Cybersäkerhetscentrets veckoöversikt – 36/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 36/2023

15. september 2023 kl 12:18

Den här veckan fick Traficom känna på överbelastningsangrepp, vilket orsakade ett kort avbrott i tjänsternas funktion. Vi berättar även om bedrägerimeddelanden som skickats i Postis namn.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Traficom fick känna på överbelastningsangrepp
  • Nätfiskemeddelanden skickas i Postis namn
  • Välkommen till seminariet Informationssäkerhet 2023 den 12 oktober 2023
  • Så här begär du att taxitjänsten Yango raderar dina uppgifter
  • Temamånad september: Bli bekant med informationssäkerhetsfenomen

Traficom fick känna på överbelastningsangrepp

En hacktivistgrupp meddelade i sin Telegram-kanal torsdagen den 7 september att den gjort angrepp mot flera europeiska myndighetsaktörer. Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom var ett av de rapporterade målen.

Ett överbelastningsangrepp orsakade avbrott på Traficoms webbplats och i ämbetsverkets tjänster. Vi reagerade på överbelastningsangreppen genom hindrande åtgärder, och de elektroniska tjänster som är viktiga för verksamheten kunde återställas snabbt. Övriga tjänster säkerställdes genom reservrutiner. Traficom och många andra organisationer förbereder sig för överbelastningsangrepp, men det finns inget hundraprocentigt sätt att skydda sig. Under det senaste året har i synnerhet angrepp på applikationsnivå tillfälligt påverkat åtkomsten till olika organisationers webbplatser och elektroniska tjänster.

Överbelastningsangreppens effekt på tjänsternas funktion är i allmänhet tillfällig. De har ofta likställts med hög trafik eller manifestationer på nätet som syftar till att skapa nyheter.

Nätfiskemeddelanden skickas i Postis namn

Cybersäkerhetscentret har fått tiotals anmälningar om nätfiske av bankkoder i Postis namn. Vi rapporterade tidigare om en motsvarande kampanj i veckoöversikten 12/2023.

Kampanjen är i stor utsträckning likadan som tidigare, men innehållet på nätfiskewebbplatsen har förändrats. Den här gången har man på nätfiskewebbplatsen som föreställer Postis webbplats även lagt till logotypen för Myndigheten för digitalisering och befolkningsdata. De textmeddelanden som leder till nätfiskewebbplatsen handlar om mottagande av ett paket. Via länken öppnas dock en sida som föreställer Postis webbplats och där användaren ombeds att fylla i en ”flyttanmälan”, på vilken man loggar in med Postis användarkoder. Varningsklockorna borde ringa redan när man läser rubriken på webbplatsen om man inte på riktigt har för avsikt att göra en flyttanmälan.

Linkit on pyritty naamioimaan fi-päätteisiksi osoitteiksi. Vaikka viesteissä puhutaan pakettitoimituksesta, sivustoilla pyydetään tekemään muuttoilmoitus. Viesteissä ja sivustoilla on kielioppivirehitä.

Länkarna har maskerats som adresser med ändelsen .fi. Trots att meddelandena handlar om en paketleverans, ombeds användaren att göra en flyttanmälan på webbplatsen. Det finns grammatikfel i meddelandena och på webbplatsen.

Välkommen till seminariet Informationssäkerhet 2023 den 12 oktober 2023

Ett tryggt digitalt samhälle byggs upp genom samarbete mellan näringslivet och myndigheterna. Teknikens snabba utveckling i form av exempelvis artificiell intelligens för med sig möjligheter, men även nya slags hot. Vilka är de och hur kan man förbereda sig för dem? Hur ser en informationssäker programvaruutveckling ut i framtiden? Och vilka nya former kommer cyberbrottsligheten att anta?

Dessa frågor diskuteras på Traficoms och Försörjningsberedskapscentralens seminarium Informationssäkerhet 2023, som ordnas torsdagen den 12 oktober 2023 kl. 9.00–16.30. Evenemanget kan följas i direktsändning på nätet. Evenemanget är avgiftsfritt.

Mer information om programmet och talarna på evenemanget finns på vår webbplats på tietoturvaseminaari.fi (på finska)

Så här begär du att taxitjänsten Yango raderar dina uppgifter

Har du använt taxitjänsten Yango och önskar att Yango raderar dina uppgifter från sina servrar? Visste du att du med stöd av EU:s dataskyddsförordning (den s.k. GDPR) kan begära radering av dina uppgifter direkt hos Yango?

Dataombudsmannen har den 4 augusti 2023 beordrat Yandex LLC och Ridetech International B.V. att tillfälligt avbryta överföringen till Ryssland av kundernas personuppgifter som taxitjänsten Yango samlat in och att upphöra att behandla de insamlade personuppgifterna.

Den 29 augusti 2023 utfärdade dataombudsmannen ett nytt beslut, enligt vilket verkställandet av det tillfälliga förbudet senareläggs till den 26 september 2023. Det tillfälliga förbudet träder således i kraft den 27 september.

Läs mer och se våra råd om du vill begära att dina uppgifter raderas

Temamånad september: Bli bekant med informationssäkerhetsfenomen

Under slutet av året har Cybersäkerhetscentret temamånader. Serien med temamånader inleds i september med temamånaden Bli bekant med informationssäkerhetsfenomen, under vilken vi tillhandahåller värdefull information om de vanligaste hoten mot informationssäkerheten och om hur du kan skydda dig på nätet.

Sårbarheter

CVE: CVE-2023-41064, CVE-2023-41061
CVSS: -
Vad: Två nolldagssårbarheter i Apples produkter. 
Korrigering: Korrigerande programuppdateringar bör installeras omedelbart, eftersom man redan har upptäckt att sårbarheterna har utnyttjats.

Mer information om sårbarheten finns på Apples webbplats

BEKANTA DIG MED VECKOÖVERSIKTEN

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 1.9–7.9.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.