Cybersäkerhetscentrets veckoöversikt – 30/2024

I denna veckas översikt behandlas följande

• Uppdateringen av CrowdStrike orsakade betydande driftavbrott i olika delar av världen
• Bedragare ute efter konton på sociala medier
• Nya smarta enheter måste uppfylla informationssäkerhetskraven från och med den 1 augusti 2025
• Aktuella bedrägerier

Uppdateringen av CrowdStrike orsakade betydande driftavbrott i olika delar av världen

Uppdateringen av informationssäkerhetsprodukten CrowdStrike orsakade fredagen den 19 juli en störning som ledde till att Windowsenheter som använder produkten inte kunde startas. Vi publicerade en Informationssäkerhet Nu!-artikel om detta på fredag förmiddag.

Störningen orsakade avbrott i flera tjänster globalt och påverkade bland annat betalningstrafiken, flygtrafiken, tågtrafiken, hälsovården och medieföretag. Även i Finland påverkades vissa organisationer av situationen antingen direkt eller indirekt via leveranskedjan.

Fallet har beskrivits som ett av de allvarligaste IT-avbrotten genom tiderna och till exempel Microsoft (Extern länk) har uppskattat att cirka 8,5 miljoner datorer runtom i världen påverkades. Även om största delen av tjänsterna kunde normaliseras inom några timmar, visar fallet hur stor inverkan organisationernas cyberstörningar kan ha även på enskilda personers vardag.

Även om brottslig verksamhet inte antas ligga bakom störningen har opportunisterna försökt utnyttja den ovisshet som störningen orsakat. Utomlands har rapporterats fall där någon gett sig ut för att vara CrowdStrike, försökt komma åt information och spridit skadliga program som påståtts åtgärda de problem som uppdateringen orsakat. Cybersäkerhetscentret har hittills fått kännedom om ett skadligt e-postmeddelande som skickats under fallets täckmantel.

I exceptionella situationer är det klokt att följa kända och pålitliga aktörers kommunikation och uppdateringar om situationen. Det är bra att vara särskilt uppmärksam i fråga om länkar och nedladdningsbara filer om avsändaren inte är bekant.

Bedragare ute efter konton på sociala medier

För brottslingar är de sociala medierna en viktig plattform för att genomföra olika typer av brott. Många känner säkert till olika falska reklamer/publikationer, falska konton och nätfiske på olika plattformar i sociala medier. Bedrägerierna kan leda till att kontona hamnar i händerna på brottslingar eller orsakar ekonomisk skada. Cybersäkerhetscentret har nyligen fått anmälningar om hackade Facebook- och Instagramkonton till följd av lyckat nätfiske. Kontrollera noga att meddelandena är autentiska innan du reagerar på dem.

Nätfiskemeddelanden

Brottslingarna kan försöka komma åt inloggningsuppgifter till Instagram eller någon annan tjänst i de sociala medierna med påhittade meddelanden om inloggningsförsök. Mottagaren informeras om suspekta inloggningsförsök och ombeds logga in på kontot via den länk som finns i meddelandet. I verkligheten leder länken till en nätfiskesida som påminner om plattformens riktiga webbplats.

Kontrollera uppgifterna i meddelandet

Trots att innehållet i meddelandena kan orsaka panik och få dig att vilja agera snabbt, ska du komma ihåg att hela tiden tänka kritiskt. Med tanke på eventuella nätfiskemeddelanden är det alltid bra att kontrollera om meddelandena är autentiska genom att kontrollera vissa detaljer i meddelandena.

1. Avsändarens e-postadress

Avsändarens e-postadress kan avslöja ett bedrägeri. Adressen kan vid första anblicken se korrekt ut, men den innehåller skrivfel eftersom den riktiga adressen redan är reserverad för den riktiga tjänsteleverantören. Adressen kan också vara helt påhittad, men namnet på den rätta avsändaren har angetts som avsändare.

2. Skrivfel och inkonsekvent innehåll

Tjänsteleverantörerna fäster uppmärksamhet vid kvaliteten på sin kommunikation och ibland når nätbrottslingarna inte upp till helt samma nivå i sina bluffmeddelanden. Meddelandena kan innehålla skrivfel eller så är innehållet i meddelandet mycket inkonsekvent. Läs alltså noggrant de meddelanden du får och försök hitta eventuella missförhållanden i dem för att undvika bedrägeri.

