Cybersäkerhetscentrets veckoöversikt – 24/2024

Informationssäkerhet Nu!

Publicerad 27.06.2024 16:35

Den här veckan berättar vi bland annat om bedrägerier som skickas i verkställande direktörers namn och hur attacker mot leveranskedjor har blivit vanligare under de senaste åren. Vi ser också tillbaka på förra månadens händelser och Cybervädret i maj.

I denna veckas översikt behandlas följande

Säsongen för vd-bedrägerier har börjat igen, så var uppmärksam
Cybervädret i maj 2024
NIS2-direktivet beaktar även säkerheten i upphandlingar och leveranskedjor
Begäran om utlåtanden om Finlands cybersäkerhetsstrategi
Anmäl dig till Cybermätaren-dagen den 14 augusti

Säsongen för vd-bedrägerier har börjat igen, så var uppmärksam

Bedrägerier i verkställande direktörers namn sker ofta under semestertiderna. Under de senaste åren har flest anmälningar om vd-bedrägerier gjorts till Cybersäkerhetscentret på sommaren.

Bedragare kan försöka med många olika slags bedrägerier i en vd:s namn. Bedrägeriet kan till exempel gå ut på att någon blir ombedd att köpa presentkort eller betala fakturor. Bedragarna motiverar sina förfrågningar med brådska och ger därmed de anställda rätt att kringgå de normala processerna. I bedrägerierna kan man även hävda att vd:n befinner sig på en plats där hen inte kan tala eller att hen för tillfället sitter i ett möte. De flesta bedrägerier kommer per e-post, men i vissa fall har bedragare också tagit kontakt per telefon.

Hur går fakturabedrägerier till?

Många bedrägerimeddelanden som upptäckts under den senaste tiden har börjat med exempelvis: ”Hej, kan du göra mig en tjänst?” eller ”Hej, kan du göra en banköverföring i dag?”, och sedan har personen blivit ombedd att föra över pengar, oftast utomlands. En annan vanlig modell är att gå rakt på sak med ett meddelande: ”Hur stort är vårt banksaldo? Vi måste göra en betalning på XX XXX,XX euro. Kan vi betala i dag?”

Man bör förhålla sig misstänksamt till oväntade förändringar i faktureringsuppgifter. En faktura kan ha skickats från ett konto som tillhör en person eller organisation som man litar på, och som brottslingar brutit sig in i.

Vem kan bli föremål för ett vd-bedrägeri?

Bedrägeriförsök riktas ofta mot organisationer och föreningar vars processer och rutiner för betalningar inte ännu nödvändigtvis är lika etablerade som hos storföretag. Detta ökar bedrägeriernas chanser att lyckas.

Under den senaste tiden har i synnerhet olika föreningar blivit föremål för bedrägeriförsök. I de flesta fall har bedragaren gjort bakgrundsarbete och i förväg tagit reda på vilka som är nyckelpersoner i organisationen. Därefter har bedragaren utgett sig för att vara en ansvarsperson och skickat ett meddelande om en betalning till den ekonomiansvariga.

Förutom verkställande direktörer är även aktörer som hanterar fakturering, löner eller HR-frågor intressanta för brottslingarna. Under våren har vi också sett många fall där bedragare har utgett sig för att vara anställda i företaget och försökt byta bankkonto för löneutbetalningen så snabbt som möjligt.

Laskutuspetos: Suhtaudu epäillen kaikkiin äkillisiin muutoksiin laskutustiedoissa. Tarkista soittamalla laskuttajan alkuperäiseen numeroon. Noudata aina organisaatiosi varmistus-käytäntöjä. Huijauslasku voidaan lähettää luotettavalta vaikuttavasta osoitteesta, murretulta tililtä. Älä anna näennäisen kiireen hämätä.

Hur kan man skydda sig mot vd- och fakturabedrägerier?

Det effektivaste sättet att skydda sig mot fakturabedrägerier är att vara försiktig när det gäller betalningsförfrågningar per e-post och i oklara fall kontrollera saken per telefon och genom att använda fakturerarens ursprungliga kontaktuppgifter. Det är viktigt att påminna sommararbetarna och allt emellanåt även de som arbetat längre i huset om vilket som är det rätta sättet att hantera inkommande fakturor i organisationen.

Läs mer om hur man skyddar sig:
Fakturabedrägerier ökar under sommartiden – så här skyddar du dig (Extern länk)

Anvisning för det civila samhället:
Mildrande av cyberhot med begränsade resurser (på finska) (Extern länk)

Cybervädret i maj 2024

Cybervädret var fortsatt dystert även i maj. I synnerhet offentliggjorda fall av dataintrång och -läckor gjorde cybervädret dystert. Det stormade också inom bedrägeri- och nätfiskeområdet.

Cybervädret i maj färgades särskilt av dataintrånget i Helsingfors stad och olovliga sökningar i myndighetsregister, som orsakades av ett dataintrång i en kundorganisation. När det gällde nätfiske såg vi ett nytt nätfisketema som utnyttjade schema- och uppgiftsfördelningsappen Microsoft Planner i anknytning till intrång i Microsoft 365-konton. Microsoft Planner-temat används för nätfiske genom att dela en pdf-fil därifrån som innehåller en länk till en nätfiskesida.

