Cybersäkerhetscentrets veckoöversikt – 11/2025

Cybersäkerhetscentrets årsöversikt 2024 har publicerats

Cybersäkerhetsåret 2024 går igenom de viktigaste cybersäkerhetshändelserna och utvecklingstrenderna under året. Vi blickar också framåt utifrån våra observationer.

Dataintrånget i Helsingfors stad, skadorna på kablarna som går under Finska viken och Östersjön samt dataintrången och överbelastningsangreppen mot olika organisationer gjorde cybersäkerheten aktuell 2024.

Bedrägeri- och nätfiskeförsöken utgör fortfarande ett betydande hot såväl mot organisationer som mot enskilda medborgare. Antalet försök till dataintrång ökar också, även om antalet genomförda dataintrång har minskat något.

Statistiken visar att helhetssituationen i fråga om cybersäkerhet har hållits stabil. I och med att det internationella säkerhetsläget har skärpts har beredskapen för olika omfattande störningssituationer framhävts.

Den förhöjda hotnivån, bristen på kompetenta experter, hoten till följd av den tekniska skulden och de angreppsmetoder som den tekniska utvecklingen möjliggör kommer att kräva insatser även i framtiden. I och med de ökade regleringskraven blir dessa utmaningar aktuella för allt fler organisationer.

Läs webbpublikationen Kyberturvallisuuden vuosi 2024 (Extern länk) (Cybersäkerhetsåret 2024)

Illustrerad handbok i cybersäkerhet

Förutom årsöversikten är det också bra att ta en titt på vår färska publikation Kyberturvallisuus Suomessa (Cybersäkerheten i Finland), som är en koncis illustrerad handbok om aktuella aspekter på cybersäkerhet. Handboken tar upp aktuella fenomen, utmaningar och lösningar i anslutning till cybersäkerhet för att vi tillsammans ska kunna bygga upp en tryggare digital framtid. Bilderna i handboken bidrar till att åskådliggöra komplicerade och tekniska fenomen samt ge en uppfattning om deras skala.

Kyberturvallisuus Suomessa (Extern länk) (Cybersäkerheten i Finland)

När kontrollerade du senast din organisations Microsoft 365 Entra ID-inställningar?

Microsofts molntjänster uppdateras hela tiden bland annat med informationssäkerhetsfunktioner och andra funktioner. Det är klokt att aktivt följa dessa uppdateringar för att känna till när och hur de syns i er egen Entra ID (tidigare Azure Active Directory) och Microsoft 365-prenumeration. Dessa inställningar bör kontrolleras minst en gång i halvåret i Microsoft 365-prenumerationens Entra ID-inställningar, om inte organisationens uppdateringar av Microsoft 365-prenumerationen följs kontinuerligt på något annat sätt.

Det bör observeras att när nya egenskaper införs är informationssäkerhetsnivån som standard ganska låg. Därför ansvarar administratören av Entra ID och Microsoft 365 för att tjänsternas inställningar motsvarar kraven i organisationens informationssäkerhetspolicy.

Vi har publicerat en anvisning där vi behandlar inställningarna för Entra ID:s katalog och användarhantering. 

Läs anvisningen här: Entra ID -asetuksiin tulee päivityksiä - milloin viimeksi tarkistit oman Microsoft 365 Entra ID:si asetukset?  (Entra ID-inställningarna uppdateras - när kontrollerade du senast dina egna Microsoft 365 Entra ID-inställningar?)

Cybervädret i februari har publicerats

VD-bedrägerier, M365-inbrott och nätfiske i myndigheternas namn förekom även i februari. Bedrägeriernas kvalitet har förbättrats och de har varit mer specifikt riktade än tidigare. Finländarna har ett högt förtroende för myndigheterna och detta förtroende strävar illasinnade aktörer efter att utnyttja.

Det måttliga antalet anmälningar om skadliga program och nätens funktion utgjorde solglimtar i februari. I långtidsgranskningen undersöks leveranskedjornas säkerhet bl.a. med hjälp av hotmodellering och riskhantering. 

Cybervädret i februari 2025 (Extern länk) 

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.