Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 17/2024

Informationssäkerhet Nu!

Publicerad

Den här veckan berättar vi bland annat om nätfiske med .fi-domännamn och om hur det är värt att förbereda sig för en informationssäker semesterperiod på arbetsplatsen.

TLP:CLEAR

I denna veckas översikt behandlas följande

1. Var på din vakt också med webbadresser som slutar på .fi
2. Tips för en informationssäker semesterperiod
3. Utred och anmäl informationssäkerhetsincidenter
4. Hälsningar från mässan för digital säkerhet i Jyväskylä
5. Aktuella bedrägerier
6. Sårbarheter

Var på din vakt också med webbadresser som slutar på .fi

Vi har den senaste tiden fått anmälningar om nätfiskewebbplatser som är registrerade med Finlands nationella domännamn .fi. Nätfiske har under den senaste tiden förekommit på webbplatser med en adress som slutar på .fi i till exempel Patent- och registerstyrelsens, det positiva kreditupplysningsregistrets samt Andelsbankens namn. På webbplatserna har man genom att utnyttja .fi-domännamnets rykte försökt fiska efter till exempel bankkoder och andra känsliga uppgifter.

Cybersäkerhetscentret påminner om att suffixet .fi i sig inte är någon garanti för att en webbplats är tillförlitlig. För att upptäcka en falsk webbplats är det därför bra att granska webbadressen i sin helhet. Samma webbadress kan inte registreras för mer än en aktör och därför använder sig brottslingar ofta av varianter av den ursprungliga adressen på falska webbplatser. 

Förutom i webbadressen kan man leta efter tecken på nätfiske i webbplatsens utseende och innehåll. Vid bedrägerier kan det även hända att en helt annan tjänst än den som adressen ursprungligen hänvisat till finns bakom webbadressen.

Tips för hur du känner igen en säker webbadress  (Extern länk) 

Eftersom Transport- och kommunikationsverket Traficom även ansvarar för .fi-domäner, har vi på Cybersäkerhetscentret kontaktats angående stängning av .fi-domäner som använts för nätfiske. Många aktörer har begärt eller föreslagit att vi ska förhindra registrering av domännamn eller genast stänga webbplatserna.

Eftersom domännamn ändå spelar en stor roll i dagens informationsförmedling och till och med i förverkligandet av grundläggande rättigheter såsom yttrandefrihet, stängs de inte på lätta grunder. Därför kan man inte heller förhindra registrering av domännamn i förväg. Domäner kan spärras tillfälligt och efter överväganden från fall till fall, om andra sätt att ingripa inte fungerar. Cybersäkerhetscentrets experter undersöker varje webbplats som spärras och säkerställer att det verkligen är fråga om ett betydande informationssäkerhetshot. Som betydande fall räknas exempelvis en allmänt tillgänglig webbplats som fiskar efter nätbankskoder.

Läs mer om ämnet: Nätfiskewebbplatser med .fi-domäner: varför gör myndigheterna ingenting – eller gör de?  (Extern länk)

Cyberbrottslingar har ingen semester - kom åtminstone ihåg dessa anvisningar

1. Se till att ha ett starkt lösenord och använda flerfaktorsautentisering.
2. Se upp för bluffmeddelanden!
3. Använd helst mobilapplikationerna för olika tjänster. Om du använder en tjänst i webbläsare, skapa ett bokmärke för startsidan för att säkerställa att du alltid använder den äkta webbplatsen och inte en falsk. 
4. Tänk igenom vad du delar på sociala medier.
5. Ordna med säkerhetskopior före sommarens aktiviteter. 
6. Kom ihåg uppdateringarna!
7. Vid distansarbete används arbetsplatsens anvisningar för distansarbete och endast de apparater som arbetsgivaren tillhandahåller också på sommarens utfärder. 
8. Meddela till Cybersäkerhetscentret om du upptäcker en informationssäkerhetsincident. 

Utred och anmäl informationssäkerhetsincidenter

Vilken organisation som helst kan drabbas direkt eller indirekt av en informationssäkerhetsincident. Även om man skulle ha satsat på informationssäkerheten, systemen skulle ha varit uppdaterade och processerna i skick, kan en incident ändå smyga sig på. Vi har publicerat en artikel i serien Informationssäkerhet nu! där vi berättar om varför det är viktigt att utreda informationssäkerhetsincidenter, hur det är värt att kommunicera om incidenter och varför det är till nytta att informera myndigheterna. 

Ta del av artikeln här (på finska): Varför är det viktigt att utreda informationssäkerhetsincidenter och varför är det bra att informera myndigheterna om dem? (Extern länk)

Syklissä toisiaan seuraavat tunnistaminen, suojautuminen, havainnointi, vaste ja palautuminen, kaiken keskiössä kyberturvallisuuden hallinta. Kybermittari ja harjoitustominta kattavat nämä kaikki. HYÖKY eli kansallinen hyökkäyspinnan kartoitus keskittyy ennen kaikkea tunnistamiseen ja suojautumiseen. HAVARO eli vakavien tietoturvauhkien kansallinen havainnointipalvelu keskittyy havainnointiin ja vasteeseen.
Våra tjänster för organisationer. Cybersäkerhetscentret erbjuder organisationer tjänster som stöder hanteringen av incidenter i alla faser. Läs mer: https://www.kyberturvallisuuskeskus.fi/sv/vara-tjanster Översättning av bilden (finska-svenska) HYÖKY Nationell kartläggning av angreppsytan Harjoitustoiminta/ ÖVNINGSVERKSAMHET Kybermittari/CYBERMÄTAREN HAVARO Nationell observationstjänst för allvarliga informationssäkerhetshot Identifiering Skydd Observation Reaktion Återställande Hantering av cybersäkerheten

Hälsningar från mässan för digital säkerhet i Jyväskylä

Cybersäkerhetscentret deltog förra veckans torsdag, den 18 april, i mässan för digital säkerhet (Extern länk), som ordnades för andra gången i Jyväskylä. Under evenemanget diskuterade våra sakkunniga i anföranden och paneler om till exempel aktuella hot med hjälp av konkreta exempel.

I Jyväskylä samlades en stor skara studerande, representanter för olika organisationer och folk som var intresserade av ämnet och som lockades av digital säkerhet och dess olika teman. Det vimlade kring Cybersäkerhetscentrets monter. Många studerande kom till exempel för att fråga om tips för hur man kan ansöka om arbete hos staten och hur det är att arbeta för staten. Representanter för olika intressenter kom för att diskutera Cybersäkerhetscentrets tjänster eller aktuella fenomen. 

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

Flera allvarliga sårbarheter i Cisco ASA och FTD-produkter:

  • CVE-2024-20353
  • CVE-2024-20359 
  • CVE-2024-20358

Korrigering: Uppdatera till den senaste versionen

I samband med uppdateringar är det nödvändigt att undersöka om det finns tecken på dataintrång. 

Läs mer:  (Extern länk)Flera allvarliga sårbarheter i Cisco ASA och FTD-produkter  (Extern länk)

Allmän information om sårbarheter och de termer som används finns i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i serien Informationssäkerhet nu!