Cybersäkerhetscentrets veckoöversikt – 22/2024

I denna veckas översikt behandlas följande

1. Biljettförmedlingstjänsten Ticketmaster har sannolikt ett betydande dataläckage
2. Kartläggning av informationssäkerheteten i den egna organisationens tjänster med hjälp av offentliga källor
3. Bekanta dig med riskhanteringsskyldigheten i NIS 2-direktivet
4. Informationssäkerhet som är mindre än en atom – kvanttiden kommer, är vi redo?
5. Save the date! Informations- och utbildningswebbinarium: Cybersäkerhetsansökningar som öppnas i juli 2024 inom programmet för ett digitalt Europa
6. Kauto Huopio vid Cybersäkerhetscentret diskuterar bekämpningen av internationell cyberbrottslighet i Futucast
7. Aktuella bedrägerier
8. Sårbarheter

Biljettförmedlingstjänsten Ticketmaster har sannolikt ett betydande dataläckage

Den australiska förvaltningen (The Department of Home Affairs) har bekräftat till medierna (Extern länk) att de samarbetar med Ticketmaster i anknytning till en cyberincident som hänför sig till företaget. Enligt offentliga uppgifter har uppgifter om 560 miljoner personer som använder Ticketmaster läckt ut till följd av ett dataintrång. Användarna bör komma ihåg de allmänna grundläggande reglerna för god cyberhygien – man ska inte återanvända samma lösenord i olika tjänster.

Cybersäkerhetscentret rapporterade om ett liknande dataläckage år 2019, då Troy Hunt, sakkunnig inom informationssäkerhet, informerade allmänheten om ett enormt läckage som omfattande 773 miljoner användarkoder. I artikeln lyfte man också fram god informationssäkerhetspraxis för användare av nättjänster  (Extern länk).

1. Ändra ditt lösenord om du misstänker eller vet att det har hamnat i fel händer.
2. Använd olika lösenord i varje tjänst.
3. Förvara lösenorden på ett säkert sätt.
4. Använd multifaktorsautentisering om det är möjligt i de tjänster du använder.

Offentliga källor som hjälp för att upptäcka risker

På internet finns tjänster som gör det möjligt att kartlägga angreppsytan för organisationens egna offentliga IP-adresser. Tjänsterna ger användarna möjlighet att hitta och på ett omfattande sätt granska olika uppgifter som finns offentligt tillgängliga i resurserna på internet. Dessa uppgifter är bland annat öppna portar, aktiva tjänster i portarna och tjänsternas versioner. Med sökningarna i tjänsterna är det också möjligt att se om IP-adressens tjänst eventuellt exponeras för någon känd sårbarhet.

Sådana här tjänster är bland annat:

• Shodan
• Censys
• Hunter.how
• Criminal IP

Vid användningen av verktygen ska man alltid beakta lagar, förordningar och nödvändiga tillstånd från nät- och/eller systemägarna.

Till exempel kan ovan nämnda tjänster fungera som ett användbart verktyg för de personer som är ansvariga för it inom företaget. Genom att identifiera företagets tjänster som finns på nätet och säkerställa att endast de punkter som behövs är öppna för internet kan man förbättra organisationens informationssäkerhet. Med hjälp av kartläggningstjänsterna kan organisationen också se hur den egna organisationen ser ut ur en utomståendes eller en eventuell angripares synvinkel.

1. DNS-trafiken ger mycket information
2. Cybersäkerhetscentrets tjänst Hyöky

DNS-protokollet hjälper också i kartläggningen av den egna infrastrukturen. På internet erbjuds tjänster som gör det möjligt att kartlägga sitt domännamn. Tjänsterna erbjuder DNS-databaserade rapporter om domännamn och av dem framgår bland annat underdomäner, webbhotell och deras geolokalisering.

Sådana här tjänster är bland annat:

• DNSlytics
• DNSdumpster
• whatsmydns
• ViewDNS

Nationell kartläggning av angreppsytan för att förbättra cybersäkerheten i kommunerna och organisationer inom den offentliga förvaltningen. Läs mer här (extern länk) (Extern länk).

