Informationssäkerhet Nu!
Den här veckan informerar vi om det finländska toppcyberkunnandet och samarbetet som kom upp på scenen vid ett av världens största informationssäkerhetsevenemang. Vi sammanställde också aktuella bedrägerier och nätfiske.
I denna veckas översikt behandlas följande
- Cybersäkerhetscentret deltar i RSA-säkerhetskonferensen
- Teman med bedrägerier och nätfiske cirkulerar
- Information och anvisningar om cybersäkerhet för alla
Cybersäkerhetscentret deltog i RSA-säkerhetskonferensen
Sista veckan i april hölls den 32:a årliga RSA-konferensen (Extern länk) i San Francisco. Den fyra dagar långa konferensen är ett av de största evenemangen inom informationssäkerhetsbranschen och samlar hundratals talare och tiotusentals konferensgäster.
Cybersäkerhetscentret deltog synligt i konferensen. Cybersäkerhetscentrets utvecklingschef Lauri Isotalo höll tillsammans med CKP och representanter för Elisa ett föredrag om samarbetet mellan Traficom och de finländska teleoperatörerna mot förfalskning av telefonnummer . Samarbetet som leds av Traficom ledde förutom till en teknisk lösning även till en förnyad föreskrift som ger operatörerna nya skyldigheter att förhindra förfalskning av uppringarens nummer och förmedling av bedrägerisamtal till samtalsmottagaren.
Bedrägerisamtal med förfalskade nummer är inte bara ett problem i Finland, utan fenomenet är mycket vanligt globalt. Bland publiken väcktes ett tydligt intresse och reflektioner över hur den lösning som tagits i bruk i Finland skulle kunna tillämpas på andra håll i världen. Samarbetet ledde inte bara till ett bättre skydd för finländarna mot bedrägerisamtal, utan gav också viktiga lärdomar.
Även om ett problem skulle se utmanande ut finns det alltid något man kan göra för att lösa det: Stora problem löses med små försök och genom att försöka flera gånger. Tillsammans och genom samarbete är vi starkare.
Vid föredragen och paneldiskussionerna under konferensen behandlades två teman särskilt mycket: Ukraina och artificiell intelligens. Händelserna i cyberdimensionen av kriget i Ukraina intresserar världen och av dem vill man lära sig så mycket som möjligt. I och med den rekordsnabba utvecklingen av artificiell intelligensteknik riktar man sig allt mer till informationssäkerhetssamfunden i fråga om de möjligheter som de erbjuder samt av säkerheten och etiken.
Hos Cybersäkerhetscentret har vi följt den snabba utvecklingen inom olika tekniker för artificiell intelligens och låtit göra två utredningar i samarbete med Försörjningsberedskapscentralen. Den första utredningen behandlar den egna cybersäkerheten och etiken i AI-applikationer (Extern länk). Den andra utredningen handlar om potentialen för artificiell intelligens i genomförandet av cyberangrepp .
Teman med bedrägerier och nätfiske cirkulerar
Under den senaste månaden har vi varnat för bedrägerisamtal från tekniskt stöd och suomi.fi-nätfiske , faktureringsbedrägerier och nätfiske med temat krypterad e-post , nätfiske efter Microsoft M365-konton samt förfalskning av telefonnummer (A-nummer) . Samma teman har fortsatt under den senaste veckan.
Teman för bedrägerierna är nu bedrägerimeddelanden som uppger att de är från polisen och så kallade porrutpressningar. I båda fallen kräver man att mottagaren svarar på meddelandet. I porrutpressningsbedrägeriet uppmanas mottagaren att betala ett värde av 500 USD i Bitcoin virtuell valuta till utpressaren. De anmälningar som Cybersäkerhetscentret fått om polisbedrägerier har verkat vara maskinöversättningar till finska.
Nätfiske i exempelvis Suomi.fi-tjänstens och Postens namn sker fortfarande. Nu förekommer också nätfiske som utger sig att vara teleoperatörer, Utsökningsverket, MobilePay, ApplePay och Netflix. Webbadresserna som används vid nätfiske ändras i snabb takt, så anmälningar om dem till Cybersäkerhetscentret hjälper oss att effektivt förhindra nätfisket.
Information och anvisningar om cybersäkerhet för alla
Utöver veckoöversikten erbjuder vi på vår webbplats information om cybersäkerhet för yrkesfolk, organisationer och privatpersoner. Aktuella nyheter och sårbarheter inom cybersäkerhetsbranschen håller du koll på genom att prenumerera på vår nyhets- och sårbarhetssammanställning. Vi publicerar också ett sårbarhetsmeddelande om de viktigaste sårbarheterna och en varning om särskilt allvarliga informationssäkerhetshot.
För dem som arbetar med informationssäkerhet publicerar vi Cybervädret en gång i månaden, som ger intressant information även för andra som är intresserade av branschen. I Cybervädret berättar vi om vad som hände under den gångna månaden och situationen gällande cybersäkerheten i Finland.
Ibland publicerar vi också artiklarna Informationssäkerhet Nu! De behandlar aktuella fenomen och händelser inom cybersäkerheten. Vi berättar vad fenomenet påverkar och hur man kan förbereda sig på det. På sistone har vi publicerat nyheter om bland annat nätfiskemeddelanden med temat krypterad e-post och cybersäkerhetens hotnivå .
På vår webbplats hittar du också många olika guider och anvisningar för privatpersoner, organisationer och experter inom informationssäkerhetsbranschen.
Du hittar oss även på sociala medier! Vi delar information bland annat om vilka bedrägerier som cirkulerar och om aktuella samtalsämnen inom cybersäkerhet.
BEKANTA DIG MED VECKOÖVERSIKTEN
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 28.4–4.5.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.