Cybersäkerhetscentrets veckoöversikt – 5/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 5/2023

8. februari 2023 kl 10:00

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 27.1–2.2.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Nästa vecka är det Mediakunskapsveckan
  • De första informationssäkerhetssedlarna har beviljats
  • Sociala medier används när riktat nätfiske förbereds
  • Informationssäkerheten hos webbkameror ger upphov till diskussioner
  • Sårbarhet: QNAP

Nästa vecka är det Mediakunskapsveckan

Välkommen med i Mediekunskapsveckan 6–12.2.2023! Följ veckans evenemang och delta i diskussionen i sociala medier med hashtaggen #mediekunskapsveckan.

Målet med mediekunskapsveckan är att utveckla barns och ungas mediefärdigheter samt att stärka vuxnas färdigheter i mediefostran. Mediekunskapsveckan koordineras av Nationella audiovisuella institutet KAVI och tiotals organisationer deltar årligen i planeringen och genomförandet av den.

Bekanta dig med mediekunskapsveckan

Lär dig färdigheter i informationssäkerhet med hjälp av våra anvisningar

Kunskaper i informationssäkerhet är en viktig medborgarfärdighet som går hand i hand med övriga mediefärdigheter: Hur bra är du på att använda olika typer av apparater? Hur bra är du på att leta efter information och tolka olika slag av information?

Cybersäkerhetscentret erbjuder råd om hur man navigerar i webbvärlden. På vår webbplats hittar du till exempel anvisningar för identifiering av bedrägeriförsök och en verktygslåda för den som rör sig på webben.

Så skyddar du dig mot nätbedrägerier 

Netikett – Verktygslåda för dig som rör dig på nätet

Det lönar sig att lära sig färdigheter i informationssäkerhet tillsammans

För barn i lågstadieåldern lämpar sig uppgifterna som finns i handböckerna Tryggt på webben, med hjälp av vilka man bland annat reflekterar över integritet, åldersgränser och att skydda apparater. Handboken som är avsedd för vuxna är ett stöd för föräldrarna när barnet lär sig använda webben på ett smart och tryggt sätt. Nästa vecka publiceras en förnyad upplaga av handböckerna, och nu för första gången även en svensk översättning. De ursprungliga handböckerna har utarbetats och producerats av den brasilianska CERT-informationssäkerhetsmyndigheten.

Ladda ner handböckerna Tryggt på webben avgiftsfritt från Cybersäkerhetscentrets webbplats. (Svenska översättningar kommer snart.)

Lägg även datumet 7.2.2023 på minnet, då den internationella Safer Internet Day firas. #SaferInternetDay #SID2023

Safer Internet Day

De första informationssäkerhetssedlarna har beviljats

Ansökan om stöd för utveckling av informationssäkerheten, det vill säga informationssäkerhetssedeln, öppnades i december i fjol. Det eurobelopp som sökts i stödansökningarna överskred den finansiering som kan beviljas på mindre än två veckor efter att ansökan öppnades.

Nu har de första företagen som sökt stöd fått beslut om stödet av Traficom. De första stödeurona betalas alltså ut inom kort och de kommer in på de konton som uppgetts i ansökningarna inom en månad efter att stödbeslutet getts.

Det har kommit in många ansökningar och behandlingen av dem tar sin tid. I ansökningarna kontrolleras om företaget som sökt stöd uppfyller kriterierna för beviljande av stödet. I vissa fall måste blir man tvungen att begära ytterligare information av de sökande för att kunna göra bedömningen. Sammanlagt har cirka 600 företag ansökt om stödet och handläggningen av ansökningarna är i full gång.

Läs mer: Stöd för utveckling av informationssäkerheten har beviljats de första företagen för att påskynda verkställandet av åtgärder som förbättrar informationssäkerheten

Sociala medier används när riktat nätfiske förbereds

En artikel publicerad av det nationella cybersäkerhetscentret i Storbritannien (NCSC-UK) tar upp nätfiskekampanjer som utförts av flera aktörer och riktar sig mot specifika personer eller organisationer. Artikeln betonar de metoder som används i dessa angrepp, såsom insamling av information via sociala medier för att förbereda ett angrepp.

