Cybersäkerhetscentrets veckoöversikt – 25/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 25/2023

27. juni 2023 kl 13:06

Nätfiske- och bedrägerimeddelanden utvecklas ständigt. Enligt vår uppskattning har man framgångsrikt brutit sig in i cirka hundra organisationers e- postkonton under de närmaste månaderna. Den här veckan påminner vi också om vikten av att uppdatera nätverksenheterna.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Man måste vara allt noggrannare med nätfiske- och bedrägerimeddelanden
  • Nätfiske med bostadsbidragstema skickades till offren i Vastaamos dataläckage
  • Cybersäkerhetscentret blir CNA-aktör som delar ut CVE-koder
  • Skydda enheterna i ditt lokala nätverk
  • Ansökan om finansieringsstöd för små och medelstora företag för införande av moderna cybersäkerhetslösningar har öppnats
  • Sårbarheter

Man måste vara allt noggrannare med nätfiske- och bedrägerimeddelanden

Nätfiske- och bedrägerimeddelanden utvecklas ständigt. Olika teknologier, såsom maskininlärning och artificiell intelligens samt psykologiska metoder, hjälper brottslingarna att vinna offrets förtroende. Nätfiskekampanjerna är lönsamma för brottslingarna. Enligt Cybersäkerhetscentrets uppskattning har man framgångsrikt brutit sig in i cirka hundra organisationers e-postkonton under de närmaste månaderna.

En av de största utvecklingsstegen när det gäller nätbedrägeriers trovärdighet har varit användningen av social manipulation. Bedragarna försöker undersöka sina potentiella offer noggrant och samla in information om dem från öppna källor, såsom från profiler i sociala medier och organisationers webbplatser. Utifrån denna information försöker brottslingarna skräddarsy bedrägeriet för att passa den som är föremål för bedrägeriet. Man försöker till exempel rikta faktureringsbedrägerier till personer som sköter organisationens fakturering och penningrörelse.

Läs mer: Man måste vara allt noggrannare med nätfiske- och bedrägerimeddelanden

Nätfiske med bostadsbidragstema skickades till offren i Vastaamos dataläckage

Tisdagen den 20 juni fick vi anmälningar om bedrägerimeddelanden per e-post i webbtjänsten Suomi.fi:s namn. I meddelandena erbjöds ”bostadsbidrag” och de innehöll mottagarens personbeteckning och adressuppgifter.  Flera av anmälarna uppgav att de var offer i Vastaamos dataläckage.

Meddelandet är ett bedrägeri och det kan ignoreras. Klicka inte på länkarna i meddelandet. Cybersäkerhetscentret gör begäranden om nedkörning av nätfiskesidorna och åtminstone den nätfiskesida som upptäcktes i de första meddelandena har redan tagits bort från nätet. 

Suomi.fi: Se upp för bluffmeddelanden som skickats i Suomi.fi:s namn – klicka inte på länkarna i meddelandet
Polisen (på finska): Kalasteluviestejä liikkeellä Suomi.fi:n nimissä – älä klikkaa linkkejä (Nätfiskemeddelanden är i farten i Suomi.fi:s namn – klicka inte på länkarna)

Cybersäkerhetscentret blir CNA-aktör som delar ut CVE-koder

Cybersäkerhetscentret har godkänts som CNA-aktör (CVE Numbering Authority) som delar ut CVE-koder (Common Vulnerabilities and Exposures) för sårbarheter.

CNA-aktörer är organisationer som beviljar CVE-koder för upptäckta sårbarheter. Cybersäkerhetscentrets roll är att bevilja CVE-koder för sårbarheter i inhemska organisationers produkter.

”Internationellt sårbarhetsarbete är i stor utsträckning talkoarbete. Därför är det viktigt att de som utför sårbarhetsarbetet själva deltar i produktionen och upprätthållandet av aktuell och högklassig sårbarhetsinformation”, konstaterar Juhani Eronen, ledande sakkunnig vid Cybersäkerhetscentret.

