Informationssäkerhet Nu!
Den här veckan berättar vi om vår artikel om proxy-nätverket IPIDEA samt om överbelastningsangrepp som riktas mot olika kundtjänst- och webblankettsystem. Vi har också publicerat nya situationskort som stöd för kommunikationen vid en cyberattack. Dessutom tar vi upp samarbetet mellan myndigheter och näringslivet som lyftes fram i övningen TIETO 2026.
Tällä viikolla katsauksessa käsiteltäviä asioita
- IPIDEA – ett proxy-nätverk som utnyttjar smarta hem-enheter
- Överbelastningsattacker kan stoppa även kundtjänsten
- Hur ska vi kommunicera vid en cyberattack – nya situationskort för cyberkommunikation har publicerats
- Samarbete mellan myndigheter och näringslivet lyftes fram i övningen TIETO 2026
- Aktuella bedrägerier
IPIDEA – ett proxy-nätverk som utnyttjar smarta hem-enheter
IPIDEA är ett kinesiskt företag som är känt för att upprätthålla ett omfattande proxy-nätverk baserat på hemanvändares internetanslutningar (residential proxy). Proxyservrar dirigerar internettrafik via andra servrar, vilket gör det möjligt att dölja trafikens ursprung, till exempel i kriminella syften. IPIDEA kontrollerar miljontals hushålls internetanslutningar via konsumentenheter.
IPIDEA omvandlar konsumentenheter till proxyservrar genom att installera skadlig kod på enheterna. Den skadliga koden kan döljas till exempel i gratis VPN-applikationer och spel. Den kan också vara förinstallerad i billiga Android TV-streamingenheter. Den skadliga koden styr den infekterade enheten att vidarebefordra nätverkstrafik och delta i distribuerade överbelastningsattacker (DDoS).
I Finland har observationer kopplade till IPIDEA ökat i början av 2026. Fenomenet är jämförbart i omfattning med skadeprogrammet BadBox 2.0. IPIDEA har också marknadsfört sin verksamhet som en laglig tjänst och lockat utvecklare med SDK-verktyg som gör användarnas enheter till en del av nätverket.
Vad kan du göra?
Håll säkerhetsfunktioner, såsom Google Play Protect, aktiverade. Undvik gratis VPN-applikationer och misstänkta program som utlovar inkomster genom att dela internetanslutningen. Ladda ner applikationer endast från tillförlitliga källor, uppdatera enheter regelbundet och överväg att ersätta opålitliga enheter med produkter från kända tillverkare.
Läs mer i vår artikel i serien Informationssäkerhet nu! (Extern länk)(på finska)
Överbelastningsattacker kan stoppa även kundtjänsten
Överbelastningsattacker kan i dag riktas även mot olika kundtjänstsystem, webblanketter eller registratorstjänster. Som följd av attackerna kan tjänster tillfälligt bli långsammare eller helt sluta fungera. När olika processer eller kundtjänster avsiktligt belastas kan det dessutom leda till fördröjda beslut och långsammare serviceprocesser.
En överbelastningsattack (DoS, Denial of Service) kan orsakas av belastning från en enskild källa eller av flera källor samtidigt, vilket då kallas en distribuerad DDoS-attack. Attacken kan riktas inte bara mot den egentliga nätverkstrafiken utan också mot applikationsnivån, till exempel mot blanketter, kundtjänstprocesser eller diariesystem, dit ett stort antal förfrågningar eller blanketter skickas i skadligt syfte.
För att säkerställa tjänsternas kontinuitet krävs förebyggande åtgärder och övervakning. Tekniska lösningar omfattar bland annat hantering av nätverkstrafik, filtrering av misstänkt trafik samt lastbalansering. Dessutom bidrar skydd av blanketter och inloggningssystem mot automatiserade attacker samt kontinuerlig övervakning av systemen till att snabbt identifiera eventuella avvikelser.
Hur ska vi kommunicera vid en cyberattack – nya situationskort för cyberkommunikation har publicerats
Vilka konsekvenser har olika typer av cyberangrepp för vår organisations verksamhet? Hur bör vi kommunicera om det inträffade? Cybersäkerhetscentret har publicerat nya situationskort som stöder organisationers kommunikation vid cyberhot. De nya korten behandlar situationer som serviceavbrott/störningar, dataläckor, dataintrång, nätfiske och bedrägerier.
Situationskorten ger en tydlig helhetsbild av olika cyberhot och hjälper organisationer att förbereda sin kommunikation inför olika krissituationer.
Korten innehåller exempel på meddelandemallar och förslag på hur kommunikationen kan riktas, så att rätt information når rätt målgrupper vid rätt tidpunkt.
Samarbete mellan myndigheter och näringslivet lyftes fram i övningen TIETO 2026
Cybersäkerhetscentrets överdirektör Anssi Kärkkäinen berättade denna vecka i Traficoms nyhetsbrev om övningen TIETO 2026, där kraven i cybersäkerhetslagen på effektiv informationsdelning, lägesbild och gemensamma verksamhetsmodeller mellan myndigheter och näringslivet framträder tydligt.
De skärpta kraven förutsätter effektiv informationsdelning, en tydlig lägesbild och gemensamma verksamhetsmodeller också för att kunna hantera snabba störningar. Den första delen av övningen TIETO 2026 fokuserar just på detta samarbete.
Läs hela artikeln i nyhetsbrevet här (Extern länk) (på finska)
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för dataintrång (Extern länk)
- Om du har blivit lurad på en social medieplattform, anmäl händelsen även till plattformen.
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 13–19.3.2026). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.
Tidigare veckoöversikter hittar du här (Extern länk)