Den här veckan berättar vi till exempel om dataintrånget i Helsingfors stad, som visar många organisationer hur viktigt det är att satsa på informationssäkerhet.
1. Det finns ingen genväg till god informationssäkerhet
2. Stöd för ibruktagande av moderna lösningar och innovationer inom informationssäkerhet beviljades 36 företag
3. Mildrande av cyberhot med begränsade resurser – anvisningar för det civila samhället har publicerats
4. Evenemanget Hack the Networks 2024 äger rum den här helgen
Informationssäkerhet är något man inte kan pruta på. Cyberbrottslighet är en internationell verksamhet som hotar alla organisationer oberoende av storlek eller bransch. Kommunerna är inget undantag. Motivet till angreppen är nästan utan undantag pengar. Angriparna söker ständigt efter objekt som är dåligt skyddade på nätet och de bryr sig inte om vilken organisation de angriper, utan de försöker bara utnyttja alla tillgängliga medel för att komma åt organisationens heligaste, det vill säga information. Med dessa stulna uppgifter tjänar man pengar och får anseende på den kriminella marknaden. Utan att bry sig om offren.
När man förbereder sig för och svarar på cyberhot får man inte heller glömma betydelsen av aktiv och öppen kommunikation. När ett cyberangrepp har ägt rum måste man kunna svara på olika målgruppers informationsbehov, dock utan att äventyra utredningen. Vi uppmuntrar alltid öppenhet.
Inget system är 100 procent informationssäkert. Därför måste vi arbeta kontinuerligt för informationssäkerheten.
Läs mer (på finska) här i vår färska artikel om vikten av informationssäkerheten (Extern länk)
Det nationella samordningscentrumet (NCC-FI) vid Cybersäkerhetscentret vid Transport- och kommunikationsverket öppnade den 2 januari 2024 finansieringsstöd för projekt för ibruktagande av moderna lösningar och innovationer inom informationssäkerhet för mikro- och små och medelstora företag som är registrerade i Finland. Till ansökan som avslutades den 1 mars 2024 inkom 160 ansökningar. Finansieringsstödet som delades ut uppgick till totalt 1,5 miljoner euro. Finansieringsstöd beviljades till 36 företag och stödbeloppen varierade mellan 6 622 euro och 60 000 euro.
Det nationella samordningscentrumet har beviljats finansiering ur programmet för ett digitalt Europa och Cybersäkerhetscentret vid Traficom delar ut finansieringen till tredje parter under åren 2023–2024. Genom finansieringsstödet stärks i första hand ansökarföretags egen beredskap samt Finlands nationella kapacitet och infrastruktur för att skydda sig mot cyberangrepp.
USA:s cybersäkerhetsmyndighet CISA (Cybersecurity and Infrastructure Security Agency) har skapat gemensamma riktlinjer för cybersäkerhet tillsammans med centrala statliga och icke-statliga partner samt med partner inom företagsvärlden och det civila samhället, för särskilt riskexponerade samhällsaktörer, såsom organisationer och individer i det civila samhället. Från Finland deltog Cybersäkerhetscentret vid Traficom i samarbetet.
Anvisningen ger rekommendationer till organisationer och individer i det civila samhället för att mildra hoten från statligt stödda cyberåtgärder på basis av observerad skadlig verksamhet. Dessutom innehåller den rekommendationer till programvarutillverkare för att förbättra kundernas säkerhetsstatus.
Transport- och kommunikationsverket Traficom ordnar tillsammans med Försörjningsberedskapscentralen det tredje internationella 5G-hackerevenemanget som går på djupet med cybersäkerheten i Dipoli i Otnäs den 17–18 maj. Under evenemanget arbetar yrkespersoner inom informationssäkerhet och etiska hackare dygnet runt med de utmaningar som evenemangets samarbetspartner erbjuder. Ett nära samarbete mellan utvecklarna och tillverkarna av teknik, informationssäkerhetsgemenskapen samt myndigheterna främjar cybersäkerheten.
Läs mer om evenemanget här (extern länk, på finska) (Extern länk).
Traficoms blogg om 5G-nätens säkerhet (på finska) (Extern länk)
Vänligen beakta att när du går till YouTubes sidor har YouTube sin egen praxis om kakor och integritetsskyddet.
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
CVE: Inte fastställd
CVSS: Flera
Vad: Nya versioner av iOS 17.5 och iPadOS 17.5 tillgängliga för Apple-enheter
Produkt: Apple operativsystem
Korrigering: Uppdatera enheten med de senaste uppdateringarna
CVE: 10
CVSS: Flera
Vad: SAP har publicerat korrigeringar för produkter
Produkt: olika SAP-produkter
Korrigering: Uppdatera produkterna
CVE: Flera
CVSS: Flera
Vad: Kritiska sårbarheter i Adobes produkter Acrobat och Reader
Produkt: Adobe Acrobat och Reader
Korrigering: Uppdatera produkterna.
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 10.5–16.5.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.
