Informationssäkerhet Nu!
Viime aikoina huijaussivustoja on rekisteröity myös Suomen kansalliseen .fi-verkkotunnukseen. Sivustoilla pyritään .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan ihmisten verkkopankkitunnuksia.
I denna veckas översikt behandlas följande
- Nätfiskewebbplatser med .fi-domäner: varför gör myndigheterna ingenting – eller gör de?
- Multifaktorsautentisering skyddar kontot, men ersätter inte användarens vaksamhet
- Dags att börja skolan igen! Var trygg även på den digitala skolvägen
- Sårbarheter gjorde cybervädret regnigt i juli
Nätfiskewebbplatser med .fi-domäner: varför gör myndigheterna ingenting – eller gör de?
Ett relativt nytt fenomen under de senaste veckorna har varit nätfiskewebbplatser med finländska .fi-domäner, som har använts för att fiska efter OP Gruppens nätbankskoder. Sidorna har i fråga om innehållet varit nästan omöjliga att skilja från de riktiga inloggningssidorna, och länkar till sidorna har skickats åtminstone per e-post.
Hittills har man kunnat känna igen de falska adresserna på att de har slutat på -op.fi, exempelvis ”turvallisuusNNN-op.fi” eller ”petospalveluNNN-op.fi”, där NNN är en sifferserie. Ett bindestreck i ett domännamn har stor betydelse, eftersom adressen till OP:s riktiga nätbank bara är ”op.fi”. Som ett annat exempel är den fiktiva adressen ”turvallisuus-traficom.fi” något helt annat än exempelvis ”turvallisuus.traficom.fi”.
Eftersom Transport- och kommunikationsverket Traficom även ansvarar för .fi-domäner har vi på Cybersäkerhetscentret kontaktats angående stängning av .fi-domäner som använts för nätfiske. Många aktörer har begärt eller föreslagit att vi ska förhindra registrering av domännamn eller genast stänga webbplatserna.
Om Traficom nu har de tekniska förutsättningarna för att i sista hand administrera alla .fi-domäner, varför stänger myndigheten inte genast alla domännamn som används för skadliga ändamål eller förhindrar att de alls registreras? Svaret finns i lagstiftningen. I regel kan Transport- och kommunikationsverket inte ta ställning (Extern länk) till webbplatsers innehåll eller bedöma deras lagenlighet. Ett undantag är om det finns en risk för betydande informationssäkerhetskränkningar med hjälp av .fi-domännamn. I sådana fall kan trafik till domänen förhindras på vissa villkor.
Det här innebär alltså inte att Traficom och Cybersäkerhetscentret inte följer upp och ingriper i registrering av skadliga domännamn. Tvärtom, Cybersäkerhetscentret följer upp webbplatser som utgör informationssäkerhetshot och reagerar så snabbt som möjligt om informationssäkerhetskränkningar upptäcks.
Eftersom domännamn ändå spelar en stor roll i dagens informationsförmedling och till och med i förverkligandet av grundläggande rättigheter såsom yttrandefrihet, stängs de inte på lätta grunder. Därför kan man inte heller förhindra registrering av domännamn i förväg. Domäner kan spärras tillfälligt och efter överväganden från fall till fall, om andra sätt att ingripa inte fungerar. Cybersäkerhetscentrets experter undersöker varje webbplats som spärras och säkerställer att det verkligen är fråga om ett betydande informationssäkerhetshot. Som betydande fall räknas exempelvis en allmänt tillgänglig sida som fiskar efter nätbankskoder.
”Bankkoderna är en stark elektronisk identifieringsmetod, och genom att kapa dem kan man orsaka stora ekonomiska och mänskliga skador och stort lidande. Stora besparingar kan ha lyfts från offrens bankkonton, och den starka identifieringen kan ha använts för att ta lån och ingå andra förbindelser”, berättar Olli Hönö, informationssäkerhetsexpert vid Cybersäkerhetscentret. ”Därför bör man vara noggrann med var bankkoder efterfrågas och vart man ger dem.”
Om man till exempel får ett oväntat meddelande om att en ny apparat kopplats till ens nätbank bör varningsklockorna ringa. Då ska man genast ringa till bankens spärrtjänst. Man bör också komma ihåg att bedragare kan skicka falska meddelanden i bankernas namn för att orsaka oro och ogenomtänkta åtgärder.
Multifaktorsautentisering skyddar kontot, men ersätter inte användarens vaksamhet
Ett av de vanligaste dataskyddsproblemen anknyter till identifiering. Cybersäkerhetscentret får dagligen anmälningar från både organisationer och medborgare om olika nätfiskemeddelanden. Fiske efter nätbankskoder kan ske genom vilken kanal som helst, men de flesta nätfiskemeddelanden skickas per e-post eller sms.
