Cybersäkerhetscentrets veckoöversikt – 46/2024

Beredskap och anmälningar för att bekämpa utpressningsprogram

Utpressningsprogrammen utgör ett hot mot alla organisationer oavsett storlek och bransch. Ekonomiskt motiverade brottslingar genomför angrepp opportunistiskt och därför är det viktigt att alla organisationer har förberett sig på angrepp. Med grundläggande informationssäkerhetsåtgärder kan organisationerna förebygga en stor del av de angrepp som görs med utpressningsprogram.

De viktigaste skyddsåtgärderna mot angrepp som görs med utpressningsprogram är aktuella uppdateringar av systemen, multifaktorautentisering och säkerhetskopiering. 

Viktigt att känna till den egna miljön

Med aktuell kännedom om de egna systemen kan man såväl utarbeta uppdateringsprocesser som övervaka de system som används. I dagens läge är det allt viktigare att kritiska uppdateringar görs snabbt. Till exempel i Microsofts årliga rapport om digitalt skydd nämns att kritiska korrigeringar måste göras redan inom 24–48 timmar, eftersom försök att utnyttja sårbarheterna görs nästan så fort som sårbarheten har offentliggjorts.

Testning och övningar det viktigaste 

En viktig del av organisationernas beredskap är också testning av verksamheten och övningar. Det är klokare att på förhand planera och öva såväl hur data från säkerhetskopior återställs som hur man handlar och kommunicerar vid angrepp som gjorts med ett utpressningsprogram. På så sätt är organisationen mer beredd att möta en potentiell kris. Bland annat Cybersäkerhetscentrets anvisningar och tjänsten för övningsverksamhet kan vara nyttiga. Läs också Cybersäkerhetscentrets anvisning för ledningen i anslutning till detta.

Gör också anmälan till Cybersäkerhetscentret

Det är också viktigt att anmäla fall av utpressningsprogram till Cybersäkerhetscentret. Vi hjälper organisationerna att klara av situationen och ger råd om nödvändiga åtgärder. Vi samlar också kontinuerligt aktuell information om cybersäkerhetssituationen i Finland och en stor del av vår lägesbild grundar sig på anmälningar från finländska organisationer. Med hjälp av den information vi fått kan vi varna andra organisationer. Det ligger i vårt gemensamma intresse att få så omfattande information som möjligt om angrepp som gjorts med utpressningsprogram. Ett cybersäkert Finland byggs upp genom samarbete.

Minneslista för anmälningar till Cybersäkerhetscentret:

• Första anmälan så snabbt som möjligt. Mer information kan lämnas senare när situationen utreds.
• En beskrivning av situationen och en tidslinje för händelserna
• Konsekvenserna för den egna organisationens verksamhet
• Vidtagna åtgärder och kända lösningar
• Kända hotidentifieringsuppgifter (IoC)
• Informationens användbarhet (kan fallet diskuteras med tjänsteleverantören, har en brottsanmälan gjorts, kan informationen delas mellan säkerhetsmyndigheterna)

I oklara situationer är det bättre att dela informationen än att inte göra det. Även en liten mängd information kan vara betydande med tanke på cybersäkerhetssituationen i hela Finland när den kombineras med helheten.

Anmälningar över hela skalan

Cybersäkerhetscentret tar emot cirka 300–400 anmälningar per vecka om olika observationer som gäller kränkning av informationssäkerheten. 

Anmälaren kan vara en medborgare som fått ett bluffmeddelande eller ett företag som meddelar sina observationer av ett skadeprogram. Ibland uppmanas anmälaren att meddela observationerna eller problemen till exempel till en annan myndighet. 

Ibland omfattar anmälningarna fall som inte genast klarnar för de sakkunniga som gör utredningarna. Cybersäkerhetscentret har i år tagit emot anmälningar med temat "Facebook-kontot har kapats" utan kontaktuppgifter eller andra tilläggsuppgifter. Det finns inget behov av att ägna särskilt mycket tid åt denna typ av anmälningar, men intressanta och upprepade anmälningar kommer man ihåg.

Ett mysterium började lösa sig hösten 2024, när det i en motsvarande anmälan nämndes att det var fråga om en skoluppgift. Vid läroanstalterna har studerandena alltså fått en uppgift där en medborgares, dvs. en studerandes, konto på sociala medier har kapats och man går igenom vad som borde göras i en sådan situation. Naturligtvis gjorde en del elever också en anmälan till Cybersäkerhetscentret! Cybersäkerhetscentrets nationella cyberlägesbild grundar sig på anmälningar som görs av medborgare och organisationer. Om motsvarande skoluppgifter görs i fortsättningen önskar vi att det nämns att det är fråga om en övning eller skoluppgift. Vi tackar alla som gjort anmälningar. Cybersäkerhetscentret tar emot cirka 20 000 anmälningar per år. Här kan du anmäla en kränkning (Extern länk) av informationssäkerheten

Cybervädret i oktober 2024

Efter det lugnare vädret i början av hösten förekom gråa moln i cybervädret i oktober när Cybersäkerhetscentret tog emot ett större antal anmälningar om avvikelser.

Överbelastningsangrepp särskilt mot banksektorn förekom i oktober precis som föregående månad.

I cybervädret behandlas igen de fem största hoten på kort sikt. Beträffande hoten på lång sikt fördjupar vi oss i cybersäkerheten inom industriautomation. Denna gång innehåller rapporten undantagsvis statistik över överbelastningsangrepp under det tredje kvartalet.

Läs mer om cybervädret (Extern länk)i oktober här!

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

CVE: Flera

CVSS: 9.8

Vad: Flera korrigeringsuppdateringar i Ivantis produkter

Produkt: Flera

Korrigering: Uppdatera produkterna

CVE: Flera

CVSS: 9.8

Vad: Flera korrigeringsuppdateringar i Microsofts produkter 

Produkt: Flera

Korrigering: Uppdatera produkterna