Cybersäkerhetscentrets veckoöversikt – 23/2023

I denna veckas översikt behandlas följande

• Finländarnas telefonnummer förfalskas igen
• Utredning av bankkodsfiske går vidare till åtalsprövning
• Skadliga tilläggsdelar i nätspelet Minecraft
• Kryptoflexibla krypteringstekniker förbereder sig för att motstå kvantdatorteknik
• Sårbarheten i Zyxel-brandväggar har utnyttjats

Finländarnas telefonnummer förfalskas igen

Cybersäkerhetscentret har under denna vecka fått flera anmälningar om förfalskning av telefonnummer. Både medborgare och företag har anmält förfalskningar av så kallade A-abonnentnummer. Förfalskade nummer har använts för att ringa både bedrägeri- och störningssamtal.

I fortsättningen ingriper man i förfalskning av telefonnummer och bluffsamtal genom en föreskrift som Traficom reviderat. Föreskrift 28 som Traficom har reviderat 16 maj 2022 förpliktar operatörer att förhindra förfalskning av det anropande numret och förmedling av bedrägerisamtal till samtalsmottagarna. I fråga om mobiltelefonnummer träder förpliktelserna i kraft 2 oktober 2023.

Utredning av bankkodsfiske går vidare till åtalsprövning

Centralkriminalpolisen och polisinrättningen i Sydvästra Finland har slutfört en förundersökning i anknytning till nätbanksbedrägerier. En man i 20-årsåldern misstänks för över 400 betalningsmedelsbedrägerier. Den misstänkte har varit häktad sedan december 2022 och förundersökningen har nu överförts till åtalsprövning. Polisen misstänker att även andra gärningsmän har medverkat i brottshärvan för att dölja den ekonomiska vinningen av brottet. De misstänks för penningtvättsbrott.

Bedrägerierna handlar om bankkodsfiske som dagligen även anmäls till Cybersäkerhetscentret. Förfalskade textmeddelanden som ser ut att vara från banken innehåller en länk som leder till en förfalskad sida som liknar bankens inloggningssida. Nätfiskeoffret tror sig logga in i nätbanken, men matar in sina inloggningsuppgifter på en förfalskad sida som ger brottslingen tillgång till uppgifterna, så att brottslingen kan använda dem för att logga in i den riktiga nätbanken.

Det är säkert att logga in i nätbanken med bankens egen mobilapplikation eller via ett bokmärke som man sparat i en webbläsare. Logga aldrig in i nätbanken via en länk som skickats i ett textmeddelande eller per e-post.

Skadliga tilläggsdelar i nätspelet Minecraft

Skadligt innehåll har hittats i tjänsterna CurseForge och Bukkit, som erbjuder tilläggsdelar till nätspelet Minecraft. Tilläggsdelar, det vill säga modifikationer, till spel som laddats ner från tjänsterna kan innehålla skadligt program. I nuläget rekommenderas att inte ladda ner tilläggsdelar från tjänsterna.

Det är möjligt att det i tilläggsdelar (modifikationer) och insticksprogram (plug-in) har förekommit skadligt innehåll redan från mitten av april. Om du har laddat ner tilläggsdelar eller insticksprogram från ovannämnda tjänster under de senaste veckorna ska du för säkerhets skull kontrollera om din apparat innehåller skadligt program. Man vet att de skadliga programmen infekterar apparaten och stjäl användarnamn och virtuell valuta. 

Enligt uppgifter i nuläget har ett skadligt program möjligen infekterat Minecrafts Java-version i Windows- och Linuxmiljö. Problemet gäller inte Minecrafts konsolversion och spelversioner som inte har installerade tilläggsdelar.

Kryptoflexibla krypteringstekniker förbereder sig för att motstå kvantdatorteknik

När kvantdatorer och kvantkalkylering blir vanligare utmanar de kalkyleringsalgoritmer för skydd av information och kryptering. Risken är att när räkneoperationer som är planerade att vara omöjliga plötsligt blir möjliga när kvantkalkylering flerfaldigar den tillgängliga kalkyleringseffekten. Många av dagens hemligheter kan kanske öppnas med framtidens kvantdatorer.

Det finns inte användbara kvantdatorer ännu, men standardiseringsmyndigheterna har redan beredskap för framtiden genom att ge riktlinjer för standardisering av nya algoritmer. Vår NCSA-funktion verkar som nationell godkännande myndighet (CAA, Crypto Approval Authority) för krypteringsprodukter.

Sårbarheten i Zyxel-brandväggar har utnyttjats för nätangrepp

För två veckor sedan publicerade vi ett meddelande om en kritisk sårbarhet i Zyxel-brandväggar som en angripare kan använda för överbelastningsangrepp av nätet. Vi berättade även om att sårbarheten redan har utnyttjats i Finland.

Både i Finland och på andra håll i världen har man vetskap om flera fall där Zyxels brandväggar har utsatts för angrepp och lyckats få nätet ur funktion. Under den senaste tiden har överbelastningsangreppen hänfört sig till informationspåverkan och de har huvudsakligen haft kort inverkan till exempel för externa webbplatsers tillgänglighet. Angrepp som riktas mot sårbara punkter kan emellertid tillfälligt påverka organisationens dataförbindelser om inga andra skyddsmetoder används.

Zyxels brandväggsprodukter används i mycket stor utsträckning i olika organisationer. Försäkra er om att brandväggarna har uppdaterat apparatprogram där sårbarheten har åtgärdats.