Enligt NCSC-UK var målen för angreppen: vetenskapsvärlden, försvarsbranschen, statliga organisationer, icke-statliga organisationer, tankesmedjor samt politiker, journalister och aktivister. Objekten är noggrant utvalda och målet är att få tillgång till information som finns i en enskild persons eller organisations e-post.

Flera aktörer använder sociala medier för att förbereda nätfisket, samla in information och närma sig de utvalda objekten. De kan till exempel diskutera med objektet i en känd experts namn och först bygga upp förtroendet. De kan närma sig objektet via en personlig e-post och kringgå organisationens tekniska informationssäkerhetsfunktioner för e-post.

”Brottslingarna vet hur de ska skapa trovärdiga nätfiskemeddelanden och utvecklar kontinuerligt sin nätfisketeknik. Trovärdigheten hos nätfiske som sker per e-post kan ökas till exempel genom telefonsamtal”, säger Samuli Könönen, informationssäkerhetsexpert på Traficoms Cybersäkerhetscenter.

Till slut skickas objektet en länk som skapats för nätfisket som verkar vara ett intressant dokument eller en intressant webbplats. Objektet blir ombedd att logga in med inloggningsuppgifterna för sin e-post, med målet att bedriva nätfiske efter dessa uppgifter. Den skadliga länken kan se ofarlig ut och vara till exempel OneDrive, Google Drive eller någon annan fildelningstjänst. Det finns också fall där objektet har bjudits in till ett Zoom-möte och en skadlig länk har delats i kommentarsfältet i mötet.

Efter ett lyckat nätfiske loggar de in på objektets e-postkonto och samlar in intressanta meddelanden och dokument till aktören. De kan också ställa in vidareförmedlingsregler på konton, varvid angriparen även får information om nya meddelanden.

Man kan skydda sig mot nätfiske genom att identifiera typiska nätfiskeförsök. Läs mer i Cybersäkerhetscentrets anvisningar.

Riktade nätfiskekampanjer kan anmälas till Cybersäkerhetscentret.

Ytterligare information NCSC-UK: SEABORGIUM and TA453 continue their respective spear-phishing campaigns against targets of interest

Informationssäkerheten i webbkameror ger upphov till diskussioner

Förra veckan berättade vi om ändringar i regleringen av smarta enheter och om sårbarheterna i webbkameror.

I vissa webbkameror som säljs allmänt i Finland har man upptäckt brister i informationssäkerheten, till exempel osäkra standardinställningar eller sårbarheter i apparaterna. Ilta-Sanomat förmedlade även nyheter om frågan förra veckan. Sårbara webbkameror kan för utomstående avslöja information som är kritisk för både integriteten och säkerheten, vilket orsakar användarna välgrundad oro. Samtidigt väcks frågan om hur man kan skaffa och använda kameror på ett säkert sätt.

Konsumenter och organisationer har förståeligt nog olika nivåer av förmåga och behov av att säkerställa webbkamerornas säkerhet. Alla som köper webbkameror bör undvika apparater vars administratörslösenord inte kan ändras, vars video endast skickas okrypterat över internet och vars videor endast kan nås genom att man vet en viss webblänk.

Erfarnare användare och organisationer kan främja säker användning av webbkameror, till exempel genom att:

  • använda webbkameror endast i ett eget nätverk avsett för dem
  • ta reda på var och hur man kommer åt webbkameranätet, hur man hanterar kamerorna samt vilka andra miljöer man kommer åt via kameranätverket
  • utred vid behov tillsammans med tjänsteleverantören möjligheterna att begränsa fjärråtkomsten
  • övervaka trafiken i kamerornas nätverksmiljö och observera incidenter i den
  • kartlägg hur synliga kameranätverket och tjänsterna är i det offentliga internet till exempel för att upptäcka regelfel i brandväggar.

Sårbarheter

CVE: CVE-2022-27596
CVSS: 9.8
Vad: Sårbarhet möjliggör skadliga SQL-flöden
Produkt: QNAP-webbaserat lagringssystem
Korrigering: Uppdatera operativsystemet till version QuTS h5.0.1.2248 build 20221215 eller senare/QTS 5.0.1.2234 build 20221201 eller senare

Prenumerera på Cybersäkerhetscentrets nyhetsbrev eller RSS-flöden för att få information genast när den publiceras.