Informationssäkerhet Nu!
Denna vecka berättar vi bland annat om carpet bombing-tekniken vid överbelastningsangrepp och hur Hyöky-tjänstens första år förlöpte.
I denna veckas översikt behandlas följande
- Höstvädret i fråga om överbelastningsangrepp
- Hyöky-tjänsten hade ett fartfyllt första år
- Öva dig på att leda cybersituationer – avgiftsfritt!
- Finland nådde framgång i ITU:s cybersäkerhetsindex
Höstvädret i fråga om överbelastningsangrepp
Under den senaste tiden har Cybersäkerhetscentret tagit emot allt fler anmälningar om överbelastningsangrepp. Ökad aktivitet på hösten är typiskt för många former av cyberbrottslighet. Överbelastningsangrepp som gjorts av hacktivistgruppen NoName057(16) har dock inte observerats i Finland efter juli. Cybersäkerhetscentret önskar att organisationerna aktivt anmäler eventuella observerade överbelastningsangrepp som avviker från det normala. Olika fall kan påminna om varandra, vilket gör att en lägesbild av situationen kan skapas.
Carpet bombing, en teknik som omfattar en så kallad bombmatta, är ett fenomen som på senaste tiden förekommit i en del anmälningar. Föremålet för angreppet i dessa fall är inte en eller några servrar utan en större del av målorganisationens webbadresser. Angreppssättet kan visa vilka delar av organisationens nätverk som inte är skyddade och som kan påverka servrar eller tjänster. Att avvärja angrepp som är riktade mot ett stort antal webbadresser är ofta svårare än att avvärja angrepp mot enskilda adresser. Organisationerna uppmanas att i höst kontrollera vilka tjänster bland de egna webbadresserna som är skyddade och vilka inte.
Olika sektorer har rapporterat överbelastningsangrepp i höst och den livligaste trafiken har varit mer än 100Gbps. Följderna har varit lindriga, men organisationerna gör klokt i att hålla ett öga på överbelastningsangreppen som fenomen. Hacktivisternas angrepp som riktats mot applikationer, och nu den nya vågen av carpet bombing-tekniken, är bra exempel på att angriparna utvecklar sina metoder. Angriparnas mål är ofta att störa tillgången till webbtjänster och på så sätt göra sin egen verksamhet synlig.
Hyöky-tjänsten hade ett fartfyllt första år
Tjänsten Hyöky offentliggjordes på Kommunmarknaden för ett år sedan. Tjänstens första målgrupp var naturligtvis kommunerna i Finland. Den största användargruppen är fortfarande kommuner med färre än 20 000 invånare.
Under 2024 har målgruppen utvidgats till andra organisationer inom den offentliga förvaltningen. Tjänsten har särskilt intresserat aktörer i utbildningssektorn och social- och hälsovårdssektorn, men även organisationer inom statsförvaltningen. Målet är att ännu under hösten 2024 inleda ett företagspilotprojekt som är avsett särskilt för organisationer inom energi- och vattenförsörjning.
Cybersäkerhetscentret kartlägger angreppsytan i hela Finland. Nationella kartläggningar av angreppsytor görs för IP-adresser som hör till nätområdet: 93.190.98.0/24. Organisationer som hör till de valda målgrupperna får med hjälp av den rapport som tjänsten producerar en bild av sin egen angreppsyta, observerade brister och rekommenderade korrigeringar. Kartläggningarna som omfattar hela Finland utnyttjas i större utsträckning i verksamhet som hör till Cybersäkerhetscentrets uppgiftsområde, till exempel för att skapa en lägesbild och följa fenomen.
Syftet med den avgiftsfria tjänsten är att göra det enkelt för användarna att bekanta sig med cybertjänsterna. Med hjälp av Hyöky kan organisationerna på ett föregripande sätt bättre sköta sin cyberhygien på grundläggande nivå, det vill säga korrigera åtminstone de grundläggande frågorna.
