Cybersäkerhetscentrets veckoöversikt – 41/2024

Ett överbelastningsangrepp kan i värsta fall innebära att medborgaren inte kommer in i en önskad webbtjänst

Överbelastningsangreppen har tagits upp aktivt i de finska medierna under den gångna veckan. Under hösten har Traficoms Cybersäkerhetscenter tagit emot ett större antal anmälningar om överbelastningsangrepp än tidigare. I de flesta fall har angreppet inte påverkat tillgången till den tjänst som är föremål för angreppet. I de fall som Cybersäkerhetscentret underrättats om i höst har det ofta varit fråga om den s.k. carpet bombing-tekniken.

Vad är överbelastningsangrepp? Vad är carpet bombing-tekniken? Hur skyddar man sig mot dessa angrepp?

Bland annat dessa frågor besvaras i Informationssäkerhet nu!-artikeln som handlar om situationen gällande överbelastningsangrepp i Finland.

Situationen beträffande överbelastningsangrepp i Finland (på finska)

Polisen skickade varningsmeddelanden till tiotusentals finländare

Förra lördagen den 5 oktober fick tiotusentals finländare ett varningsmeddelande från polisen. I textmeddelandena sades att den som fått polisens meddelande löper förhöjd risk att falla offer för brottslingar.

Varningsmeddelandena grundar sig på en databas som använts av brottslingar och som polisen kommit över. Listorna har omfattat finländarnas namn, telefonnummer och för vissa personer även deras födelsedatum.

Polisen känner också till att en del personer på listorna redan har utsatts för olika bedrägerier. Bedrägerier har gjorts åtminstone per telefon och de som ringt har talat flytande finska. Vinningen av brott har uppgått till flera miljoner euro. Polisen är tills vidare inte säker på var brottslingarna har fått tag på uppgifterna som fanns i databasen.

Polisen påminner om att varken myndigheter eller banker begär bankuppgifter eller nätbankskoder av någon. Om du har meddelat ditt användarnamn ska du omedelbart kontakta din bank. Det är också klokt att göra anmälningar till myndigheterna.

Den nationella strategin för cybersäkerhet publicerades

Statsrådet godkände torsdagen den 10 oktober ett principbeslut om den förnyade nationella cybersäkerhetsstrategin. Strategin gäller tioårsperioden 2024–2035.

I den nationella cybersäkerhetsstrategin fastställs de centrala nationella målen och riktlinjerna för verksamheten för att svara på utmaningarna i cyberverksamhetsmiljön. För närvarande bereds en verkställighetsplan för strategin, där åtgärderna och tidtabellen för strategin kommer att fastställas på en mer konkret nivå än den strategiska.

Både säkerhetsmiljön och verksamhetsmiljön för cybersäkerhet i Finland har förändrats avsevärt efter att den föregående cybersäkerhetsstrategin publicerades 2019.

Det centrala temat i strategin är cybersäkerhet som en del av den övergripande säkerheten. Nya helheter i strategin är reaktion och motåtgärder som är en av de fyra pelare som strukturerar de strategiska målen. De övriga pelarna bygger på samarbete, beredskap samt kompetens, teknologi och forsknings-, utvecklings- och innovationsverksamhet.

Visste du att den första nationella cybersäkerhetsstrategin som publicerades 2013 innehöll riktlinjer för att grunda Cybersäkerhetscentret i syfte att producera och upprätthålla en lägesbild av den kombinerade cybersäkerheten.

Cybervädret i september 2024

I september plågades organisationer och medborgare särskilt av överbelastningsangrepp, nätfiske och olika slags bluffmeddelanden.

I början av hösten har överbelastningsangrepp anmälts till Cybersäkerhetscentret aktivare än förut. Bland annat Nordea har berättat att de störningar som förekommit på senaste tiden delvis har berott på överbelastningsangrepp. I de nya överbelastningsangreppen har särskilt carpet bombing-tekniken använts. Hacktivisterna utvecklar sina angreppsmetoder hela tiden, vilket innebär att även organisationerna bör förbereda sig på överbelastningsangrepp på olika sätt.

Under september observerades rikligt med försök att komma åt M365-användaridentifikation med Dropbox som tema. En stor mängd dataintrång på M365-konton har rapporterats till Cybersäkerhetscentret till följd av Dropbox-nätfiske.

Den våg av bluffmeddelanden i Traficoms namn som förekommit under tidigare månader inkluderas också i polisens lägesbild av bedrägeribrott. Enligt polisen var den sammanlagda vinningen av brott i bedrägerifallen över 560 000 euro enbart i september. Vid Traficom infördes registrering av Sender ID i slutet av september, vilket innebär att sms-bedrägerier som gjorts i Traficoms namn förväntas börja minska.

En part som skickar textmeddelanden till medborgare kan skydda sin egen SMS Sender ID-avsändaridentifikation och säkerställa att ingen annan kan använda samma alfanumeriska avsändarkod när textmeddelanden skickas till finska abonnemangsnummer. Registrering av SMS Sender ID-koder kan sökas hos Traficom. 

Cybervädret i september omfattar också uppdaterad kvartalsstatistik och uppdaterade branschpuffar. I den långsiktiga granskningen tar vi upp konsumenternas informationssäkerhet särskilt med tanke på barns och ungas cybersäkerhetskompetens.  

Sårbarheter

CVE: CVE-2024-9463 
CVSS: 9.9
Vad: Sårbarheten kan göra det möjligt för angriparen att få kontroll över brandväggsadministratörens konton och avslöja känsliga uppgifter, till exempel användarnamn, klara lösenord och API-nycklar till PAN-OS-brandväggar.
Produkt: Tidigare versioner av Palo Alto Networks Expedition 1.2.96
Korrigering: Palo Alto Networks har släppt versionen 1.2.96 av Expedition som korrigerar dessa sårbarheter. Palo Alto rekommenderar att alla användarnamn, lösenord och API-nycklar som Expedition behandlar byts efter uppdateringen till denna version. Palo Alto Networks föreslår också att endast auktoriserade användare har åtkomst till Expeditions nät för att minimera risken för exponering.

Mer information: Kriittisiä haavoittuvuuksia Palo Alto Networks Expeditionissa (Kritiska sårbarheter i Palo Alto Networks Expedition) (Extern länk)