Läs mer: Cybersäkerhetscentret blir CNA-aktör som delar ut CVE-koder

Skydda enheterna i ditt lokala nätverk

Cybersäkerhetscentrets sakkunniga upptäckte en sårbarhet i Zyxels näthårddiskar (NAS) som de informerade tillverkaren om i slutet av april. Den gjorde det möjligt att bryta sig in i en disk utan användarnamn eller lösenord, om man hade tillgång till den från internet. Den här veckan publicerade Zyxel en programuppdatering för disken som åtgärdar sårbarheten.

Sårbara enheter i hem eller företag som är tillgängliga på internet kan användas för cyberangrepp eller så kan informationen i dem stjälas eller förstöras.

Många använder i sitt hem olika enheter som kan anslutas till det lokala nätverket, till exempel ovan nämnda NAS-nätdiskar, tv-apparater eller enheter och servrar relaterade till hemautomation. Det finns skäl för att inte tillåta direkt tillgång till dem från internet. Om enheterna ansluts till enhetstillverkarens molntjänst för styrningen av dem, räcker detta utmärkt för att få tillgång utåt från hemnätet.

Gör åtminstone detta:

  • Se till att du bytt standardlösenorden för underhållsgränssnitten i alla nätverksanslutna enheter.
  • Använd en dirigerande funktion i bredbandsanslutningen, där man gör en adressomvandling (NAT). Detta är oftast standardinställningen. Om du av någon anledning behöver en bro i anslutningen, skydda ditt intranät med en brandvägg.
  • Tillåt inte trafik från internet till intranätets enheter förutom i undantagsfall och med försiktighet.
  • Uppdatera enheternas programvaror regelbundet. Alla enheter kan inte göra detta automatiskt.

Läs mer (på finska): Zyxel korjasi kriittisen haavoittuvuuden verkkolevyasemissaan (NAS) (Zyxel åtgärdade en kritisk sårbarhet i sina näthårddiskar (NAS))

Ansökan om finansieringsstöd för små och medelstora företag för införande av moderna cybersäkerhetslösningar har öppnats

Det nationella samordningscentrumet (NCC-FI) vid Cybersäkerhetscentret har öppnat sin första ansökan om finansieringsstöd för införande av moderna cybersäkerhetslösningar och cybersäkerhetsinnovationer i små och medelstora företag. Genom finansieringsstödet stärks i första hand små och medelstora företags egen beredskap samt Finlands nationella kapacitet och infrastruktur för att skydda sig mot cyberangrepp. Stöd kan sökas av små och medelstora företag som är registrerade i Finland. Ansökan slutar den 16 augusti.

Läs mer om ansökan om finansieringsstöd på det nationella samordningscentrumets webbplats

Sårbarheter

CVSS 9.8
CVE-2023-27992

Zyxel, som är tillverkare av nätverksenheter, åtgärdade en kritisk sårbarhet i sina näthårddiskar (NAS). Cybersäkerhetscentret rekommenderar ägare att uppdatera dessa enheter omedelbart.

Sårbarheten gör det möjligt att utföra godtyckliga kommandon och koder på enheten utan användarnamn eller åtgärder av användaren. Det finns en korrigeringsuppdatering för sårbarheten och det är skäl att installera den omedelbart. Cybersäkerhetscentret påminner om att alla enheter inte behöver kopplas till internet. Till exempel brottslingar letar efter sårbara enheter på nätet och kan använda dem för olika skadliga ändamål.

I sitt pressmeddelande tackar Zyxel för hjälpen från Cybersäkerhetscentret (NCSC-FI) med att hitta sårbarheten. Cybersäkerhetscentrets sakkunniga hittade sårbarheten och den anmäldes till Zyxel den 24 april 2023 för att åtgärdas.

BEKANTA DIG MED VECKOÖVERSIKTEN

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 16.6–21.6.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.