Informationssäkerhet Nu!
Denna vecka berättar vi om bland annat hacktivism och överbelastningsangrepp som en metod för informationspåverkan. Dessutom ger vi information om ett webbinarium om resultatöversikten för kampanjen Ketjutonttu.
I denna veckas översikt behandlas följande
- Överbelastningsangrepp är en modern form av informationspåverkan.
- Välkommen till ett webbinarium om resultatöversikten för kampanjen Ketjutonttu den 5 oktober 2023 kl. 14!
- En rapport från Microsoft beskriver trenden för cyberoperationer i Östasien
Överbelastningsangrepp är en modern form av informationspåverkan
Vid överbelastningsangrepp styrs en stor mängd trafik till webbplatser eller -tjänster. För användaren syns detta på så sätt att webbplatserna inte kan nås eller fungerar mycket långsamt. Överbelastningsangrepp är enkla att utföra och har en effektfull angreppsteknik. De får också ofta uppmärksamhet i medier. I de flesta fall har överbelastningsangrepp inga synliga effekter för användarna, och även i värsta fall leder de främst till korta dataavbrott i offentliga webbtjänster.
I dagens läge är överbelastningsangrepp särskilt vanliga som en form av hacktivism. Hacktivism är cyberbrottslighet där motiven är politiska i stället för ekonomiska fördelar. Genom överbelastningsangrepp visar man missnöje med ett politiskt beslut eller annan verksamhet som bedrivs av det angripna målet och försöker påverka informationsmiljön runt fallet. Dessutom kan även korta dataavbrott öka misstron bland den angripna aktörens kunder och intressenter. Hacktivismen har ökat i synnerhet efter att Ryssland inledde den aktiva fasen av angreppskriget i Ukraina år 2022. Både pro-ryska och pro-ukrainska hacktivistgrupper har använt sig av överbelastningsangrepp som en metod för informationspåverkan.
I september blev bland annat Traficom föremål för den pro-ryska hacktivistgruppen NoNames angrepp. Både den 7 och den 18 september blev webbplatsen traficom.fi föremål för gruppens överbelastningsangrepp. På grund av angreppen förekom det tillfälliga störningar i Traficoms webbtjänster innan angreppen kunde avvärjas. Samtidigt utsattes även andra finländska aktörer inom logistiksektorn för angrepp av samma grupp. På sin Telegram-kanal berättade gruppen att dess motiv var införselförbudet mot ryska fordon som trätt i kraft i Finland. Fallet är ett typiskt exempel på nutida hacktivism, där politiska beslut motarbetas genom överbelastningsangrepp.
Cyberangrepp och kommunikationen om dem är även ett kraftprov för cyberförmågan hos den globala allmänheten. Hacktivisternas kommunikationskanaler innehåller förutom framhållande av lyckade överbelastningsangrepp, även pro-rysk propaganda samt hatretorik och förakt mot västländerna och liberala värderingar. Utöver propaganda och rekrytering används kanalerna regelbundet även för förfrågningar om donationer i kryptovaluta, vilket betyder att grupperna också har ett ekonomiskt motiv för att fortsätta med sin verksamhet och upprätthålla sitt rykte.
Läs mer om överbelastningsangrepp:
Anvisning för organisationer som utsatts för ett överbelastningsangrepp (pdf, 1,66 MB)
Mängden överbelastningsangrepp ökar – konsekvenserna är små
Dataavbrott i webbtjänster är vanliga och ofta ofarliga
Mer information om hacktivistgruppen NoName:
What's in a NoName? Researchers see a lone-wolf DDoS group (Extern länk)
Following NoName057(16) DDoSia Project’s Targets (Extern länk)
Välkommen till ett webbinarium om resultatöversikten för kampanjen Ketjutonttu den 5 oktober 2023 kl. 14!
Välkommen till ett öppet webbinarium om resultatöversikten för kampanjen Ketjutonttu den 5 oktober 2023 kl. 14–16!
Ketjutonttu (Kedjetomten) ingår i en serie av forskningsprojekt om genomförbarhet som kallas Tonttu och som leds av Cybersäkerhetscentret vid Traficom. Målet med Ketjutonttu är att hjälpa finländska företag och deras leverantörer att identifiera ömsesidiga beroenden och hantera cyberrisker i anslutning till leveranskedjorna. Leverantörerna till de organisationer som deltog i kampanjen fick en avgiftsfri granskning av informationssäkerhet som grundar sig på öppna informationskällor. Utöver det fick leverantörerna hjälp för att göra förbättringar. Ketjutonttu finansieras av Försörjningsberedskapscentralen, och tjänsten levereras av finländska Badrap Oy.
I webbinariet går man igenom resultaten av kampanjen och får höra deltagare berätta om sina erfarenheter av Ketjutonttu i form av en paneldiskussion. Vi berättar om hur vi med hjälp av kampanjen tillsammans förbättrade informationssäkerheten i finländska leveranskedjor både på nationell nivå och globalt.
Inbjudan och länken till webbinariet finns här: webbinarium om resultatöversikten för kampanjen Ketjutonttu 5.10.2023 kl. 14–16
En rapport från Microsoft beskriver trenden för cyberoperationer i Östasien
I en rapport, som Microsoft publicerar varje halvår, beskrivs trenden för cyberoperationer i Östasien. Rapporten "Sophistication, scope, and scale: Digital threats from East Asia increase in breadth and effectiveness” behandlar hotet från påverkansoperationer och cyberverksamhet genom att lyfta fram områden och sektorer där risken har ökat.
I Microsofts rapport beskrivs till exempel cyberspionage kopplat till Kina och påverkansoperationer (influence operations) samt Nordkoreas datainsamling och köp av kryptovalutor. I rapporten bedöms även Kinas och Nordkoreas verksamhet under de närmaste månaderna, då de ökade geopolitiska spänningarna omvandlar hotbilderna.
Läs mer: China, North Korea pursue new targets while honing cyber capabilities (Extern länk)
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 15.9–21.9.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.