Cybersäkerhetscentrets veckoöversikt – 26/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 26/2023

4. juli 2023 kl 14:20

Vd-bedrägerierna tar ny fart särskilt på sommaren. Microsoft 365-konton har hackats aktivt under de senaste månaderna. Vi har skrivit en ny anvisning för att det ska vara ännu lättare än tidigare att skydda konton.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Vd-bedrägerierna tar ny fart på sommaren
  • Stabilt läge beträffande cybersäkerheten rådde i Finland på midsommaren
  • Ny anvisning ger råd hur du ska agera vid intrång i ett M365-konto

Vd-bedrägerierna tar ny fart på sommaren

Vd-bedrägerier går ofta till så att en organisations anställda får förfrågningar i vd:ns namn om att köpa presentkort eller betala räkningar. Bedragarna motiverar sina förfrågningar med brådska och ger därmed de anställda rätt att kringgå de normala processerna. I bedrägerierna kan man hävda att vd:n befinner sig på en plats där hen inte kan tala eller att hen för tillfället sitter i ett möte.

Bedragare kan försöka med många olika slags bedrägerier i en vd:s namn. Även aktörer som hanterar fakturering, löner eller HR-frågor är intressanta för brottslingarna. Det är typiskt att sådana bedrägerier inträffar i semestertider. Under de senaste åren har flest anmälningar om vd-bedrägerier gjorts till Cybersäkerhetscentret på sommaren.

Det skulle vara viktigt att påminna sommararbetarna och allt emellanåt även de som arbetat längre i huset om vilket som är det rätta sättet att hantera inkommande fakturor i organisationen. Det effektivaste sättet att skydda sig mot fakturabedrägerier är att vara försiktig när det gäller betalningsförfrågningar per e-post och i oklara fall kontrollera saken per telefon och genom att använda fakturerarens ursprungliga kontaktuppgifter.

Vd-bedrägerier kan ge brottslingar betydande ekonomiska fördelar om man låter sig luras av dem. Enligt en sammanställning av Finanssiala ry gick knappt fem miljoner euro förlorade under 2022 i enbart vd-bedrägerier. Läs mer här (på finska).

Mer om BEC-bedrägerier (Business Email Compromise) här.

Stabilt läge beträffande cybersäkerheten rådde i Finland på midsommaren

Cybersäkerhetscentret följde aktivt konflikten mellan den ryska regimen och privatarmén Wagner som inleddes i Ryssland under helgen. Enligt Cybersäkerhetscentrets observationer och lägesbild påverkade konflikten i fråga inte Finlands cybersäkerhet. I övrigt skiljde sig inte midsommarhelgen från vanliga helger beträffande lägesbilden.

Ny anvisning ger råd hur du ska agera vid intrång i ett M365-konto

Flera finländska organisationers Microsoft 365-användarkonton har upprepade gånger råkat ut för dataintrång under året. Över 100 intrång i M365-konton anmäldes till Cybersäkerhetscentret i maj och juni. Konton som råkat ut för dataintrång används för faktureringsbedrägerier och för att skicka tusentals nya meddelanden för nätfiske av användarnamn. Cybersäkerhetscentret uppmanar alla Microsoft 365-kunder att använda tvåfaktorsautentisering och begränsa användningen av vidarebefordring av e-post. I vår nya anvisning ger vi råd hur du får tillbaka dina användarkoder och varnar andra. Vi går också igenom isolering av användarkoder, kartläggning av angriparens aktivitet och åtgärder som förbygger intrång i konton.

Anvisning (på finska): Gör så här vid intrång i ett Microsoft 365-konto

BEKANTA DIG MED VECKOÖVERSIKTEN

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 22.6–30.6.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.