Informationssäkerhet Nu!
Cybersäkerhetscentrets årsöversikt har publicerats! Denna vecka berättar vi också om cybervädret i februari och om den nya anvisningen om granskning av Microsoft 365 Entra ID-inställningarna.

Cybersäkerhetscentrets årsöversikt 2024 har publicerats
Cybersäkerhetsåret 2024 går igenom de viktigaste cybersäkerhetshändelserna och utvecklingstrenderna under året. Vi blickar också framåt utifrån våra observationer.
Dataintrånget i Helsingfors stad, skadorna på kablarna som går under Finska viken och Östersjön samt dataintrången och överbelastningsangreppen mot olika organisationer gjorde cybersäkerheten aktuell 2024.
Bedrägeri- och nätfiskeförsöken utgör fortfarande ett betydande hot såväl mot organisationer som mot enskilda medborgare. Antalet försök till dataintrång ökar också, även om antalet genomförda dataintrång har minskat något.
Statistiken visar att helhetssituationen i fråga om cybersäkerhet har hållits stabil. I och med att det internationella säkerhetsläget har skärpts har beredskapen för olika omfattande störningssituationer framhävts.
Den förhöjda hotnivån, bristen på kompetenta experter, hoten till följd av den tekniska skulden och de angreppsmetoder som den tekniska utvecklingen möjliggör kommer att kräva insatser även i framtiden. I och med de ökade regleringskraven blir dessa utmaningar aktuella för allt fler organisationer.
Läs webbpublikationen Kyberturvallisuuden vuosi 2024 (Extern länk) (Cybersäkerhetsåret 2024)
Illustrerad handbok i cybersäkerhet
Förutom årsöversikten är det också bra att ta en titt på vår färska publikation Kyberturvallisuus Suomessa (Cybersäkerheten i Finland), som är en koncis illustrerad handbok om aktuella aspekter på cybersäkerhet. Handboken tar upp aktuella fenomen, utmaningar och lösningar i anslutning till cybersäkerhet för att vi tillsammans ska kunna bygga upp en tryggare digital framtid. Bilderna i handboken bidrar till att åskådliggöra komplicerade och tekniska fenomen samt ge en uppfattning om deras skala.
Kyberturvallisuus Suomessa (Extern länk) (Cybersäkerheten i Finland)
När kontrollerade du senast din organisations Microsoft 365 Entra ID-inställningar?
Microsofts molntjänster uppdateras hela tiden bland annat med informationssäkerhetsfunktioner och andra funktioner. Det är klokt att aktivt följa dessa uppdateringar för att känna till när och hur de syns i er egen Entra ID (tidigare Azure Active Directory) och Microsoft 365-prenumeration. Dessa inställningar bör kontrolleras minst en gång i halvåret i Microsoft 365-prenumerationens Entra ID-inställningar, om inte organisationens uppdateringar av Microsoft 365-prenumerationen följs kontinuerligt på något annat sätt.
Det bör observeras att när nya egenskaper införs är informationssäkerhetsnivån som standard ganska låg. Därför ansvarar administratören av Entra ID och Microsoft 365 för att tjänsternas inställningar motsvarar kraven i organisationens informationssäkerhetspolicy.
Vi har publicerat en anvisning där vi behandlar inställningarna för Entra ID:s katalog och användarhantering.
Läs anvisningen här: Entra ID -asetuksiin tulee päivityksiä - milloin viimeksi tarkistit oman Microsoft 365 Entra ID:si asetukset? (Entra ID-inställningarna uppdateras - när kontrollerade du senast dina egna Microsoft 365 Entra ID-inställningar?)
Cybervädret i februari har publicerats
VD-bedrägerier, M365-inbrott och nätfiske i myndigheternas namn förekom även i februari. Bedrägeriernas kvalitet har förbättrats och de har varit mer specifikt riktade än tidigare. Finländarna har ett högt förtroende för myndigheterna och detta förtroende strävar illasinnade aktörer efter att utnyttja.
Det måttliga antalet anmälningar om skadliga program och nätens funktion utgjorde solglimtar i februari. I långtidsgranskningen undersöks leveranskedjornas säkerhet bl.a. med hjälp av hotmodellering och riskhantering.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
GÖR SÅ HÄR OM DU HAR BLIVIT LURAD
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för dataintrång (Extern länk)
Känn igen nätbedrägerier och skydda dig mot dem
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 7.3–13.3.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.