3. Suspekta bilagor och länkar

Meddelandena kan innehålla suspekta bilagor eller länkar. Nätbrottslingarna kan foga filer till meddelandena som i värsta fall kan innehålla till exempel ett skadligt program. Det är bäst att inte öppna bifogade filer om du inte är säker på filens innehåll eller avsändaren. Enligt samma princip ska du också undvika att öppna länkar i ett meddelande.

Hackade Facebook-konton

Bluffmeddelanden kan också komma från helt bekanta konton. Cybersäkerhetscentret har redan under en längre tid tagit emot anmälningar om medborgarnas Facebook-konton som hackats. Bedrägerikampanjen sköts med hjälp av konton som redan har hackats och från dessa konton skickas bluffmeddelanden om ett lotteri till kontots kontakter.

I meddelandena ombeds mottagaren meddela sitt telefonnummer för att kunna delta i ett påhittat lotteri. En stund senare kan mottagaren till detta nummer få en bekräftelsekod som bedragaren ber mottagaren svara på för att fortsätta diskussionen. I verkligheten är detta meddelande den kod som krävs för tvåfaktorsautentisering. Med hjälp av koden kan bedragaren byta kontots lösenord och på så sätt kapa kontot.

Om du får ett suspekt meddelande från någon av dina kontakter i de sociala medierna och du tvivlar på att det är autentiskt, är det klokt att via någon annan kommunikationskanal fråga personen hur det ligger till.

Kontots uppgifter

Kontots säkerhet kan förbättras på följande sätt:

1. Använd ett starkt lösenord.
2. Använd ett unikt lösenord i varje tjänst du använder.
3. Börja använda tvåfaktorsautentisering.

Mer om säker användning av sociala medier finns i vår Informationssäkerhet Nu!-artikel Sometilit kuntoon, vinkit turvalliseen somettamiseen (Extern länk) (Säkra konton i sociala medier, tips om säker användning av sociala medier).

Nya smarta enheter måste uppfylla informationssäkerhetskraven från och med den 1 augusti 2025

I affärerna kan det finnas anordningar som har  bristfällig informationssäkerhet. Enligt Cybersäkerhetscentrets observationer försämras informationssäkerheten ofta av svaga standardlösenord, bristfällig kryptering och av att programuppdateringar inte har gjorts. Många enheter saknar helt en uppdateringsmekanism och uppdateringarna upphör ofta innan enheten har nått slutet på sin livslängd.

EU har ingripit i problemet genom regler som kräver att smarta enheter uppfyller kraven på informationssäkerhet. Med stöd av regleringen kan enheter som strider mot informationssäkerhetskraven återkallas. Enligt förordningen ska informationssäkerhetskraven börja tillämpas den 1 augusti 2024. För att få mer tid för att bereda de tekniska standarderna för informationssäkerhetskraven har Europeiska kommissionen dock beslutat att kraven ska börja tillämpas först ett år senare, den 1 augusti 2025. Standarderna som preciserar författningens krav på teknisk nivå har varit på remiss i början av sommaren och de har godkänts utan invändningar. Standarderna innehåller också ett exempelgenomförande. Avsikten är att kraven lättare ska kunna tolkas och tillämpas i praktiken med hjälp av standarderna. Kraven kan också uppfyllas på andra sätt än de som anges i standarderna.

Olika aktörer gör klokt i att förbereda sig på lagstiftningen genast och inkludera informationssäkerhetskraven i kraven som gäller produkterna. Tillverkarens uppgift är att säkerställa att produkten uppfyller alla krav som gäller den. Importörerna och säljarna ansvarar också för att säkerställa att endast produkter som uppfyller kraven säljs. Traficom övervakar att de nya kraven iakttas efter övergångsperioden och enheter som strider mot reglerna kan återkallas. Förordningen som utfärdats med stöd av radioutrustningsdirektivet gäller inte tillhandahållande av uppdateringar, men följande författning, som även täcker denna brist, är redan under beredning.

Läs mer:

EU:s nya informationssäkerhetskrav för trådlös utrustning förbättrar dataskyddet, förhindrar bedrägerier och skyddar kommunikationsnät  (Extern länk)

Informationssäkerhet i smarta enheter blir bättre genom reglering (Extern länk)

Ta också en titt på minneslistan för smarta konsumenter på adressen älyäostoksiin.fi (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.