Informationssäkerhet Nu!
Microsoft 365-kontoinbrotten har åter blivit fler. Nu fiskade man efter användarnamn i Dropbox namn. Flerfaktorsautentisering är ett effektivt sätt att skydda sig mot nätfiske.
I denna veckas översikt behandlas följande
- Fiske efter e-postanvändarnamn med en länk till Dropbox
- Bedragare fiskar efter nätbankskoder genom ett textmeddelandebedrägeri med fordonsskatten som tema
- Cyberangreppen flyttar till molnet
- AI är en mer central faktor i framtidens datasäkerhetslösningar
- Cybervädret i februari har publicerats
- Under seminariet Informationssäkerhet 2024 delades erkännandet Vägvisare för informationssäkerheten ut
- Sårbarheter
Fiske efter e-postanvändarnamn med en länk till Dropbox
Cybersäkerhetscentret har under den gångna veckan åter tagit emot flera anmälningar om Microsoft 365-kontoinbrott. I den nyaste vågen av dataintrång har man brutit sig in i konton med hjälp av en PDF-fil som sprids via tjänsten Dropbox. Namnen på filerna har innehållit långa sifferserier. I bedrägerimeddelandet som berättar om den delade filen finns en länk som leder till en webbplats som fiskar efter användarnamn och lösenord.
Om man gör misstaget att ange användarnamnet och lösenordet för sitt e-postkonto på webbplatsen som öppnas, tar brottslingar över kontot och kan använda det för till exempel bedrägerier samt för att skicka nätfiskemeddelanden. De drabbade kontona har använts för att skicka till och med tusentals nya nätfiskemeddelanden.
Förebygg, rapportera, reagera
- Cybersäkerhetscentret uppmanar alla Microsoft 365-kunder att kommunicera internt om hoten beträffande nätfiskemeddelanden.
- Tvångsinförande av flerfaktorsautentisering är ett effektivt skydd mot nätfiske.
- Vi rekommenderar även att inom organisationen granska om användarna behöver ha rätt att installera olika applikationer direkt i Microsoft 365-prenumerationen.
- I vissa fall har brottslingar lagt till programvaran eM Client på de knäckta kontona. Programvaran har använts för att skicka nätfiskemeddelanden från kontot. Att applikationen finns i en miljö där den normalt inte används kan vara ett tecken på ett dataintrång.
- Om du misstänker att du fått ett nätfiskemeddelande ska du meddela detta till din organisations IT-stöd. Du kan även anmäla nätfiskemeddelandet och dess länk till Cybersäkerhetscentret. Cybersäkerhetscentret undersöker länken i meddelandet och gör en anmälan till webbplatsens administratör om skadliga länkar.
Läs mer om möjligheter att förebygga och begränsa.
Cybersäkerhetscentrets veckoöversikt – 08/2024
Cybersäkerhetscentrets veckoöversikt – 04/2024
Bedragare fiskar efter nätbankskoder genom ett textmeddelandebedrägeri med fordonsskatten som tema
Transport- och kommunikationsverket Traficom varnar för bedrägerimeddelanden skickade i Traficoms namn. I bedrägerimeddelandet påstås att fordonsskatten inte har betalats. Det är frågan om ett nätfiskemeddelande som försöker få dig at klicka på länken i meddelandet och lämna över dina bankkoder till brottslingarna.
Gör så här
- Klicka inte på länkar i e-postmeddelanden eller textmeddelanden.
- Förflytta dig inte till tjänster via länkar eller sökmaskinernas resultat, utan skriv in webbplatsens adress i sin helhet på adressraden.
- Spara de viktigaste tjänsternas webbadresser i din webbläsares bokmärken eller favoriter. Därifrån är det tryggt att gå till tjänsterna.
- Om du av misstag har gett dina kreditkortsuppgifter eller nätbankskoder har du kunnat råka ut för bedrägerier. Ta först kontakt med din bank och gör sedan en brottsanmälan hos polisen. Det lönar sig även att anmäla försök till bedrägerier.
Cyberangreppen flyttar till molnet
I och med molnövergången flyttar cyberangreppen till molnet. Både cyberbrottslingar och statliga aktörer riktar sina operationer mot organisationernas molnmiljöer i allt högre grad. Istället för att utnyttja sårbarheter fokuserar angreppen på att knäcka fungerande användarnamn och lösenord eller stjäla åtkomstkoder (authentication token) och utnyttja dem.
AI är en mer central faktor i framtidens datasäkerhetslösningar
Det pratas mycket om AI och hur den kan användas för att förbättra cybersäkerheten. Redan idag använder olika branscher olika slags AI-baserade informationssäkerhetslösningar. Var står vi just nu i utvecklingen och användningen av tjänsterna? Hurdana utvecklingsstigar kan vi se i framtiden? Hurdana är överlag möjligheterna för AI att förbättra informationssäkerheten?
Bland annat dessa frågor granskas i den nya utredningen av Traficom och Försörjningsberedskapscentralen om AI-baserade cybersäkerhetslösningar.
Utöver en lägesöversikt och bedömning av framtidens utvecklingsstigar ger utredningen praktiska anvisningar för en lyckad process för utvecklingen av AI-applikationer och berättar om de värsta fallgroparna. Med hjälp av utredningen kan organisationerna förbättra sin förståelse och sin kompetens i utnyttjandet av AI för att förbättra sin informationssäkerhet.
Cybervädret i februari har publicerats
I februari var cybervädret regnigt. Microsoft 365-kontointrången fortsatte även i februari. Även hacktivisterna fortsatte sina överlastningsangrepp då en stor mängd finländska organisationer utsattes för överlastningsangrepp i början av månaden.
Ljusglimtar i februari var SMS-avsändarnamnen som skyddar mot bedrägerier, de är redan fler än 80 till antalet. Varje skyddat användarnamn som skickar textmeddelanden minskar brottslingarnas metoder för att utföra bedrägerier i myndigheternas och företagens namn. Den långsiktiga granskningen denna månad gäller det allt snabbare utnyttjandet av sårbarheter.
Under seminariet Informationssäkerhet 2024 delades erkännandet Vägvisare för informationssäkerheten ut
Seminariet Informationssäkerhet 2024 ordnades den 13 mars 2024 i Helsingfors av Transport- och kommunikationsverket Traficom och Försörjningsberedskapscentralen. Under seminariet behandlades framtiden för informationssäkerheten och cybersäkerheten med tanke på bland annat artificiell intelligens och kvantteknik.
I seminariet utdelades också erkännandet Vägvisare för informationssäkerheten. Den här gången delades erkännandet ut till operatörernas och myndigheternas samarbete för att förhindra internationella bedrägerisamtal och bedrägerimeddelanden. Erkännandet Vägvisare för informationssäkerheten tilldelades DNA Abp, Elisa Abp, Centralkriminalpolisen, Transport- och kommunikationsverket Traficom, Länsilinkki Oy, Setera Communications Oy, Suomen Numerot NUMPAC Oy, Telia Finland Abp ja Ålands Telekommunikation Ab.
Inspelningen från seminariet publiceras snart på Traficoms YouTube-kanal (Extern länk).
Sammanlagt fler än 2 200 deltagare deltog i seminariet på plats och på distans. Tack till alla deltagare! Vi ses på seminariet Informationssäkerhet 2025 i mars nästa år!
Sårbarheter
CVE: CVE-2023-48788
CVSS: 9.3
Vad: En kritisk sårbarhet i Fortinets produkt
Produkt: FortiClient Endpoint Management Server
Korrigering: Korrigerande programuppdatering
Fortinets meddelande (Extern länk)
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 8–14.3.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.