Cybersäkerhetscentrets veckoöversikt – 15/2023

I denna veckas översikt behandlas följande

• Uppdatera din enhet – en stor mängd uppdateringar har publicerats under den gångna veckan
• Intrång i konton på sociala medier ökar
• Aktivt nätfiske av Microsoft M365-användarkonton
• En färsk utredning behandlar myndigheters funktionsförutsättningar i fråga om cybersäkerhet
• Antalet dataintrång och bedrägerier medförde ett regnigt cyberväder i mars
• Sårbarheter i flera av Apples produkter

Uppdatera din enhet – en stor mängd uppdateringar har publicerats under den gångna veckan

Den andra tisdagen varje månad är känd som uppdateringstisdag i cybervärlden. Då publicerar flera enhetstillverkare och programföretag uppdateringar av sina produkter. Under den gångna veckan publicerade vi även en sårbarhetsartikel om datasäkerhetsuppdateringar som Apple publicerat.

Konfigurera automatisk uppdatering i enheter som är i allmän användning. Om det inte är möjligt ska du regelbundet kontrollera att enheterna och applikationerna är uppdaterade. En produkt som inte är uppdaterad kan i värsta fall ge en angripare tillgång till enheten på distans via nätet. Då kan enheten användas i ägarens namn för olika brott. Uppdateringar åtgärdar enheternas och programmens informationssäkerhet samt förbättrar deras funktion och tillför nya funktioner.

”Förutom de egna enheterna är det bra att också sköta om informationssäkerhetsfrågor för närstående. Alla har inte aktiverat automatiska uppdateringar, säkerhetskopiering används inte och flerfaktorsautentisering har inte tagits i bruk för viktiga konton. Det är viktigt att hjälpa andra i frågor som hänför sig till informationssäkerhet, om den egna kunskapen är tillräcklig”, påminner Cybersäkerhetscentrets informationssäkerhetsexpert Matias Mesiä.

Du kan prenumerera på våra sammandrag över varningar och sårbarheter genom att ansluta dig till e-postlistan CERT-FI-ALERT . Du kan samtidigt prenumerera på vårt nyhetssammandrag på temat informationssäkerhet.

Intrång i konton på sociala medier ökar

Den betydande ökningen (35 procent) av dataintrång och -läckage från januari–februari till mars berodde till stor del på intrång i konton på sociala medier. Under samma granskningsperiod ökade enbart intrång i konton på sociala medier med över 65 procent. Av alla anmälningar om intrång i konton på sociala medier till Cybersäkerhetscentret gäller 65 procent intrång i användarkonton på Facebook. Alla utom några enstaka av de anmälningar som kommer in varje månad kommer från privatpersoner.

Intrång i ett konto börjar vanligen med begäran om telefonnummer eller reklam om en tävling i en känd organisations namn, vilket verkligen också är bedrägeri. I största delen av fallen skulle användning av flerfaktorsautentisering ha förhindrat intrång i kontot.

Kom åtminstone ihåg dessa tips:

• Börja använda flerfaktorsautentisering
• Säkerhetskopiera även data i sociala medier
• Kontrollera inloggningsuppgifterna regelbundet

Om din utkomst grundar sig på sociala medier ska du gå igenom olika risker med omsorg och på förhand tänka på hur du ska göra om du inte kan logga in i ditt konto eller om det kapas. Hur kan du informera dina kunder? Hur kan du i värsta fall skapa ett nytt konto och återställa data från säkerhetskopior? Hur anmäler du dataintrånget till plattformens tjänsteleverantör?

Aktivt nätfiske av Microsoft M365-användarkonton

Under den gångna veckan har vi återigen fått anmälningar om olika typer av nätfiske som riktas mot Microsoft M365-användarkonton i organisationer. I de observerade fallen har det skickats olika meddelanden med säkerhetsposttema till målorganisationerna, som leder till nätfiske av användarnamn och lösenord. Precis som tidigare skickas meddelandena från konton som redan har hackats. I flera av fallen har nätfiskelänken navigerat till en adress av den här typen: ”https://’olika-ord'.powerappsportals.com/”

Nästan alla försök att kapa konton kunde hindras genom att man använder flerfaktorsautentisering. I företag ska administratören först ta i bruk flerfaktorsautentisering i anknytning till M365-tjänsterna.

En färsk utredning behandlar myndigheters funktionsförutsättningar i fråga om cybersäkerhet

I början av 2022 tillsatte inrikesministeriet och försvarsministeriet ett utredningsprojekt för att utvärdera myndigheternas funktionsförutsättningar i säkerställande av nationell cybersäkerhet, avvärjning av cyberbrottslighet, cyberförsvar och snabb utveckling av hotande situationer för samhällets cybersäkerhet. Rapporten publicerades den 11 april 2023.

Rapporten innehåller arbetsgruppens förslag samt utvecklingsåtgärder som ska verkställas snabbt och kräver ändringar i lagstiftningen för sju olika delområden: situationen för cybersäkerhetens strategiska mål, samarbete och myndighetsprocesser, lägesbild, informationsutbyte, påverkan och motåtgärder, datainsamling och skydd av myndighetsnätverk.

Antalet dataintrång och bedrägerier medförde ett regnigt cyberväder i mars

Anmälningar om olika dataintrång ökade i mars jämfört med början av året. Bedrägerier om betalning av hyra

Den här gången finns även uppdaterad kvartalsstatistik som delger trenderna i början av året. Under det förta kvartalet 2023 har det förekommit mer vd-bedrägerier och andra faktureringsbedrägerier än tidigare. Också nätfiske av bankkoder har ökat kontinuerligt. Under det gångna kvartalet var storleken på det största överbelastningsangreppet som setts i Finland 89 Gbit/s. Största delen av överbelastningsangreppen varade i mindre än 15 minuter.

Läs mer om cybervädret i mars (på finska) (Extern länk)

Sårbarheter

CVE: CVE-2023-28205, CVE-2023-28206
CVSS: 8.8 och 8.6
Vad: Kritiska sårbarheter i flera av Apples produkter, som det finns uppdateringar för.
Produkt: I flera av Apples produkter iOS, iPadOS och macOS.
Korrigering: Uppdateringar är tillgängliga, uppdatera omedelbart. På Apples webbplats finns omfattande produktspecifik tilläggsinformation.