Cybersäkerhetscentrets veckoöversikt – 4/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 4/2023

31. januari 2023 kl 11:58

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 20.1–26.1.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • ”Är det du i den här videon?” – se upp med bedrägeriet som cirkulerar på Facebook
  • Antalet överbelastningsangrepp minskar
  • Varierande nivå på informationssäkerheten i produkter till salu
  • Sårbarheter

”Är det du i den här videon?” – se upp med bedrägeriet som cirkulerar på Facebook

Cybersäkerhetscentret har fått anmälningar om ett bedrägerimeddelande som sprids via Facebook Messenger, vars mål är att komma i besittning av mottagarens inloggningsuppgifter. Motsvarande bedrägerimeddelanden har cirkulerat redan under flera år på flera olika språk, även på finska. I bedrägeriet strävar man efter att vinna mottagarens förtroende genom att sprida meddelandet i bekanta människors namn.

Meddelandet skickas vanligen från en bekant persons Facebook-konto och i det får mottagaren frågan ”Är det du i den här videon?”. Förutom frågan innehåller meddelandet en länk till en nätfiskewebbplats. På nätfiskewebbplatsen ombes användaren att mata in sina inloggningsuppgifter till Facebook, och om det görs får kriminella tillgång till uppgifterna. Därefter sprider man bedrägerimeddelandet till offrets Facebook-vänner.

Gör så här om du har fått meddelandet:

1. Öppna inte länken i meddelandet eller mata inte in dina inloggningsuppgifter på webbplatsen som öppnas.
2. Ta bort meddelandet från chatten för att undvika öppnande av länken i fortsättningen.
3. Kontakta avsändaren i mån av möjlighet på något annat sätt och berätta att hans eller hennes konto blivit utsatt för risk.

Om du har matat in dina inloggningsuppgifter på webbplatsen eller upplever att ditt konto blivit utsatt, ska du försöka komma åt Facebook med en annan enhet och byta lösenordet så snabbt som möjligt. Det är även bra att varna Facebook-vänner om att ditt konto kan vara kapat och att bedrägerimeddelanden möjligen skickas i ditt namn. Du rekommenderas att ta i bruk flerfaktorsautentisering om du ännu inte har gjort det. Med hjälp av flerfaktorsautentisering kan du i många fall undvika att obehöriga loggar in på ditt användarkonto. Om du inte kan logga in på ditt konto med någon annan enhet ska du anmäla det till Facebooks kundsupport.

Viesti Facebook Messengerissä: Oletko se sina tassa videossa?

I bedrägerimeddelandet lockar man mottagaren att öppna den bifogade länken. Öppna inte länken och ta bort meddelandet.

Antalet överbelastningsangrepp minskar

I december 2022 tog vi emot 25 procent av hela årets anmälningar om överbelastningsangrepp. Under det sista kvartalet tog vi emot över hälften av hela årets anmälningar. I januari gjordes märkbart mindre anmälningar till Cybersäkerhetscentret än i slutet av året.

Överbelastningsangrepp är enkla att utföra och har en effektfull angreppsteknik. De får också ofta uppmärksamhet i medier. Om en organisations offentliga tjänst, såsom webbplatsen, tillfälligt är ur bruk ger det en bild av en effektiv angripare, fastän de verkliga inverkningarna skulle vara mycket små. I de flesta fall orsakar överbelastningsangreppen inte andra konsekvenser än ett kort dataavbrott.

Cybersäkerhetscentret rekommenderar att organisationers underhåll förbereder sig för överbelastningsangrepp till exempel genom att svara på följande frågor:

  • Har de mest kritiska tjänsterna identifierats och skyddats från överbelastningsangrepp?
  • Har processerna relaterade till att reagera på ett överbelastningsangrepp definierats och deras funktioner övats?
  • Har kundkommunikationen beaktats vid en cyberincident?
  • Ingår en anmälan till Cybersäkerhetscentret och en brottsanmälan till polisen i processen?