Cybersäkerhetscentret tar emot anmälningar om olika observationer och fungerar vid behov som den aktör som kontaktas om ni upptäcker någon annan organisations tjänst som kunde förbättras med tanke på informationssäkerheten.

Känner ni till er organisations angreppsyta? Hyöky är en tjänst som hjälper er organisation att kartlägga objekt som syns som öppna i datanäten och eventuella hot mot dessa objekt.

Bekanta dig med riskhanteringsskyldigheten i NIS 2-direktivet

I NIS 2-direktivet föreskrivs det om riskhantering för cybersäkerheten och grundläggande skyldigheter beträffande hanteringsåtgärder. Organisationerna ska identifiera och skydda sig mot risker i sina kommunikationsnät och informationssystem. Det är viktigt att trygga kontinuiteten av verksamheten och tjänsteutbudet även vid störningar.

Riskhanteringen är kontinuerlig och den ska anpassas till förändringar i verksamhetsmiljön. Traficoms utkast till rekommendationer ger stöd för planeringen av riskhanteringen, och referensramarna erbjuder hjälp för en systematisk riskbedömning och riskhantering.

Läs mer (på finska) och ta kontroll över riskhanteringsprocessen  (Extern länk)!

Informationssäkerhet som är mindre än en atom – kvanttiden kommer, är vi redo?

Webbinarieserien om cyberbranschen i förändring fortsätter den 10 juni 2024 kl. 12.30–14.30. Hur påverkar den nya kvanttekniken cybersäkerheten? Hurdana hot men också möjligheter innebär kvantumen i fråga om att utveckla cybersäkerheten och svara på hot? Hur förbereder sig myndigheterna och företagen för kvanttiden?

Bland annat dessa frågor lyfts fram i webbinariet som ordnas av Cybersäkerhetscentret vid Traficom, Försörjningsberedskapscentralen och Kyberala ry. På webbinariet behandlas kvanttekniken inom cybersäkerhet ur både myndigheternas, företagens och även forskningens synvinkel. 

Webbinariet ordnas den 10 juni kl. 12.30–14.30. Under evenemanget offentliggörs Digipools färska kvantutredning och vi får höra anföranden av bland annat Suvi Lampila, SSH Fellow vid SSH Communications Security Oy och Jouni Flyktman, Vice President vid IQM Quantum Computers.

Se programmet och anmäl dig!  (Extern länk) (på finska)

Save the date: Informations- och utbildningswebinarium med temat cybersäkerhetsansökningar inom programmet för ett digitalt Europa

Delta i den avgiftsfria tvådelade utbildningen som öppnas i juli om presentationer och att skriva cybersäkerhetsansökningar inom programmet för ett digitalt Europa den 18 juni 2024 kl. 13–15 och den 28 juni 2024 kl. 9–11. Utbildningen ordnas som webbinarium i plattformen Teams. En mer detaljerad inbjudan skickas ut vecka 23.

Ytterligare information och förfrågningar: NCC-FI@traficom.fi

Kauto Huopio vid Cybersäkerhetscentret diskuterar bekämpningen av internationell cyberbrottslighet i Futucast

Hur utreder och bekämpar de finländska myndigheterna internationell cyberbrottslighet? Hur kom man fram till vem som gjorde dataintrånget i Vastaamo? Vad lär vi oss av dataintrången i Helsingfors stad? 

Kauto Huopio, ledande sakkunnig vid Cybersäkerhetscentret, medverkar i teknikpodcasten Futucast för att diskutera bland annat hur de finländska myndigheterna kan förhindra cyberbrott som begås från utlandet.

Lyssna på avsnittet (på finska)till exempel här.  (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

CVE: CVE-2024-24919
CVSS: 7.5
Vad: Allvarlig sårbarhet i produkterna Check Point Quantum Gateway (Extern länk)
Produkt: Produkterna Check Point Quantum Gateway
Korrigering: Installera det korrigeringspaket som tillhandahålls av tillverkaren på de sårbara enheterna utan dröjsmål enligt anvisningarna. Det rekommenderas också att man säkerställer att inga intrång redan har gjorts i enheten, om den har varit tillgänglig via en sårbar konfiguration på det offentliga nätet innan uppdateringen installerades.