Cybersäkerhetscentrets veckoöversikt – 40/2023

I denna veckas översikt behandlas följande

• Traficoms föreskrift sätter så gott som helt och hållet stopp för bluffsamtal maskerade som finländska
• Nätfiske med QR-koder blir allt vanligare 
• Utlåtanden begärs om utkastet till regeringens proposition om genomförandet av NIS2-direktivet.
• En kampanj identifierade och åtgärdade cyberrisker i anknytning till leveranskedjor

Traficoms föreskrift sätter så gott som helt och hållet stopp för bluffsamtal maskerade som finländska

Samtal som ser ut att komma från finländska telefonnummer har varit till förtret för finländarna i flera år. Det har under de senaste åren ringts miljontals bedrägerisamtal. Föreskriften och det fungerande samarbete med teleoperatörerna som den kräver har väckt stort intresse för Traficom och Cybersäkerhetscentret även i internationella sammanhang.

Traficoms föreskrift som trätt i kraft från och med början av oktober ålägger teleoperatörerna att blockera samtal från utlandet som maskerats som finländska även när det gäller mobilnummer. Alla finländska teleoperatörer som tar emot trafik från utlandet filtrerar nu samtal.

Arbetet för att förhindra bedrägerier med hjälp av telefonnummer fortsätter även efter denna föreskrift. Vid Traficom bereds som bäst en föreskrift som syftar till att bekämpa sms-bedrägerier. Även Centralkriminalpolisen är starkt involverad i arbetet med att förhindra sms-bedrägerier, eftersom vinningen av brottet när det gäller förfalskade sms har ökat. Beredningen av föreskriften är på slutrakan, och föreskriften kan komma att träda i kraft under oktober eller november. Lösningen för att bekämpa sms-bedrägerier förväntas vara i användning i början av nästa år.

Nätfiske med QR-koder blir allt vanligare 

Mängden nätfiske med hjälp av QR-koder har ökat den här veckan. Vid nätfiske med en QR-kod lockas offret att skanna QR-koden på en smarttelefon eller surfplatta. QR-koderna är lätta att öppna på en smarttelefon eller surfplatta, eftersom de har en inbyggd kamera som identifierar QR-koden. 

Nu har innehållet i nätfiskemeddelandena gällt många olika teman, allt från till exempel föråldrade lösenord, tvåfaktorsautentisering, utgångna inloggningssessioner, undertecknande av NDA-avtal till betalningsanmärkningar. Som så ofta vid nätfiskemeddelanden vill man få mottagaren att tro att ärendet är brådskande.

Vid nätfiske med QR-koder förbigår länkarna i QR-koderna filtreringen av e-post, eftersom filtren inte kan öppna QR-koder. Ofta läses koden med en personlig enhet, vilket innebär att den skadliga webbplatsen öppnas utanför företagets skydd. I sådana fall är det svårt för företaget att identifiera vilka personer som fallit offer för angreppet.

Risken för detta kan minskas i organisationen på följande sätt:

1. Ge de anställda information om QR-koder och hur de används på ett säkert sätt.
2. Tillhandahåll ett enkelt sätt att rapportera till IT-supporten om misstänkta e-postmeddelanden.
3. Börja använda flerfaktorsautentisering för e-post.
4. Använd företagets resurser och program endast på betrodda och skyddade enheter.
5. Använd de skanningsapplikationer för QR-koder som företaget rekommenderar och som har inbyggda säkerhetsfunktioner för identifiering av eventuella skadliga koder.
6. Utarbeta tydliga rutiner och anvisningar för skanning av QR-koder inom organisationen.
7. Skapa ett igenkännligt varumärke för QR-koderna, så att organisationen enkelt kan skilja lagliga QR-koder från skadliga.

Utlåtanden begärs om utkastet till regeringens proposition om genomförandet av NIS2-direktivet.

Kommunikationsministeriet begär utlåtanden om utkastet till regeringens proposition med förslag till genomförande av cybersäkerhetsdirektivet (NIS2-direktivet).

Målet med NIS2-direktivet är att stärka såväl EU:s gemensamma cybersäkerhetsnivå som medlemsstaternas nationella cybersäkerhetsnivåer beträffande vissa kritiska sektorer. Direktivets tillämpningsområde omfattar i ännu större utsträckning än tidigare exempelvis aktörer inom energi- och hälsovårdssektorn samt tjänsteleverantörer inom digital infrastruktur.

Direktivets tillämpningsområde har utvidgats till även nya sektorer och aktörer såsom den offentliga förvaltningen, livsmedelsbranschen och avfallshanteringen. I direktivet åläggs de samhällskritiska sektorerna skyldigheter i fråga om riskhantering för att stärka cybersäkerheten och skyldigheter att rapportera cybersstörningar.

Genom utkastet till regeringsproposition förbättras cybersäkerheten för aktörer som är kritiska och tjänster som är viktiga för samhällets funktion samt förmågan att tåla cyberstörningar och återhämta sig från cyberangrepp eller andra störningar med skadlig inverkan på informationssystem och kommunikationsnät.

En kampanj identifierade och åtgärdade cyberrisker i anknytning till leveranskedjor

Kampanjen Ketjutonttu (Kedjetomten), som genomförts av Cybersäkerhetscentret vid Traficom, förbättrade informationssäkerheten på det finländska företagsfältet genom att identifiera och åtgärda risker i dess leveranskedjor. Kampanjen finansierades ut Försörjningsberedskapscentralens program Digital säkerhet 2030, och 150 organisationer och företag deltog i den.

Ketjutonttu är den senaste i Cybersäkerhetscentrets serie av forskningskampanjer om genomförbarhet. Syftet med kampanjerna är att ta reda på hur företagens säkerhet kan förbättras med lätta metoder. Finländska Badrap Oy levererade tjänsten.

Slutrapporten från kampanjen Ketjutonttu kan läsas här (på finska).

Sårbarheter

CVE: CVE-2023-42114, CVE-2023-42115, CVE-2023-4211, CVE-2023-42117, CVE-2023-42118, CVE-2023-42219

CVSS: högst 9.8

Vad: Exim publicerade korrigeringar till flera allvarliga sårbarheter

Produkt: Meddelandeöverföringsagenten för e-post Exim (Mail transfer agent – MTA) 

Korrigering: Korrigerande programuppdatering

Meddelande (på finska).

CVE: CVE-2023-22515

CVSS: Inte känd, uppskattningsvis 9.0–10.0

Vad: Kritisk sårbarhet i produkterna Atlassian Confluence

Produkt: Atlassian Confluence Data Center och Server 

Korrigering: Korrigerande programuppdatering

Meddelande (på finska).