Informationssäkerhet Nu!
Denna vecka berättar vi bland annat om upphörande av varningen om dataintrångsvågen i Microsoft 365 samt vår tv-serie Tryggt på webben som visas i OnniTV.
I denna veckas översikt behandlas följande
- Vi tog bort varningen om dataintrångsvågen i Microsoft 365
- Vår serie Tryggt på webben visas i OnniTV under hösten
- Huld Certification Ab har godkänts som bedömningsorgan för informationssäkerhet
- Vi publicerade en anvisning om skydd av fristående arbetsstation
- Traficoms föreskrift tyglar sms-bedrägerier
- Cybervädret var stormigt på flera fronter i oktober
Vi tog bort varningen om dataintrångsvågen i Microsoft 365
I oktober gav vi ut en allvarlig varning om dataintrångsvågen i Microsoft 365 . I en dataintrångsvåg som spred sig under hösten fiskade brottslingar efter lösenord i Microsoft 365-miljön med falska e-postmeddelanden. Det var tusentals e-postmeddelanden i omlopp och Cybersäkerhetscentret fick hundratals anmälningar om dataintrång. Nu har nätfiskekampanjen avtagit och antalet anmälningar om dataintrång har minskat.
Brottslingar brukar ändra teman och metoder för sina bedrägerier, så nätfiske- och dataintrångskampanjer förekommer utan tvivel även i fortsättningen. I nuläget finns ingen anledning till varning, men var ändå på alerten.
Du kan anmäla dataintrång till Cybersäkerhetscentret med den här blanketten .
Vår serie Tryggt på webben visas i OnniTV under hösten.
Vår tv-serie Tryggt på webben, som riktar sig till äldre, visas i tv-kanalen OnniTV under hösten. Nästa avsnitt visas nästa vecka från den 13 november från måndag till fredag kl. 12.30. Serien innefattar fem avsnitt som visas flera gånger i sin helhet under slutet av året. I programserien berättar vår informationssäkerhetsexpert om säker användning av internet, som vi tillsammans får lära oss genom gästernas erfarenheter.
Sändningen i OnniTV kan ses direkt på webben, kanalplats 33 i antenn-tv i vissa regioner samt i Elisas och Telias kabel-tv på kanalplats 66.
Ytterligare information om var det kan ses och direktsändningen finns på OnniTV:s webbplats (Extern länk).
Huld Certification Ab har godkänts som bedömningsorgan för informationssäkerhet
Transport- och kommunikationsverket Traficom har godkänt Huld Certification Ab som bedömningsorgan för informationssäkerhet den 7 november 2023. Godkännandet ger Huld Certification kompetens att utföra bedömningar enligt ISO/IEC 27001:2013 samt behandla material högst i skyddsnivå III.
Huld Certification Ab är det fjärde bedömningsorganet som har fått Traficoms godkännande. Tidigare godkända bedömningsorgan är KPMG IT Sertifiointi Ab, Nixu Certification Ab och Inspecta Sertifiointi Ab. Traficom styr och övervakar verksamheten hos bedömningsorganen för informationssäkerhet. Mer detaljerad information om bedömningsorganen och deras behörighet finns på Cybersäkerhetscentrets webbplats .
Information
Traficom godkänner bedömningsorganen för informationssäkerhet på ansökan (lagen om bedömningsorgan för informationssäkerhet 1405/2011). För att få godkännande ska bedömningsorganet ha utfört FINAS-ackrediteringen. I samband med ackrediteringen granskas till exempel organets oberoende, personalens kompetens och den utrustning och de förfaranden som organet använder i sin verksamhet. Traficom säkerställer efter ackrediteringen att de ansvariga personerna är tillförlitliga och att bedömningsorganet kan hantera säkerhetsklassificerad information i enlighet med den behörighet som det ansökt om. Dessutom säkerställs att bedömningsorganet har ändamålsenliga anvisningar med tanke på verksamheten och uppföljningen av den. Bedömningsverksamheten enligt lagen i fråga är en offentlig förvaltningsuppgift.
Vi publicerade en anvisning om skydd av fristående arbetsstation
Som en del av sin lagstadgade uppgift publicerade Cybersäkerhetscentret en anvisning om att säkra fristående arbetsstationer. Anvisningen är avsedd för myndigheter och företag vars uppgifter förutsätter behandling av säkerhetsklassificerade uppgifter. Anvisningen ger även privatpersoner som fördjupat sig i ämnet bra hjälp för att förbättra sina datorers säkerhet.