Varierande nivå på informationssäkerheten i produkter till salu

Under den gångna vecka rapporterade Iltasanomat om sårbarheten i en webbkamera som upptäckts av informationssäkerhetsforskare Jarkko Vesiluoma. Nivån på informationssäkerheten varierar i olika smarta enheter som säljs i affärer och på nätet. Till exempel webbkameran som nämndes i Iltasanomats artikel innehåller en bakdörr som möjliggör fjärrövertagande av en kamera som är ansluten till internet. Kapade enheter används till exempel i nätangrepp av kriminella. Enheten som nämndes i artikeln är under utredning hos importören och till exempel S-gruppen berättar i artikeln att de dragit bort produkten från försäljningen. Dessvärre är en del nätapparater galet konstruerade beträffande informationssäkerheten redan när de lämnar fabriken. Det finns även mångahanda användare, varav en del ansluter enheten till nätet utan bekymmer och en annan genast byter lösenord och ställer in enhetens egenskaper på önskat sätt.

Produkternas garantitid varierar också. Produktens informationssäkerhet är som den ska i nuläget, men hur är det efter fem år? För hur lång tid utlovar tillverkaren informationssäkerhetsuppdateringar? EU har tagit sig an utmaningen och tvingar fram krav om informationssäkerhet för smarta enheter genom lagstiftning. Med tanke på den kommande lagstiftningen borde tillverkare, importörer och försäljare säkerställa produkters informationssäkerhetsnivå redan nu.

Läs mer: Informationssäkerhet i smarta enheter blir bättre genom reglering

Anmäl sårbarheter

Sårbarhet innebär vilken som helst svaghet som möjliggör att en skada realiseras och som kan användas för att orsaka en skada. Sårbarheter kan förekomma i till exempel informationssystem, applikationer, apparater, processer och hemautomatik, eller kan orsakas till följd av människors verksamhet. Har du funderat på vart du kan anmäla en sårbarhet du har upptäckt? Vill du göra en anmälan, men hittar inte anvisningar? Du har hört att man betalar för anmälning av sårbarheter, men vet inte hur processen fungerar? Vi berättar hur du ska göra: Sårbarheter – att anmäla sårbarheter på korrekt sätt.

Känner du till Cybersäkerhetsmärket?

Cybersäkerhetsmärket, som beviljas av Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom, visar att den produkt eller tjänst som tilldelats märket redan från början har utvecklats för att fungera på ett informationssäkert sätt och att den uppfyller Traficoms informationssäkerhetskrav. Märket används för smarta konsumentenheter som ansluts till internet, det vill säga så kallade IoT-enheter. Sådana enheter är till exempel smartarmband och hemmaroutrar.

Även Iltasanomat behandlade problematiken med enheter som ansluts till nätet nu och i framtiden. Cybersäkerhetscentret rekommenderar användarna att nu och i framtiden kräva informationssäkerhet för produkter de köper. Bättre informationssäkerhet – längre livslängd!

Checklista för säker användning av smarta enheter

Med dessa små åtgärder kan du förbättra informationssäkerheten för din apparat:

  1. När du börjar använda en apparat eller tjänst, välj ett tillräckligt starkt lösenord för den. Använd olika lösenord i alla tjänster. 
    Läs även: Ju längre, desto bättre – Så här skapar du ett bra lösenord
  2. Glöm inte programuppdateringar. Programuppdateringarna innehåller även viktiga informationssäkerhetsuppdateringar.
    Läs även: Kom ihåg att uppdatera apparater, program och applikationer!
  3. En gammal produkt kan vara en informationssäkerhetsrisk om inga informationssäkerhetsuppdateringar längre tillhandahålls för den. Kontrollera produktens livscykel på tillverkarens webbplats.
    Läs även: Så här kan du återvinna dina apparater säkert
  4. Välj en informationssäkerhetscertifierad produkt om det är möjligt. Informationssäkerhetscertifieringen fortskrider och allt flera produkter har ett informationssäkerhetscertifikat.

Sårbarheter

CVE: CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711
CVSS: 9.8
Vad: Flera kritiska sårbarheter som bör uppdateras så snabbt som möjligt.
Produkt: VMware vRealize Log Insight
Korrigering: Uppdatering tillgänglig

Prenumerera på Cybersäkerhetscentrets nyhetsbrev eller RSS-flöden för att få information genast när den publiceras.