Cybersäkerhetscentrets veckoöversikt – 13/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 13/2023

4. april 2023 kl 13:21

Den här veckan berättar vi om fenomenet Hack and Leak samt ett leveranskedjeangrepp mot videokonferensprogrammet 3CX Desktop App.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Fenomenet Hack and Leak kombinerar cyber- och informationspåverkan
  • Leveranskedjeangrepp mot videkonferensprogrammet 3CX Desktop App
  • Tävlingen European Cyber Security Challenge lockar cyberexperter till Norge
  • Antalet digitala bedrägerier ökade klart under den andra halvan av 2022
  • Över 600 företag har redan ansökt om stöd för utveckling av informationssäkerheten
  • Sårbarhetssammanställning

Fenomenet Hack and Leak kombinerar cyber- och informationspåverkan

I fenomenet Hack and Leak är det fråga om fall där angriparen har som mål att genomföra ett dataintrång i ett objekt samt efter det stjäla och utnyttja information som är kritisk för offret. Man kan prata om ett så kallat hybridangrepp.

Fenomenet Hack and Leak spelar en stor roll inom informationspåverkan, och i synnerhet institutioner och politiska aktörer har varit föremål för angrepp av detta slag. Till exempel under det amerikanska presidentvalet 2016 förekom Hack and Leak-angrepp. Då anklagade amerikanska myndigheter Ryssland för att blanda sig i valet, eftersom det demokratiska partiets e-postkonto hackades och meddelanden på det senare publicerades på webbplatsen WikiLeaks. Brottslingarna hade som mål att försvaga Hillary Clintons trovärdighet och mer allmänt förtroendet för demokratiska institutioner.

”Det är inget tvivel om att politiker och makthavare alltid har varit intressanta mål för olika slags försök att påverka och även för brottslig verksamhet. Det här har redan under en lång tid varit ett identifierat hot som partierna har förberett sig för och utbildat sina kandidater att skydda sig mot. Även myndigheter har gett kandidater vägledning för hur de ska skydda sina uppgifter.Beträffande det nu pågående valet har ingenting som avviker från tidigare val eller som är alarmerande observerats när det gäller cyberpåverkan”, säger Otso Manninen, specialsakkunnig vid Cybersäkerhetscentret.

Läs mer: Fenomenet Hack and Leak kombinerar cyber- och informationspåverkan

Leveranskedjeangrepp mot videkonferensprogrammet 3CX Desktop App

Enligt observationer av informationssäkerhetsföretag har man ute i världen lyckats smyga in skadlig kod i installationspaketet för det allmänt använda videokonferensprogrammet 3CX Desktop App. Koden installeras på enheten i samband med att programmet uppdateras eller installeras. En skadlig version av programmet har installerats om det har uppdaterats eller laddats ner efter den 22 mars 2023.

Syftet med leveranskedjeangrepp är att få fotfäste någonstans i leveranskedjan i olika organisationer. När fotfästet säkerställts kan det användas för olika typer av fortsatta angrepp, till exempel dataintrång och angrepp med utpressningsprogram.

Läs mer: Leveranskedjeangrepp mot videokonferensprogrammet 3CX Desktop App

Tävlingen European Cyber Security Challenge lockar cyberexperter till Norge

Tävlingen European Cyber Security Challenge (ECSC), som ordnas årligen av ENISA, är avsedd för unga i åldern 14–25 år och sammanför unga cybersäkerhetsexperter från olika håll i Europa för att tävla och lära sig tillsammans. Finalen 2023 ordnas i oktober i Hamar i Norge.

Som en del av ECSC har ENISA för i år publicerat Open ECSC. Det är fråga om en öppen webbversion, där vem som helst kan träna sina färdigheter genom att utföra olika uppgifter om informationssäkerhet.

Att göra uppgifterna fungerar dessutom som en uttagning av Finlands lag till ECSC-finalen i Norge. Om du är 14–25 år och intresserad av att representera Finland i Norge, kom ihåg att ge ditt tillstånd för/svara YES på följande:
1) delning av dina data och resultat till Finlands ECSC-kommitté, det vill säga Next Gen Hack FI
2) anmäla din önskan att delta i uttagningen i Finland.

Webbplatsen för Next Gen Hack FI publiceras inom kort.

Mer om tävlingen ECSC

Antalet digitala bedrägerier ökade klart under den andra halvan av 2022

År 2022 fortsatte antalet digitala bedrägerier att öka och finländarna förlorade sammanlagt 32,4 miljoner euro till kriminella. Summan skulle ha kunnat vara mycket större, men banker och myndigheter lyckades förhindra att sammanlagt 14,5 miljoner euro hamnade i händerna på bedragare och få tillbaka pengarna.

De fall som bankerna statistikför inkluderar inte alla former av bedrägeri. Även de fall som offren inte meddelar till sin bank eller gör en brottsanmälan om till polisen förblir dolda. Det är inte känt exakt hur många dessa fall är och vad den ekonomiska vinningen av brotten är.

Kampanjen Se upp, kontrollera och varna, som ordnas i samarbete mellan myndigheter och företag, påminner oss om att det är möjligt att undvika bedrägerier.

  • Se upp för meddelanden och andra oväntade kontakter som innehåller länkar eller där du uppmanas att göra något.
  • Kontrollera att den som tar kontakt faktiskt är den som den ser ut att vara. Logga in på e-tjänster på ett säkert sätt: skriv in webbadressen för tjänsten i webbläsarens adressfält eller gå till tjänsten via ett bokmärke som du har sparat. Använd inte de länkar som sökmaskiner föreslår. Om det finns en egen mobilapplikation för tjänsten ska du använda den.
  • Varna också andra för bedrägerier: närstående, bekanta och kollegor.

Mer information om olika typer av bedrägerier och hur du skyddar dig mot dem finns bland annat här:

Läs mer om kampanjen Se upp, kontrollera och varna (på finska)

Över 600 företag har redan ansökt om stöd för utveckling av informationssäkerheten

Stöd för utveckling av informationssäkerheten har hittills sökts av 667 företag, varav 122 företags ansökningar är slutbehandlade.

Hittills har 102 företag beviljats stöd till ett belopp av sammanlagt omkring 2 500 000 euro. Stöd på högst 15 000 euro har beviljats till ett belopp av omkring 1 300 000 euro och stöd på högst 100 000 euro har beviljats till ett belopp av omkring 1 200 000 euro. 

Stödet för utveckling av informationssäkerheten är ett direkt statligt stöd som betalas till företag inom branscher som är kritiska med tanke på samhällets funktion, för åtgärder som förbättrar företagens informationssäkerhet. Totalt har sex miljoner euro reserverats för utbetalning av stödet.

Läs mer: Ansök om stöd för utveckling av informationssäkerheten

Sårbarheter

Kritiska sårbarheter i flera av Apples produkter. De uppdateringar som tillhandahålls för Apples enheter ska installeras omedelbart.

CVE: Ett flertal CVE-nummer.
CVSS: Ett flertal värden.
Produkt: I ett flertal av Apples produkter, t.ex. iOS och MacOS.
Korrigering: Uppdateringar är tillgängliga, uppdatera omedelbart. På Apples webbplats finns heltäckande information per produkt.

BEKANTA DIG MED VECKOÖVERSIKTEN

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod xx.xx–xx.xx.xxxx). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.