Cybersäkerhetscentrets veckoöversikt – 8/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 8/2023

1. mars 2023 kl 15:39

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 17–23.2.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Äldre kompisar lär sig undvika it-bedrägerier i kampanjen Tänk dig för
  • Fiske efter personuppgifter i Kanta-tjänstens namn
  • De viktigaste cybersäkerhetskontrollerna inom industriautomation
  • Reklamannonser som sprider skadeprogram
  • Kritisk sårbarhet i webbserver utnyttjas aktivt för dataintrång

Äldre kompisar lär sig undvika it-bedrägerier i kampanjen Tänk dig för

Finländare förlorar årligen tiotals miljoner euro till följd av it-bedrägerier. Det bästa sättet att undvika att bli lurad av en it-bedragare är att lära sig känna igen it-bedrägerier. Inrikesministeriet och polisen lanserar därför en kampanj för att lära ut hur man kan förhindra it-bedrägerier genom att tänka sig för.

Cybersäkerhetscentret betraktar kampanjen som varnar för bedrägerier som ett viktigt tillägg för att förbättra den finländska cybersäkerheten och förhindra bedrägeribrott.

”Att upplysa människor och nå ut till den stora allmänheten är svårt och arbetskrävande. Det finns många människor, och var och en av dem kan bli utsatt för bedrägeri. Därför behövs polisens informationskampanj mer än någonsin”, säger Juha Tretjakov, specialsakkunnig vid Cybersäkerhetscentrets uppföljning av fenomen som rör bedrägerier och nätfiske.

Läs mer om kampanjen Tänk dig för

Fiske efter personuppgifter i Kanta-tjänstens namn

Personuppgifter är värdefull valuta för brottslingar och än en gång försöker man lura till sig sådana av finländarna, nu med hjälp av nätfiskemeddelanden i tjänsten Mina Kanta-sidors namn. Alltid då och då cirkulerar olika bedrägerier som rör Mina Kanta-sidor, och det finns olika varianter av dem i olika kanaler, till exempel i sökmotorer, per sms och via e-postmeddelanden. Meddelandena kan innehålla en länk till en webbplats som till sitt utseende påminner om den äkta webbplatsen kanta.fi. Om man anger sina identifieringsuppgifter där hamnar de i händerna på brottslingar. Det är också möjligt att man i meddelandet direkt frågar efter personuppgifter. Under den senaste tiden har Cybersäkerhetscentret tagit emot anmälningar om precis sådana nätfiskemeddelanden.

I de nätfiskemeddelanden som anländer per e-post ombeds mottagaren att skicka en bild av ett identitetsbevis, som kan vara personens körkort, pass, nationella id-kort eller uppehållstillstånd. Orsaken till detta uppges vara att kontot är låst och genom att svara på meddelandet med en bild av identitetsbeviset kan man låsa upp kontot. Meddelandet är skrivet på flytande finska, och avsändarens e-postadress är förfalskad så att den på ett trovärdigt sätt ser ut att tillhöra Mina Kanta-sidors kundtjänst.

Det är viktigt att komma ihåg att Kanta-tjänsten aldrig ber om personuppgifter per sms eller e-post. Gör så här om du ändå av misstag skickat en bild av ditt identitetsbevis eller lämnat ut personuppgifter till bedragare:

  • Gör en brottsanmälan om händelsen till polisen.
  • Kontrollera dina fakturor och konton samt kontakta banken om du upptäcker att någon gör inköp i ditt namn.
  • Om du känner ett behov av att prata om händelsen kan du få hjälp med situationen hos brottsofferjouren.

De fem viktigaste metoderna för att hantera cybersäkerheten i industrimiljöer

Det finns aldrig tillräckligt med resurser för att ha fullständig kontroll över cybersäkerheten. Hur kan man säkerställa att de hanteringsmetoder som man beslutar sig för att införa ger tillräcklig säkerhet? Frågan är särskilt knivig inom industrin, där den digitala tekniken är av kritisk betydelse för produktionen. Den allvarligaste faran i produktionsmiljöer är att produktionen oväntat avbryts eller att produktionsprocessen löper amok. Därför finns det inom cybersäkerheten stora skillnader mellan prioriteringar i industrimiljöer och i användningen av vanlig informationsteknik.

