Cybersäkerhetscentrets veckoöversikt – 26/2024

I Europa övade man sig på att bekämpa och återhämta sig från ett omfattande cyberangrepp

Övningen Cyber Europe 2024 som omfattar hela Europa ordnades den 19–20 juni under ledning av EU:s cybersäkerhetsbyrå Enisa. Övningen som ordnas jämna år ordnades i år för sjunde gången. I år simulerade övningen ett massivt cyberangrepp mot den europeiska energisektorn och informationssamhället. Övningen genomfördes i samarbete mellan statliga aktörer (Advanced Persistent Threat) och brottsaktörer. Scenariot var realistiskt skapat – simuleringen grundade sig på verkliga hot mot kritisk infrastruktur.

För deltagarna producerades ett stort antal olika tekniska och operativa indata, som gav både nya och erfarna arbetstagare möjlighet att öva sig i sina uppgifter. Övningen gav organisationerna möjlighet att utbilda sina egna organisationer för att säkerställa kontinuiteten i såväl den tekniska utredningen, hanteringen av avvikelser, kriskommunikationen som den operativa verksamheten.

I övningen Cyber Europe 2024 deltog 30 europeiska staters cybersäkerhetsmyndigheter, flera EU-ämbetsverk, EU-aktörer och EU-nätverk samt över 1 000 yrkespersoner inom olika sektorer som en del av sina egna organisationer. Med hjälp av övningen var det också möjligt för de deltagande organisationerna att utvecklas i både det nationella och internationella samarbetet samt i informationsutbytet. Cybersäkerhetscentret koordinerade Finlands deltagande i övningen. Nästan tio organisationer från den privata sektorn och statsförvaltningen i Finland deltog i övningen på olika nivåer.

”Nationellt var det fint att upptäcka att de organisationer som deltog i övningen hade förmåga att agera under tryck i krävande avvikelsesituationer. Det fanns en öppen och förtrolig kultur av informationsutbyte mellan de deltagande organisationerna, vilket bidrar till att öka den samhälleliga krisberedskapen”, säger informationssäkerhetsexpert Otto-Petteri Jämsén.

Under ledning av Enisa utarbetas en slutrapport över övningen (After Action Report, AAR) som publiceras på Enisas webbplats i slutet av året.

Lektion om informationspåverkan

Jussi Toivanen, kommunikationschef vid Cybersäkerhetscentret och Päivi Tampere, kommunikationschef vid statsrådets kansli, diskuterade informationspåverkan med Isac Rautio från Futucast.

Enligt Toivanen är informationspåverkan i sig inget nytt fenomen: Det viktigaste är en berättelse som väcker starka reaktioner. Teknologin som utvecklas förstärker dock effekterna av fenomenet, eftersom den gör kommunikationen allt mer omedelbar och effektfull.

Bankkoder fiskas med sms-bluffmeddelanden som har bötestema

Under den senaste veckan har vi fått tiotals anmälningar om bluffmeddelanden som skickats i Transport- och kommunikationsverket Traficoms namn. I bluffmeddelandena påstås det att mottagaren av meddelandet har förfallna obetalda böter. Det är frågan om ett nätfiskemeddelande som försöker få mottagaren att klicka på länken i meddelandet och lämna över bankkoderna till brottslingarna.

Om du har fått ett sådant meddelande, klicka inte på länken i det, utan radera meddelandet. Om du i misstag har gett bedragaren dina kreditkortsuppgifter eller nätbankskoder, ska du kontakta din bank utan dröjsmål. Gör sedan en polisanmälan.

Traficoms meddelande om temat (på finska) (Extern länk)

Glöm inte att vara informationssäkerhetsmedveten även under semestertiden

Olika bedrägerier och nätfiske blir vanligare när semesterperioden börjar. Resursinverkningarna i organisationerna under semesterperioden kan locka brottslingar att pröva lyckan till exempel i form av olika bluffakturor.

Cybersäkerhetscentret har under våren och försommaren mottagit anmälningar om bland annat olika vd-bedrägerier, bluffakturor, webbplatser för nätfiske av bankkoder och M365-användarnamn samt även webbplatser för nätfiske i myndigheternas namn. Alla dessa kan orsaka betydande skador i organisationen. Det kan emellertid undvikas med rätt praxis och utbildning av personalen.

Tips för semesterperioden:

• Ge även sommararbetarna introduktionsutbildning i god informationssäkerhetspraxis.
• Semestern kan medföra ändringar i resursmängden, men låt det inte vara en orsak till att avvika från informationssäkert arbete.
• Under semesterperioden finns det anledning att vara noggrannare än vanligt, eftersom antalet olika datasäkerhetsavvikelser kan vara större än normalt.
• Kom ihåg informationssäkerheten för nätverksenheter och håll dem uppdaterade även under semestern. 

Förra sommaren listade vi anvisningar för olika fakturabedrägerier. När semesterperioden börjar är det bra att friska upp minnet och ta i bruk god praxis:

Traficom ger anvisningar för säker tömning av datamedier

Traficom har publicerat en anvisning om tömning och eventuell återanvändning av lagringsmedier som innehåller skyddad information för organisationernas riskhantering. I anvisningen beskrivs de vanligaste förutsättningarna för tillförlitlig, verifierbar tömning och återanvändning av lagringsmedier.

Läs mer här (på finska) (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

CVE: CVE-2024-5806
CVSS: 9.1
Vad: En kritisk sårbarhet som kan leda till att identifieringen kringgås
Produkt: MOVEit Transfer 
Korrigering: Skydd enligt tillverkarens anvisningar före officiella korrigeringsuppdateringar

CVE: Flera
CVSS: 8.8
Vad: Uppdateringar för webbläsaren Chrome
Produkt: Google Chrome
Korrigering: Uppdatera Chrome till den senaste versionen

CVE: CVE-2024-38369
CVSS: 10.0
Vad: WordPress InstaWP Connect Plugin 
Produkt: WordPress
Korrigering: Uppdatera produkten till den senaste versionen