Cybersäkerhetscentrets veckoöversikt – 51/2022 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 51/2022

28. december 2022 kl 12:21

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 16.12–22.12.2022). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Beakta säkerheten när du börjar använda julklapparna
  • OWASSRF-sårbarhet i Microsoft Exchange
  • Fridfull jul! 

Beakta säkerheten när du börjar använda julklapparna

Om du får en smart enhet ur julbockens säck bör du komma ihåg några saker innan du tar den i bruk. Beakta informationssäkerheten även när du skaffar smarta leksaker till familjens minsta. En informationssäker leksak har tillverkats genom att följa god praxis. Den skyddar sina användares uppgifter och förhindrar utomstående att få kontroll över leksaken. Det är tillverkarens ansvar att se till att leksaken är informationssäker.

Smarta enheter kan vara mobiler, datorer, surfplattor, smarta klockor och smarta ringar. Det finns vissa grundläggande principer, fastän det finns flera olika enheter för mångahanda användningsändamål.

Cyberbocken vill emellertid påminna om riskerna på internet. Alla enheter behöver inte anslutas till internet, fastän produkten möjliggör det. Det lönar sig att ställa in ovan nämnda exempelprodukter att automatiskt ladda ner och installera uppdateringar genast när man tar dem i bruk. På det här viset undviker du användning av en smart enhet som senast uppdaterades för flera år sedan. De nyaste uppdateringarna möjliggör smidigare användning av enheterna och förbättrar också enheternas informationssäkerhet.

Ta i bruk en ny enhet

Den som ger gåvan har förmodligen före köpbeslutet funderat på varför just den här enheten är lämplig och nödvändig för mottagaren. Se till följande inställningar i enheterna samt applikationer och saker som är nödvändiga för användning av enheten.

  1. Ställ in automatiska uppdateringar.
  2. Ta i bruk ett antivirusprogram.
  3. Byt ut standardlösenorden.
  4. Installera applikationer endast från en officiell appbutik.
  5. Börja använda flerfaktorsautentisering.

Ta en gammal enhet ur bruk

Var omsorgsfull när du tar gamla enheter ur bruk. I överraskande många enheter finns lagrad information som bör hanteras säkert. 

Förutom i datorer, mobiler och USB-minnen finns också lagrad information till exempel i många skrivare. En del av utmaningen är att identifiera enheter där det finns lagrad information som bör skyddas. 

Är det säkert att köpa eller sälja en begagnad enhet?

Många företag säljer begagnade smarta enheter, vars säkerhet och funktionsskick har kontrollerats. När man köper en enhet av en privatperson är det bra att iaktta sunt förnuft och normal försiktighet. 

Man bör försäkra sig om båda parternas identitet vid försäljningen eller köpet för att undvika eventuella oklarheter. En fabriksåterställd telefon kan tas i bruk säkert och en dator kan vid behov föras till en affär för att kontrolleras och tömmas för att trygga säkerheten. 

Enheter kan tryggt läggas ut till försäljning när informationsöverföring, radering och fabriksåterställning har utförts.

OWASSRF-sårbarhet i Microsoft Exchange

Under hösten hittades sårbarheter i e-postservern Microsoft Exchange som möjliggör körning av en godtycklig kod för en identifierad användare. 

Informationssäkerhetsforskare har hittat en ny och aktivt använd metod för att utnyttja sårbarheter. Begränsningsmetoden som Microsoft tidigare rekommenderat förhindrar inte den nyaste metoden och ett exempelutförande (PoC) som möjliggör detta finns offentligt tillgängligt. Cybersäkerhetscentret rekommenderar att installera de senaste uppdateringarna av Microsoft. Microsofts uppdatering KB5019758 (publicerades 8.11.2022) åtgärdar de här sårbarheterna (CVE-2022-41040, CVE-2022-41082 och CVE-2022-41080).

Mer information om sårbarheten finns på Cybersäkerhetscentrets webbplats (på finska).

Cybersäkerhetscentret rekommenderar organisationer att vara på sin vakt även under helgerna i händelse av cyberavvikelser. Cybersäkerhetscentret följer upp situationen och kommunicerar vid behov om till exempel en sårbarhet som kräver snabba åtgärder. 

Organisationer har ofta mindre resurser under helgerna och semesterperioderna för informationssäkerhet än under vardagar. Det kan innebära en gynnsam tid för en angripare att genomföra åtgärder i hopp om att ingen observerar det. Det är viktigt att organisationer är medvetna om risken och följer upp situationen även under helgerna och allokerar om möjligt nödvändiga personalresurser även under semesterperioden. I sin artikel berättar Tripwire om de vanligaste riskerna under semesterperioden.

Fridfull jul!

Året lider mot sitt slut och nu är det bra läge att vila och minnas det gångna året. I Cybersäkerhetscentret är vi uppmärksamma även under julen och för vår del tryggar julfriden. Om du observerar informationssäkerhetsavvikelser under helgen eller vardagarna, vänligen meddela oss .

Prenumerera på  eller  för att få information genast när de publiceras.