Ett effektivt sätt att skydda sig mot stöld av koderna är användning av multifaktorsautentisering (MFA). Användning av multifaktorsautentisering garanterar dock inte att man undviker dataintrång, utan användaren måste också själv vara vaksam.
En del nätfiskewebbplatser har utvecklats så att de även frågar efter en engångssifferserie (MFA-kod) som behövs för inloggning. Därför är det viktigt att alltid kontrollera webbplatsens adress innan man ger sina inloggningsuppgifter. Brottslingar kan också använda social manipulation för att komma över MFA-koden eller få en inloggning godkänd. Vi har sett exempel på detta i fiske efter Facebook-inloggningsuppgifter. I detta bedrägeri efterfrågas en kod för multifaktorsautentisering som skickas per sms, genom att påstå att den behövs för att till exempel lösa ut en vinst i en utlottning. I verkligheten kan brottslingen använda koden för att kapa offrets konto.
Även så kallade MFA fatigue-attacker används av brottslingar för att ta sig förbi multifaktorsautentisering. I sådana attacker har brottslingen kommit över användarnamnet och lösenordet och försöker logga in med dem många gånger. Det kommer då många förfrågningar om att godkänna inloggningar, och målet är att få inloggningsuppgifternas rätta ägare att av ouppmärksamhet godkänna inloggningen med sin MFA-app.
En del vanliga tjänster och appar meddelar om inloggningsförsök som kommer från utlandet eller annars är avvikande. Om man inte känner igen det meddelade inloggningsförsöket är det bra att byta lösenordet för kontot efter att man har tagit emot ett sådant här meddelande. Organisationer bör också följa upp sina användares inloggningar och vidta åtgärder om de upptäcker avvikande inloggningsförsök från utlandet.
Användning av multifaktorsautentisering rekommenderas alltid när det är möjligt. Var ändå alltid noggrann med var du matar in din MFA-kod eller vilken inloggning du godkänner.
Mer om ämnet i vår publikation:
Dags att börja skolan igen! Var trygg även på den digitala skolvägen
Under denna vecka har grundskolorna inlett skolåret i Finland. I år går ungefär 170 000 små skolelever i årskurserna 1–3 i grundskolan, och många av dem har precis fått sin första telefon. Hösten är en bra tid att lära sig använda apparaten tillsammans med barnet, både hemma och i skolan.
Telefonen är numera mer än en apparat som man ringer och skickar meddelanden med. Människans digitala identitet och hanteringen av den fokuseras numera allt mer kring mobilen. Det är bra att redan från början lära skolelever hur man tar hand om sin apparat (och uppdaterar den), lämnar ut sina uppgifter (dataskydd) samt väljer bra lösenord , hanterar sina lösenord rätt och använder multifaktorsautentisering (informationssäkerhet).
Vi vuxna behöver också friska upp minnet. Många av de små skolelevernas föräldrar tillhörde själva den första generationen som började använda internet redan i låg- eller högstadieåldern. Tyvärr har internet sedan den tiden åtminstone inte blivit en tryggare miljö för barn. Det är bra om föräldrarna är intresserade och följer med vad barnet gör med sin telefon, vilka program hen använder samt hurdant digitalt innehåll barnet konsumerar eller vad hen kan nå med sin mobil. Det är också bra att beakta apparnas åldersgränser samt dataskyddet i synnerhet i appar som är avsedda för barn.
En uppväxt i dagens digitala värld kräver ett fungerande samarbete mellan barnet och den vuxna. En telefon är numera en nödvändighet, men användningen av den kan väcka oro hos föräldrarna. Ett barn har rätt till skydd av sin integritet och kommunikationshemlighet, och å andra sidan har föräldern en skyldighet att sörja för barnets välbefinnande. Enligt lagen är det inte entydigt i vilka situationer vårdnadshavaren exempelvis kan läsa meddelanden i sitt barns telefon eller lokalisera telefonen utan barnets tillstånd. Det bästa är att vara förutseende och redan från början komma överens om spelreglerna för användning av telefonen och meddelanden på nätet.
I veckoöversikten för vecka 22 (Extern länk) i juni skrev vi om hur man kan lära sig använda apparater tillsammans med sitt barn.
Sårbarheter gjorde cybervädret regnigt i juli
Under veckan har också cybervädret för juli publicerats. Under juli månad offentliggjordes flera kritiska sårbarheter. När det gällde kritiska sårbarheter kartlade Cybersäkerhetscentret också sårbara apparater i Finland. Det fiskades också flitigt efter bankkoder i myndighetstjänsten suomi.fi:s och bankernas namn.
I cybervädret i juli ingick också uppdaterade Top5-hot. Den långsiktiga granskningen gäller denna gång deltagandet i digitala miljöer.
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 4–10.8.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.