Cybersäkerhetscentrets veckoöversikt – 14/2025

Informationssäkerhet Nu!

Publicerad 09.04.2025 14:57

Den här veckan berättar vi om ett skadligt program som stjäl uppgifter som sprids under förevändningen om upphovsrättsbrott. Andra ämnen är riskerna med kantdatorsystem och metoderna i EU:s förordning om digitala tjänster för att förebygga valpåverkan.

I denna veckas översikt behandlas följande

Skadligt program som stjäl uppgifter sprids under förevändning om upphovsrättsbrott
Kantdatorsystem är ständigt måltavlor för illasinnade aktörer
Åtgärder för att förebygga valpåverkan på onlineplattformar ur förordningen om digitala tjänster
Aktuella bedrägerier
Sårbarheter

Skadligt program som stjäl uppgifter sprids under förevändning om upphovsrättsbrott

Ett e-postmeddelande som varnar för upphovsrättsbrott har spridit ett skadligt program som stjäl uppgifter. Yle rapporterade (Extern länk) i slutet av mars om meddelanden som skickats i dess namn.

Den nu rapporterade kampanjen som sprider ett skadligt program började redan i oktober 2024. I e-postmeddelandet uppträdde man i namn av medie- och kulturorganisationer och anklagade mottagaren för upphovsrättsbrott. Efter hösten observerades bedrägerimeddelanden förutom i Finland också i flera andra länder. Meddelandena har översatts till mottagarlandets språk och använder sig av namn och information från organisationer i mållandet.

Syftet med meddelandena är att få mottagaren att öppna en bifogad fil i e-postmeddelandet, som innehåller ett skadligt program som stjäl information. De skadliga programmen försöker stjäla lösenord och information som lagrats i webbläsaren från enheterna. Den stulna informationen kan säljas vidare och användas i nya dataintrångsförsök.

Om du får ett suspekt meddelande kan du kontrollera om meddelandet är äkta genom att kontakta kundtjänsten till den påstådda avsändaren. Till exempel brådskande ton, konstig avsändaradress eller skrivfel är goda skäl att misstänka meddelandets äkthet.
Öppna inte bilagor i meddelanden om du inte är helt säker på att de är äkta.
Håll dina enheter och deras programvara uppdaterade.
Ladda endast program från pålitliga källor.

Kantdatorsystem är ständigt måltavlor för illasinnade aktörer

Cybersäkerhetscentret publicerade torsdagen den 3 april 2025 ett sårbarhetsmeddelande om en sårbarhet som hittats i produkten Ivanti Connect Secure. Sårbarheten har utnyttjats i äldre versioner. Den upptäckta sårbarheten gäller även Pulse Connect Secure-produkter från samma tillverkare för vilka inga korrigerande uppdateringar erbjuds. Detta är bara det senaste exemplet på de risker som kantdatorsystem innebär för organisationers informationssäkerhet.

Suspected China-Nexus Threat Actor Actively Exploiting Critical Ivanti Connect Secure Vulnerability (CVE-2025-22457) (Extern länk)

Med kantdatorsystem avses enheter som överför trafik mellan en persons eller organisations interna nätverk och det offentliga internet, såsom VPN-bryggor, brandväggsenheter och routrar. Kantdatorsystem är ofta en nödvändig risk för organisationer som man behöver förbereda sig för. De utgör en bördig grund för illvilliga aktörer och är ständiga måltavlor. Sårbarheter och konfigurationsfel, tillsammans med läckage av inloggningsuppgifter, är de främsta faktorerna för dataintrång.

Särskilt produkter som nått slutet av sin livscykel (end of life) bör ersättas med enheter där tillverkaren fortfarande erbjuder sårbarhetskorrigeringar. En föråldrad enhet som i produktionsanvändning utgör en ständigt ökande risk för dataintrång. Om en föråldrad enhet inte kan ersättas ska dess risker bedömas omfattande och man ska förbereda sig på riskerna exempelvis med ökad övervakning. I bästa fall förbereder organisationen sig för slutet på en tjänsts livscykel och att en ny tjänst ska tas i bruk i god tid innan systemet blir föråldrat.

Åtgärder för att förebygga valpåverkan på onlineplattformar ur förordningen om digitala tjänster

EU:s förordning om digitala tjänster (Digital Services Act, DSA) har tillämpats från och med den 17 februari 2024. Förordningen kräver att mycket stora onlineplattformar som Facebook, Instagram, TikTok och andra motsvarande plattformar använder riskminskningsåtgärder för att hantera systemrisker som spridning av desinformation eller annan extern påverkan på deras plattformar. Systemriskerna kan exempelvis riktas mot valprocesserna eller medborgardebatten på plattformarna. Transport- och kommunikationsverket Traficom utövar tillsyn över tillämpningen av förordningen om digitala tjänster i Finland.

I slutet av 2024 rapporterades om extern påverkan på val i Rumänien via onlineplattformen TikTok. Plattformen misstänks ha försummat sina skyldigheter att minska systemriskerna i enlighet med förordningen om digitala tjänster.

I praktiken kräver förordningen om digitala tjänster att onlineplattformar tillhandahåller verktyg för användare att bedöma tillförlitligheten hos olika informationskällor samt metoder för att upptäcka och snabbt stoppa manipulation av tjänster. Vid val ska plattformarna vidta åtgärder som begränsar synligheten av vilseledande innehåll och förstärkning av det via algoritmiska rekommendationssystem.

Dessutom förutsätter förordningen om digitala tjänster att onlineplattformarna har en mekanism som vem som helst kan använda för att anmäla olagligt innehåll på onlineplattformen. Onlineplattformarna ska hantera anmälningarna som de tar emot och fatta beslut angående det misstänkta olagliga innehållet på ett effektivt sätt. Förordningen strävar också efter att förbättra användarens rättigheter i situationer där deras kontos funktionalitet begränsas på en onlineplattform.

Europeiska kommissionen har exklusiv befogenhet att utöva tillsyn över genomförandet av riskminskningsåtgärder på mycket stora onlineplattformar. Finländska myndigheter kan vid behov be om stöd från Europeiska kommissionen för att kommunicera med onlineplattformar till exempel för att begränsa valrelaterade risker på onlineplattformarna och initiera utredningar om deras verksamhet.

Du kan göra en anmälan till Traficom om du misstänker att en onlineplattform inte följer förordningen om digitala tjänster (Extern länk)

Mer information om mycket stora onlineplattformar finns på Europeiska kommissionens sidor (Extern länk)

Läs mer om cyberberedskap vid val

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
Du kan också göra en anmälan till Cybersäkerhetscentret.
Råd till offer för dataintrång (Extern länk)

Känn igen nätbedrägerier och skydda dig mot dem

Sårbarheter

CVE: CVE-2025-22457
CVSS: 9
Vad: Utnyttjande av sårbarheten har observerats i äldre versioner
Produkt: Ivanti Connect Secure, Invanti Policy Secure och ZTA Gateway
Korrigering: Installera de nyaste uppdateringarna och ta de föråldrade produkterna ur bruk. Mer information i sårbarhetsmeddelandet (Extern länk).

Allmän information om sårbarheter och vanliga termer hittar du i vår Informationssäkerhet nu!-artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 28.3.-3.4.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.