Informationssäkerhet Nu!
Denna vecka berättar vi bland annat om hur sårbarheter utnyttjas ännu snabbare och om vårt deltagande i evenemanget Assembly.
I denna veckas översikt behandlas följande
- Sårbarheter utnyttjas på många olika sätt
- Gräset är grönare på den här sidan staketet: Cybersäkerhetscentret och Centralkriminalpolisen deltar i Assembly 1–4.8.2024
- Välkommen till ansökningsutbildningen för programmet för ett digitalt Europa 27.8.2024!
Sårbarheter utnyttjas på många olika sätt
Cloudflare avslöjade i sin rapport (Extern länk) denna vecka att en sårbarhet som gäller produkten JetBrains TeamCity har utnyttjats till och med 22 minuter efter att metoden för hur sårbarheten utnyttjas hade publicerats. Allmänt taget kan det förväntas att angriparna numera får kännedom om kritiska sårbarheter som utnyttjas över nätet inom några dagar, men det är nog exceptionellt att denna sårbarhet har utnyttjats så snabbt. I detta fall var den offentliggjorda korrigeringen av produkten klar för distribution kl. 14.00 lokal tid. Informationssäkerhetsbolaget Rapid7 publicerade en blogg och en exempelkod som gällde utnyttjande av sårbarheten kl. 19:23 lokal tid. Klockan 19:45 observerade Cloudflare i sin egen monitorering redan försök att utnyttja sårbarheten CVE-2024-27198.
Eftersom organisationerna även i Finland använder globalt kända och populära produkter måste organisationerna prioritera korrigeringar av kritiska sårbarheter och installera dessa ännu snabbare än förut. 22 minuter är dock ett extremt exempel, men det är viktigt att reagera på kritiska uppdateringar åtminstone inom några dagar, inte veckor. Detta är ett relativt enkelt och kostnadseffektivt sätt att undvika dataintrång. Det är viktigt att försöka uppdatera särskilt de tjänster som är tillgängliga på nätet åtminstone under samma vecka, ofta redan under samma dag.
Kryptobrytare vållar organisationerna bekymmer
Brottslingarna använder enheter som hackats med hjälp av sårbarheter för olika ändamål. Cybersäkerhetscentret har även under den senaste tiden tagit emot anmälningar om fall där en brottsling har brutit sig in i en server genom att utnyttja en sårbarhet och sedan installerat program som bryter kryptovalutor. Målet med verksamheten är att brottsligt utnyttja kapaciteten i den kapade enheten för att bryta kryptovalutor som till exempel Bitcoin eller Monero.
Utvinning av kryptovalutor på en hackad server kan orsaka offret betydande ekonomiska och operativa skador. Det kan till exempel leda till att servern överbelastas, eftersom de program som används för att bryta valuta förbrukar en hel del processeffekt och el, vilket kan göra servern långsammare eller till och med få den att krascha. Offret kan föranledas kostnader för el och åtgärder för att öka datorkapaciteten.
Sammanställningar över sårbarheter och anvisningar som stöd för uppdatering
För att bekämpa dataintrång är det mycket viktigt att system och enheter uppdateras. Eftersom en stor del av uppdateringarna av programvaran korrigerar sårbarheter är det viktigt att installera dem snart efter att de blivit tillgängliga.
Cybersäkerhetscentret publicerar nyhetsbrevet CERT-FI-ALERT (Extern länk) om sårbarheter nästan dagligen, så fort det finns nya betydande sårbarheter att ge information om. Cybersäkerhetscentret publicerar årligen cirka 30–40 sårbarhetsmeddelanden om de mest kritiska sårbarheterna. På detta sätt strävar Cybersäkerhetscentret efter att bedöma i hur stor omfattning produkten används i Finland och det rekommenderas att alltid med det snaraste kontrollera om de kritiska sårbarheter som nämns i sårbarhetsmeddelandet gäller den egna organisationen.
Organisationerna kan också själva beställa CISA:s KEV (Extern länk) nyhetsbrevet om katalogen (Known Exploited Vulnerabilities) till sina egna e-postadresser. Den amerikanska cybermyndigheten CISA samlar information om hur sårbarheter utnyttjas och publicerar varje sårbarhet som enligt observationer har utnyttjats globalt i KEV.
Läs också våra anvisningar:
- Så här skyddar du dig mot dataintrång (Extern länk)
- Uppdateringar – plåster på smartapparatens sår (Extern länk)
- Hantering av sårbarheter vid ett programvaruföretag (Extern länk)
- Pienyrityksen kyberturvallisuusopas (Cybersäkerhetsguide för småföretag) (pdf) (Extern länk)
I samband med uppdateringen är det också bra att kontrollera om det finns tecken på att sårbarheten har utnyttjats.