Syftet med kartläggningarna av angreppsytan är att identifiera hela organisationens angreppsyta som är synlig i de offentliga datanäten, även de tjänster som finns i nätets periferi och som inte längre administreras aktivt. Kartläggningsrapporterna kan också utgöra input för djupare och mer riktade sårbarhetskartläggningar av kritiska system som kundorganisationerna kan skaffa av företag som tillhandahåller sådana tjänster.
Mer information och anvisningar om hur tjänsten Hyöky beställs finns på adressen hyöky.fi. Om din organisation ännu inte hör till de nämnda målgrupperna eller om du vill fråga mer om Hyöky, kan du skicka e-post till adressen hyoky@traficom.fi.
Öva dig på att leda cybersituationer – avgiftsfritt!
Projektet Kyberturvan tulevaisuus Kymenlaaksossa (Cybersäkerhetens framtid i Kymmenedalen) ordnar två avgiftsfria table-top-cyberövningsdagar i oktober för alla intresserade företag. Deltagarna kan öva sig på avvikande cybersituationer på förmiddagen från kl. 9 och på eftermiddagen från kl. 12 både torsdag 10.10 och onsdag 16.10.
Övningen försiggår på nätet och det finns två typer av övningar: den ena är riktad till små och medelstora företag och den andra till ensamföretagare och mikroföretag.
Övningen för små och medelstora företag pågår i 3 h och övningen för ensamföretagare och mikroföretag i 2 h.
Anmälningslänk: https://www.lyyti.fi/reg/kyberharjoitus
Kyberasema är en del av Digiasema Kymenlaakso, som sammanställer privata och offentliga tjänster samt utbildningar som stöder företagens digitalisering i Kymmenedalen.
Kyberasema har ett mångsidigt utbud av tjänster, till exempel utbildningar och cyberövningar, som stöder företagens cyber- och informationssäkerhetsberedskap i Kymmenedalen.
Kyberasemas webbplats finns på adressen: https://digiasema.fi/kyberasema/
Kyberasema finns på LinkedIn med namnet Kyberasema.
Kyberasema produceras av projekten Kyberturvan tulevaisuus Kymenlaaksossa och CyberCare Kymmene, som finansieras ur Europeiska unionens fond för en rättvis omställning (FRO) via Kymmenedalens förbund.
Finland nådde framgång i ITU:s cybersäkerhetsindex
Finland fick maximala 100 poäng i cybersäkerhetsindexet som sammanställts av International Telecommunication Union (ITU) och placerade sig på nivå 1 (Tier 1) i jämförelsen. I rapporten placerade sig 46 länder på nivå 1, som är den högsta av fem nivåer. Nivån är reserverad för länder som är förebilder och som har visat ett starkt engagemang i alla fem delområden inom cybersäkerhet som jämförs i indexet.
I ITU:s globala cybersäkerhetsindex 2024 (GCI 2024) bedöms nationella åtgärder inom fem delområden som beskriver ländernas engagemang i cybersäkerhet: rättslig, teknisk, organisatorisk, beredskapsutveckling och samarbete. I GCI 2024-indexet utnyttjades en ny femstegsanalys, som gör det möjligt att fokusera mer på ländernas framsteg i cybersäkerhetsåtagandena och deras effekter.
Mer om ITU:s cybersäkerhetsindex: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx (Extern länk)
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Sårbarheter
CVE: CVE-2024-45496, CVE-2024-7387
CVSS: 9.9
Vad: Red Hat OpenShift Container Platform 4: kritiska sårbarheter
Produkt: Red Hat OpenShift Container Platform 4
Korrigering: Tillverkarens begränsningsmetoder
Mer information: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_21/2024
CVE: CVE-2024-38812, CVE-2024-38813
CVSS: 9.8
Vad: Kritiska sårbarheter i VMware vCenter Server
Produkt: VMware vCenter Server
Korrigering: Uppdatering till den korrigerade versionen
Mer information: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_22/2024
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 13.9–19.9.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.