Läs mer: Cybervädret i maj 2024 (på finska) (Extern länk)

NIS2-direktivet beaktar även säkerheten i upphandlingar och leveranskedjor

Attacker mot leveranskedjor har blivit vanligare under de senaste åren, och deras följder kan beröra ett stort antal leverantörer och kunder samtidigt. Detta har beaktats även i NIS2-direktivet, som innehåller skyldigheter i anknytning till säkerhet i upphandlingar och leveranskedjor.

Läs vår artikel om säkerhet i upphandlingar och de vanligaste cyberattackerna mot leveranskedjor. Vi föreslår också några administrativa och tekniska metoder till stöd för riskhanteringen.

Fokus på säkerheten i upphandlingar och leveranskedjor – nya skyldigheter i NIS2-direktivet (på finska) (Extern länk)

Begäran om utlåtanden om Finlands cybersäkerhetsstrategi

NIS2-direktivet (Extern länk), som träder i kraft i oktober 2024, fastställer en skyldighet för EU-länderna att uppdatera sina nationella cybersäkerhetsstrategier. I bakgrunden finns också skrivningarna i regeringsprogrammet om att uppdatera strategin för att motsvara den förändrade verksamhetsmiljön.

Strategin har beretts i en tväradministrativ arbetsgrupp som tillsatts av Statsrådet. I beredningen deltog också nästan 100 aktörer inom den offentliga och privata sektorn, det vetenskapliga samfundet samt icke-statliga organisationer. Även ett utkast till en säkerhetsstrategi för samhället är på utlåtanderunda.

Visionen för Finlands cybersäkerhetsstrategi sträcker sig till år 2035, och strategin innehåller strategiska mål som samlats under fyra pelare och gemensamma utvecklingsåtgärder för dem:
I: Kompetens, teknologi och FUI – Ett kunnigt, innovativt och experimentellt cyberekosystem
II: Beredskap – Stark cyberresiliens och driftssäkerhet i samhället
III: Samarbete – En stabil nationell och internationell samarbetsmodell
IV: Reaktion och motåtgärder – Reaktion på hot i rätt tid och tryggad suveränitet

Begäran om utlåtande om Finlands cybersäkerhetsstrategi (Extern länk)
Svarstiden löper ut 9.8.2024
Diarienummer för begäran om utlåtande: VN/36693/2023

Begäran om utlåtande om utkastet till en säkerhetsstrategi för samhället 2024 (Extern länk) (YTS2024)
Diarienummer för begäran om utlåtande: VN/12457/2021
Svarstiden löper ut 9.9.2024

Cybermätaren-dagen 14.8 – Anmäl dig!

Cybermätaren är ett verktyg för att utvärdera och utveckla cybersäkerheten inom företag och organisationer. Om du behöver hjälp med att hantera ditt företags cybersäkerhet eller redan använder Cybermätaren, delta i Cybermätaren-dagen! Evenemanget ordnas i Gumtäkt i Helsingfors på eftermiddagen den 14 augusti 2024.

Under Cybermätaren-dagen får du höra om erfarenheter av våra tjänster som en del av hanteringen av cybersäkerhet. Du får också diskutera och påverka tjänstens framtid. Till programmet hör också perspektiv på cyberhotmiljön och färdigheter som behövs samt diskussioner om kravenlighet och riskhantering. Under den senare delen av eftermiddagen får du bidra med din egen insats och nätverka med andra deltagare.

Cybermätaren-dagen ordnas på Campus Gumtäkt i Helsingfors, på adressen Dynamicum, Erik Palméns plats 1. Skynda dig att anmäla dig, eftersom deltagarantalet är begränsat till ungefär 70 personer. Som regel önskar vi att bara en person per organisation deltar.

Aktuell information om evenemanget finns på Cybermätaren-dagens webbplats (Extern länk) (på finska).
Anmäl dig med anmälningsblanketten (Extern länk).

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
Du kan också meddela Cybersäkerhetscentret om saken. (Extern länk)

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

Goda tips för att skydda dina konton (Extern länk)

De vanligaste bedrägerisätten (på finska) (Extern länk)

Sårbarheter

CVE: CVE-2024-30299
CVSS: 10
Vad: Adobe har publicerat datasäkerhetsuppdateringar för att åtgärda flera kritiska sårbarheter i flera av sina programvaruprodukter.
Produkt: Adobe FrameMaker Publishing i plattformarna Adobe Commerce och Magento.
Korrigering: Installera de datasäkerhetsuppdateringar som Adobe erbjuder för de sårbara Adobe-programmen utan dröjsmål i enlighet med de givna anvisningarna.
Ytterligare information: Sårbarhetsmeddelande 16/2024 (på finska) (Extern länk)

Allmän information om sårbarheter och de termer som används finns i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i serien Informationssäkerhet nu!

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 07.06–13.06.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.