Anvisningen har utarbetats för att stödja det interna riskhanteringsarbetet i de myndigheter och företag som hanterar säkerhetsklassificerad information.
Läs mer om anvisningen vi publicerat (på finska).
Traficoms föreskrift tyglar sms-bedrägerier
Under de senaste åren har de flesta av oss fått textmeddelanden där en brottsling uppträder i någon annan parts namn. Bedrägerier har förekommit bland annat i olika bankers, logistikföretags och Skatteförvaltningens namn. Även uppgifter om avsändarna av textmeddelanden har förfalskats, vilket gör bedrägerimeddelanden ännu trovärdigare.
Transport- och kommunikationsverket Traficom och teleoperatörerna har förberett metoder för att skydda sig mot sms-bedrägerier som skickas i organisationers namn. I och med den nya föreskriften kan organisationer skydda de avsändarkoder som de använder (SMS Sender ID) och säkerställa att ingen annan part kan använda samma nummer i Finland. När avsändarens kod har verifierats som äkta, kan mottagaren försäkra sig om att meddelandet är äkta. Organisationer kan ansöka om skydd av sina avsändarkoder från och med den 9 november 2023.
”Den nya föreskriften undanröjer inte enbart hotet om datanätsbedrägerier, men vi ser det som ett viktigt sätt att begränsa sms-bedrägerier och återställa finländarnas förtroende för sms som en kommunikationstjänst”, berättar Lauri Isotalo, utvecklingschef på Cybersäkerhetscentret vid Traficom.
Traficom uppmanar de organisationer som skickar textmeddelanden att skydda sina avsändarkoder så snart som möjligt.
Visste du detta?
SMS Sender ID = avsändarens nummer som syns för mottagaren av ett sms. Genom föreskriften ingriper man i missbruk av denna kod. Enligt standarden behöver avsändarkoden för sms inte vara begränsad till abonnemangsnumret för ett mobilabonnemang, till exempel 040 1234567, utan som avsändaruppgift för sms kan i stället för telefonnummer användas också en alfanumerisk beteckning som innehåller 3–11 tecken och benämns SMS Sender ID.
Cybervädret var stormigt på flera fronter i oktober
Cybervädret var stormigt i oktober. Anledningen till stormigheten var den allvarliga varning 1/2023 som publicerades i oktober när det varnades om en nätfiske- och dataintrångsvåg i Microsoft 365. I Finland medförde vågen hundratals anmälningar om intrång i e-postkonton. I oktober publicerades flera kritiska sårbarheter, av vilka flera även hade utnyttjats. Cybervädret i oktober omfattar även fem i topp-hoten.
Läs om cybervädret i oktober (på finska).
Sårbarheter
CVE: CVE-2023-46747 och CVE-2023-46748
CVSS: 9.8
Vad: Kritisk sårbarhet hos F5 BIG-IP-produkter – Utnyttjande har observerats
Produkt: Produktfamiljen F5 BIG IP
Korrigering: Installera ersättande programuppdatering eller iaktta av tillverkaren publicerade begränsningsåtgärder
Sårbarhetsmeddelande 24/2023 (på finska)
CVE: CVE-2023-23368 och CVE-2023-23369
CVSS: 9.8
Vad: Kritiska sårbarheter i QNAP NAS-utrustning
Produkt: Operativsystem för QNAP NAS-utrustning (QTS, QuTS hero och QuTScloud) och programvara (Multimedia Console och Media Streaming add-on)
Korrigering: Installera korrigerande programuppdatering
Sårbarhetsmeddelande 25/2023 (på finska)
CVE: CVE-2023-38547 och CVE-2023-38548
CVSS: 9.9
Vad: Kritiska sårbarheter i programmet Veeam ONE
Produkt: Programmet Veeam ONE för övervakning och analys (versionerna 11, 11a och 12)
Korrigering: Installera korrigerande programuppdatering
Sårbarhetsmeddelande 26/2023 (på finska)
Uppdaterade sårbarhetsmeddelanden
CVE: CVE-2023-22518 (utnyttjande observerats)
CVSS: 10.0 (tidigare 9.1)
Vad: Kritisk sårbarhet i produkterna Atlassian Confluence
Produkt: Produkterna Atlassian Confluence Data Center och Server
Korrigering: Installera korrigerande programuppdatering och iaktta de begränsningsåtgärder som tillverkaren publicerat
Sårbarhetsmeddelande 22/2023 (på finska) *uppdaterad*
Bekanta dig med veckoöversikten
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 3.11–9.11.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.