Lyckligtvis har flera aktörer analyserat frågan och publicerat anvisningar om god praxis. Vi har publicerat en ny anvisning där vi kombinerar rekommendationer ur publikationer av myndigheter och informationssäkerhetsföretag i flera olika länder och kompletterar dem med våra egna erfarenheter. Kärnpunkterna i anvisningen är:

  • beredskap för avvikelser
  • en systemarkitektur planerad på försvarsförmågans villkor
  • insyn i produktionsmiljöer
  • säker fjärråtkomst
  • riskbaserad hantering av sårbarheter

Läs mer om informationssäkerhetskontroller inom industriautomation

Reklamannonser som sprider skadeprogram

Mängden webbreklam har mer än fördubblats under de senaste fem åren. Enligt en bedömning av det internationella företaget Statista med fokus på statistik kommer ökningen att fortsätta lika kraftigt och uppnå ett årligt värde på 1 000 miljarder dollar fram till år 2027. Av det kan man dra slutsatsen att mängden skadlig reklam torde komma att öka i åtminstone samma takt.

De skadeprogram som sprids via reklam kan grovt delas in i två huvudkategorier. Den första är reklamannonser som i sig innehåller skadlig kod. I dessa fall aktiveras en eventuell skadlig kod när webbplatsen laddas i syfte att undersöka till exempel om programvaran som besöker webbplatsen innehåller någon sårbarhet. Exempel på sådana angrepp är olika slags popup-fönster eller andra motsvarande ”varningar”, som kan ge användaren en känsla av att datorn har infekterats eller att uppdateringar saknas. I dessa situationer ges användaren även ofta möjlighet att uppdatera webbläsaren eller så blir han eller hon genom annan kommunikation ombedd att göra någonting som leder till det egentliga angreppet. Du kan läsa mer om den första typen av angrepp på Malwarebytes, Fortinets eller Crowdstrikes webbplatser.

Den andra kategorin är utnyttjande av Google eller andra digitala reklamplattformar. Brottslingar kan till exempel köpa en reklamannons i Googles sökresultat som gör att deras falska webbplats hamnar först i sökresultatet, före riktiga och äkta webbplatser. Brottslingar kan förfalska till exempel webbplatser för nedladdning av program till datorn och via dem försöka få människor att ladda ner och installera en skadlig eller manipulerad programversion till sin dator. I december varnade FBI i USA om sådana angrepp.

Även Finanssialas varning år 2021 är ett bra exempel på manipulation av sökresultat för nätbanker. I det fallet försökte man på samma sätt förbättra placeringen i sökresultat för webbplatser, som såg mycket äkta ut men var skadliga, så att de visades före äkta nätbanker.

Finanssialas säkerhetsanvisningar:

  • Brottslingar har lyckats smussla in sina falska webbplatser bland resultaten i sökmotorer.
  • Logga aldrig in på en nätbank genom att söka på bankens namn i Google, utan skriv istället in adressen direkt i webbläsarens adressfält.
  • Bankerna rapporterar att falska webbplatser ser mycket äkta ut.

Kritisk sårbarhet i webbserver utnyttjas aktivt för dataintrång

Den kritiska sårbarheten möjliggör åtkomst till webbservern. Sårbarheten utnyttjas redan aktivt för cyberangrepp.
CVE: CVE-2022-39952
CVSS: 9,8
Produkt: Flera versioner, 8.3–9.4, av Fortinets produkt FortiNAC
Korrigering: Uppdatering till de senaste versionerna

Prenumerera på våra sammanställningar över sårbarheter

Prenumerera på Cybersäkerhetscentrets nyhetsbrev eller RSS-flöden för att få information genast när den publiceras.