Cybersäkerhetscentrets veckoöversikt – 42/2023

I denna veckas översikt behandlas följande

• Gul varning: Dataintrång riktas mot Microsoft 365-konton till följd av nätfiske 
• Ny anvisning om hur man kan skydda hemnätet och routern
• En färsk utredning kartlade nuläget och utvecklingsbehoven inom programvaruutveckling

Gul varning: Dataintrång riktas mot Microsoft 365-konton till följd av nätfiske

Brottslingar fiskar efter Microsoft 365-lösenord med förfalskade e-postmeddelanden. Med hjälp av användarnamnen och lösenorden som fåtts genom nätfiske kan brottslingarna hacka M365-konton. Tiotals finländska organisationer har under veckan rapporterat om nätfiskemeddelanden och nya kontointrång. Nätfiskekampanjen sprider sig från en organisation till en annan genom de hackade kontonas kontaktlistor.

Nätfiskemeddelandena använder sig av säker e-post som tema, vilket har ökat de förfalskade meddelandenas trovärdighet. Detta har lett till ett exceptionellt stort antal offer för nätfiskekampanjen. Länken som vanligtvis finns i det säkra e-postmeddelandet har bytts ut till en länk som leder till en nätfiskesida som innehas av brottslingarna. Som bilaga i e-postmeddelandet eller det säkra e-postmeddelandet kan också finnas en PDF-fil med en länk till brottslingarnas nätfiskesida. De PDF-bilagor som vi har undersökt har i sig varit ofarliga, men man bör inte klicka på länken.

Cybersäkerhetscentret rekommenderar att ta i bruk tvingad flerfaktorsautentisering för att stoppa brottslingarnas inloggningsförsök. Ingen enskild skyddsåtgärd räcker som sådan, utan man måste också satsa på att utbilda personalen.

Ny anvisning om hur man kan skydda hemnätet och routern

Ett modem eller en router är en port till vårt hemnät. Därför är det särskilt viktigt att skydda dem. Apparaterna kan antingen vara separata eller så kan en apparat fungera både som ett modem och som en router. Vi har publicerat en ny anvisning där vi går igenom grunderna för routrars informationssäkerhet för att du ska kunna skydda ditt hemnät och dina personliga uppgifter.

Det är viktigt att ta hand om informationssäkerheten för routrar, eftersom brottslingar söker sårbarheter i nätet manuellt eller automatiserat. Kapad nätutrustning används exempelvis för att utföra överlastningsangrepp. I den nya anvisningen ger vi instruktioner för bland annat byte av routerns standardlösenord, byte av lokalnätets namn samt för användning av brandvägg. Dessutom berättar vi hur man kan deaktivera möjligheten till hantering av routern på distans.

Läs anvisningen i sin helhet här (på finska)

En färsk utredning kartlade nuläget och utvecklingsbehoven inom programvaruutveckling

Hurdan är nivån på säkerheten inom programvaruutveckling i Finland i dag? Hur kan en säker programvaruutveckling och anskaffning av program utvecklas på nationell nivå? Bland annat dessa frågor behandlas i Traficoms och Försörjningsberedskapscentralens färska utredning.

Rapporten finns här (på finska)

Sårbarheter

Vi har publicerat sårbarhetsmeddelande 20/2023 (på finska)
– Cisco publicerade ett meddelande om sårbarhet CVE-2023-20198, som påverkar webanvändargränssnittet för programvaran Cisco IOS XE. Angriparen kan utnyttja sårbarheten för att ta kontroll över den sårbara enheten.

Vi har publicerat sårbarhetsmeddelande 21/2023 (på finska): 
– Den 10 oktober 2023 publicerade Citrix en uppdatering för sårbarheten CVE-2023-4966, som har utnyttjats ända sedan augusti. Organisationer ska uppdatera produkten senast nu och kontrollera att sårbarheten inte har utnyttjats.