Om du upptäcker tecken på att en sårbarhet har utnyttjats eller försök till detta kan duutan att tveka anmäla detta (Extern länk) till Cybersäkerhetscentret. Du kan också meddela oss om du stöter på en ny sårbarhet. Vi rekommenderar att du också gör en brottsanmälan till polisen (Extern länk) vid misstankar om dataintrång eller försök till dataintrång.
Gräset är grönare på den här sidan staketet: Cybersäkerhetscentret och Centralkriminalpolisen deltar i Assembly 1–4.8.2024
Cybersäkerhetscentret vid Traficom och Centralkriminalpolisen deltar i spelevenemanget Assembly i Helsingfors Mässcentrum 1–4.8.2024. Brottslingar och bedragare är ute efter amatörernas kunskaper och kompetens även i spelvärlden. Vi vill också påminna om att det finns gränser för experiment och hackande som inte bör överskridas.
Gräset är nämligen grönare på den här sidan staketet. Du kan träffa representanter för Cybersäkerhetscentret och Centralkriminalpolisen på vår avdelning och fråga vad som helst i anslutning till informationssäkerhet och hackande.
På vår avdelning kan du också delta till exempel i speltävlingen Neuron race. Dessutom har Testausserveris hackergemenskap för unga och EU:s projekt Cyber Citizen skapat spel där man kan lära sig grunderna i hackande och informationssäkerhet.
I våra anföranden berättar till exempel etiska hackare vad etiskt hackande betyder och hur man kan komma med. Vi ger informationssäkerhetstips till unga och föräldrar och berättar hur programmerings- och spelhobbyn kan bli till ett yrke.
Cybercrime Exit (Extern länk)är ett EU-medfinansierat projekt vars mål är att förebygga cyberbrottslighet bland unga. Målgruppen är unga i åldern 12–25 år som har gjort sig skyldiga till eller riskerar att göra sig skyldiga till allvarliga cyberbrott. De unga kan själva söka sig till verksamheten eller så kan yrkesutbildade personer hänvisa dem till verksamheten. Det är fint med ett intresse för cyberfrågor och branschen behöver experter. Syftet med projektet är förutom att öka kännedomen om hur laglig och olaglig nätverksamhet identifieras, även att uppmuntra unga att utveckla sina färdigheter på lagliga sätt.
Välkommen till ansökningsutbildningen för programmet för ett digitalt Europa 27.8.2024!
Välkommen till presentations- och ansökningsutbildningen för cybersäkerhetsansökningar inom programmet för ett digitalt Europa 27.8.2024 kl. 8.30–16:00! Utbildningen ordnas som ett närevenemang i Traficoms lokaler i Gumtäkt i Helsingfors. Evenemanget är en fortsättning på de utbildningswebbinarier som ordnades i juni och har delvis samma innehåll. Utbildningen ordnas i samarbete med det nationella samordningscentrumet för forskning, utveckling och innovationer inom cybersäkerhet (NCC-FI) och Spinverse.
I ansökningsutbildningen presenteras ansökningar till programmet för cybersäkerhetsarbete inom programmet för ett digitalt Europa. Dessutom ger erfarna experter konkreta råd och tips för hur ansökningar av hög kvalitet utarbetas och skickas till programmet för ett digitalt Europa. I utbildningen kan gruppövningar eller individuella övningar användas för att tolka söktext, skapa ett koncept, skriva en ansökan och för att budgetera.
Evenemanget är avgiftsfritt och öppet för alla. Evenemanget streamas inte och spelas inte in. Anmälningstiden pågår fram till 16.8.2024 eller så länge det finns platser.
Det preliminära programmet för utbildningen (med förbehåll för ändringar) finns på vår webbplats (Extern länk) där du också anmäler dig.
Vad: Ansökningsutbildning för cybersäkerhetsrelaterade ansökningar inom programmet för ett digitalt Europa
Var: Traficoms kontor, Erik Palméns plats 1, 00560 Helsingfors
När: 27.8.2024 kl. 8:30–16:00
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
GÖR SÅ HÄR OM DU HAR BLIVIT LURAD
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret (Extern länk)
- Råd till offer för dataintrång (Extern länk)
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
Sårbarheter
CVE: Flera
CVSS: 9.6 (CVE-2024-6385)
Vad: GitLab publicerade flera kritiska uppdateringar
Produkt: GitLab
Korrigering: Uppdatera GitLab med de senaste uppdateringarna
CVE: CVE-2024-6744
CVSS: 9.8
Vad: En kritisk sårbarhet i Cellopoints produkt
Produkt: Cellopoint Secure Email Gateway
Korrigering: Uppdatera till den senaste versionen
CVE: CVE-2024-20401
CVSS: 9.8
Vad: En kritisk sårbarhet i Cisco Secure Email Gateway (tidigare IronPort) (Extern länk)
Produkt: Cisco Secure Email Gateway
Korrigering: Uppdatera till den senaste versionen
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 12.7–18.7.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.