN

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 7.7–13.7.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.