Cybersäkerhetscentrets veckoöversikt – 33/2024

Informationssäkerhet Nu!

Publicerad 20.08.2024 12:58

Denna vecka berättar vi vad utpressningsprogrammen är och hur man skyddar sig mot dem.

I denna veckas översikt behandlas följande

Vad är ett utpressningsprogram?
Anmäl dig till det internationella evenemanget Brokerage den 10–11 september!
En rapport om Cybermätaredagen
Aktuella bedrägerier
Sårbarheter

Vad är ett utpressningsprogram?

Vi publicerade en Informationssäkerhet Nu!-artikel om hur utpressningsprogrammen fungerar och hur man skyddar sig mot dem. Artikeln är riktad särskilt till privatpersoner och små organisationer, men vi berättar också hurdant hot större organisationer utsätts för.

Ett utpressningsprogram är ett program som förhindrar normal användning av en enhet och som kräver att lösen betalas till brottslingarna. Denna typ av skadligt program kallas också utpressningstrojan. I synnerhet privatpersoner och små organisationer hotas av skadliga program som sporadiskt spridits till en stor grupp av mottagare och som ofta sprids via skräppost, förfalskade filer eller sårbarheter i programvaran. Riktade angrepp riktas i sin tur mot större organisationer, eftersom de kräver större ansträngningar av brottslingarna och riktas ofta mot särskilt solventa företag.

Ett angrepp med ett utpressningsprogram kan upptäckas till exempel av att det kommer ett utpressningsmeddelande, ett larm från en säkerhetsprodukt eller av att åtkomsten till filer förhindras. Ett informationssystem som blivit föremål för ett angrepp kan helt enkelt sluta fungera utan någon synlig orsak. Om data inte har säkerhetskopierats kan det hända att de förloras slutgiltigt.

För privatpersoner innebär förlusten av data i allmänhet inga ekonomiska förluster, men till exempel familjens digitala bildalbum kan ha ett enormt affektionsvärde. För företag kan de ekonomiska konsekvenserna av ett angrepp med utpressningsprogram däremot vara betydande till exempel på grund av att affärsverksamheten avbryts och det krävs korrigeringsåtgärder. Om utpressningsprogrammet riktats till exempel mot hälso- och sjukvårdens, energisektorns och den offentliga förvaltningens system, påverkar det samhället i större utsträckning och kan också äventyra livsviktiga tjänster.

Det är bra att förbereda sig på förhand även på utpressningsprogram precis som på andra informationssäkerhetshot. Förutseende, till exempel regelbundna säkerhetskopior, starka lösenord och uppdatering av program, bidrar till att skydda data. Beredskapen minskar också risken för att falla offer för kriminell verksamhet och ökar förmågan att snabbt normalisera situationen vid ett angrepp.

Säkerställ åtminstone följande:
1. Säkerställ att säkerhetskopiorna uppdateras.
2. Uppdatera programmen regelbundet.
3. Använd antivirusprogram.
4. Var uppmärksam när det gäller e-postmeddelanden.
5. Använd starka lösenord och multifaktorautentisering.
6. Ladda ner applikationer endast från pålitliga källor.

Lösen som krävs av dem som ligger bakom utpressningsprogrammen ska inte betalas. Om lösen betalas främjas den fortsatta kriminella verksamheten och det finns inga garantier för att uppgifterna återlämnas eller att utpressningen upphör. Angriparens enda avsikt kan också vara att förstöra data, och då är utpressningen bara en bluff. I en sådan situation fås data inte tillbaka ens genom att betala lösen.

Läs mer om utpressningsprogrammen i den färska artikeln Mikä ihmeen kiristyshaittaohjelma (Vad är ett utpressningsprogram)? (Extern länk)

Anmäl dig till det internationella evenemanget Brokerage den 10–11 september!

Transport- och kommunikationsverket Traficom och Finlands nationella samordningscentrum (NCC-FI), som lyder under Traficom, ordnar tillsammans med sina partner North European Cybersecurity Cluster (NECC), Business Finland och Jyväskylä universitet ett internationellt partnerskapsevenemang som handlar om finansieringsansökningar i cyberbranschen. Evenemanget ordnas på Team Finland-huset i Helsingfors den 10–11 september 2024. Eftersom evenemanget är internationellt är huvudspråket engelska. Evenemanget är avgiftsfritt.

Det två dagar långa evenemanget fokuserar på aktuella ansökningar i cyberbranschen inom Programmet för ett digitalt Europa (DEP) och programmet Horisont Europa. Evenemanget består av anföranden av experter i branschen och paneldiskussioner. På evenemanget kan deltagarna också presentera sina egna projektidéer, höra andras presentationer, hitta samarbetspartner och nätverka i större utsträckning.

Anmälningstiden pågår fram till den 27 augusti 2024.

Här hittar du evenemangets preliminära program och kan anmäla dig. (Extern länk)

En rapport om Cybermätaredagen

På Cybermätaredagen som ordnades i Helsingfors den 14 augusti 2024 samlades användare av tjänsten Cybermätaren och intressentgrupper för att höra och utbyta tankar om användningen av tjänsten, de bästa förfaringssätten och utvecklingsönskemål. Dagen omfattade intressanta inledningsanföranden som presenterade mycket olika synvinklar på genomförandet av en mognadsbedömning, regleringen, skapandet av ett utvecklingsprogram samt betydelsen av kamratstöd. Erfarenheterna under dagen visar att en aktivare grupp som fortsätter informationsutbytet i anslutning till tjänsten Cybermätaren gärna skulle få skapas.

I diskussionerna betonades organisationernas utmaningar med att inleda och genomföra kartläggningen av informationssäkerhetsnivån samt med att rikta utvecklingsåtgärderna. Till utmaningarna i små företag hör till exempel att nödvändig cyberkompetens saknas. Utmaningarna i stora företag gäller att tolka de många olika kraven och rikta dem på olika funktioner.

I diskussionerna behandlades också regleringens förhållande och korshänvisningar till olika referensramar och standarder samt hur Cybermätaren kunde användas som hjälp för att kontrollera om kraven i NIS 2-direktivet uppfylls.

På basis av den första feedbacken var evenemanget lyckat och evenemang som är riktade till denna grupp önskades även i fortsättningen. Enligt planerna ordnas nästa Cybermätaredag i början av 2025.

Cybermätaren är en gratis tjänst för bedömning och utveckling av cybersäkerheten. Den är avsedd för organisationernas ledning och informationssäkerhetsexperter och är ett konkret verktyg för hantering av cybersäkerhet, branschspecifik jämförelse och styrning av utvecklingssatsningar.

Läs mer om Cybermätaren, delta i evenemang och anslut dig till e-postlistan

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet (Extern länk)
Du kan också göra en anmälan till Cybersäkerhetscentret (Extern länk)
Råd till offer för dataintrång (Extern länk)

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

Sårbarheter

CVE: CVE-2024-38063 m.fl.
CVSS: CVSSv3.1: 9.8
Vad: I Microsofts Patch Tuesday-uppdatering i augusti 2024 korrigerades 89 sårbarheter, inklusive sex aktivt utnyttjade och tre offentligt avslöjade nolldagssårbarheter samt åtta kritiska sårbarheter.
Produkt: Microsoft
Korrigering: Uppdatering till ny version. För en nolldagssårbarhet har ingen uppdatering ännu publicerats.
Mer information på Microsofts webbplats (Extern länk)

Allmän information om sårbarheter och de termer som används hittar du i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i Informationssäkerhet Nu!

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 9.8–15.8.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.