Cybersäkerhetscentrets veckoöversikt – 8/2025

Brottslingarna var intresserade av Steam-användarnamn

Cybersäkerhetscentret har underrättats om finskspråkigt nätfiske som förekommer på spelplattformen Steam. Steam-användare får meddelanden från hackade användarnamn och med CS2-skjutspelturneringen som tema. Meddela inte ditt användarnamn på okända eller suspekta webbplatser, eftersom det kan hamna i händerna på brottslingar.

Meddelandena skickas från kapade användarnamn som hör till någon av Steam-användarens vänner och i meddelandena ombeds mottagaren delta i CS2-turneringen via den länk som bedragaren skickar. Länken leder till en webbplats där inloggning kan göras med Steam-användarnamnet, men i verkligheten kan bedragaren då överta offrets Steam-konto. Det är svårt att upptäcka bedrägeriet, eftersom meddelandena är skrivna mycket trovärdigt på finska och kommer från bekanta konton.

Av fallen har det framgått att Steam Guard-autentiseringen som används för att hantera kontot i speltjänsten har överförts till bedragaren och att den kosmetiska tilläggsdelar (s.k. skins) på spelkontot har stulits, dvs. överförts till bedragarens Steam-konto. Den ekonomiska förlusten kan i värsta fall vara mycket stor, eftersom priset på utrustning som används i spelet kan uppgå till och med till tusentals euro.

Var uppmärksam på vilka webbplatser du loggar in på och ställ dig skeptisk till meddelanden som innehåller en länk till webbplatser som du inte känner till. Om ditt användarnamn har kapats ska du kontakta Steams systemadministratör för att få tillbaka kontot. Gör också en brottsanmälan till polisen. 

VD-bedrägerierna är allt mer trovärdiga

Cybersäkerhetscentret har fått flera anmälningar om så kallade VD-bedrägerier där en brottsling ger sig ut för att vara en ledare i organisationen. Vid bedrägerierna används outlook.com-e-postadresser som i huvudsak har formen förnamn.efternamn.organisationen eller webbadress[at]outlook[.]com (t.ex.: eino.exempel.exemplarisk.fi[at]outlook[.]com). Meddelandena är skrivna på god finska och mottagaren tilltalas ofta med förnamnet.

Bedrägeriet börjar med ett meddelande där avsändaren ber mottagaren om en tjänst och ber att mottagaren svarar via e-post på grund av den aktuella situationen. Om personen svarar på bluffmeddelandet ber bedragaren att offret skaffar presentkort till organisationen som företagsgåvor.

Vet du vad dina programvaror egentligen innehåller?

Hanteringen av programvaruberoende är en kritisk del av företagets cybersäkerhet. Tredjepartskomponenterna och -biblioteken påskyndar programutvecklingen, men samtidigt kan de medföra sårbarheter som utsätter hela systemet för cyberhot.

Riskhanteringen bör inledas genom att kartlägga alla tredjepartskomponenter och -bibliotek som används samt ta reda på deras licensvillkor. Detta skapar grunden för ett informationssäkert utvecklingsarbete och skapar beredskap för eventuella risker. Software Bill of Materials (SBOM) är ett nyttigt verktyg som kan användas för att systematiskt följa beroenden i programvaran och bedöma deras säkerhet.

Kontinuerlig testning med automatiska verktyg är en central del av säkerhetsåtgärderna. Med hjälp av dessa verktyg kan man identifiera och korrigera sårbarheter innan de blir ett betydande hot. Ett sådant proaktivt förhållningssätt säkerställer programvarans säkerhet under hela dess livscykel.

En effektiv hantering av beroenderiskerna förutsätter engagemang och intensivt samarbete mellan organisationens olika avdelningar. Med hjälp av samarbete kan man dela de bästa förfaringssätten och utveckla enhetliga arbetssätt som förbättrar informationssäkerheten i hela organisationen.

Läs mer: Riskhantering av programvaruberoende – varför är det klokt att inkludera detta i det dagliga arbetet? (På finska)

Cybersäkerhetscentret intresserade hackarna på Disobey

Traficoms Cybersäkerhetscenter deltog synligt i hackerevenemanget Disobey den 14–15 februari. Våra experter hade planerat en hackningsutmaning för evenemangets deltagare. Uppgiften var bland annat att lura en AI-chattbott och – för att visa respekt för hackerkulturens rötter – göra intrång i telefonsystem för att söka ledtrådar. "Efter det här kommer jag alltid att minnas numret till Traficoms telefonväxel utantill", sade en besökare som slutförde utmaningen.

Utmaningen påminde deltagarna om att Transport- och kommunikationsverket Traficom länge har tryggat fungerande analoga och digitala förbindelser. Genom spelifiering åskådliggjordes också vad olika experters arbete vid Cybersäkerhetscentret omfattar. Särskilt framhävdes attityden hos etiska hackare. Den behövs till exempel när man testar, bedömer och övervakar säkerheten hos produkter, system och krypteringsteknologier.

Förutom utmaningen kunde besökarna lära sig mer om Cybersäkerhetscentrets verksamhet och få mentorhjälp av experter i cybersäkerhetsbranschen. Mentorskapet innebar hjälp till exempel med frågor som gäller karriären eller utvecklingen av cybersäkerhetsfärdigheter.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

CVE: CVE-2025-0108 
CVSS: 7.8
Vad: Allvarlig sårbarhet i Palo Alto PAN-OS-systemet
Produkt: Palo Alto PAN-OS-systemet
Korrigering: Uppdatering tillgänglig

Läs mer: Vakava haavoittuvuus Palo Alton PAN-OS järjestelmässä (En allvarlig sårbarhet i Palo Alto PAN-OS-systemet)