Cybersäkerhetscentrets veckoöversikt – 21/2025

Var försiktig med Android TV-mediaspelare

På marknaden finns ett stort urval av olika Android TV-enheter som ger användarna möjlighet att strömma innehåll, använda appar och surfa på internet via TV:n. Alla enheter håller dock inte samma nivå vad gäller kvalitet och informationssäkerhet.

Det har rapporterats om enheter som köpts via billiga nätbutiker och som haft allvarliga informationssäkerhetsproblem. I vissa fall har man funnit programvara med egenskaper som tyder på skadliga program som kan ha innehållit oönskade funktioner. Enheten kan kopplas till ett nätverk av infekterade enheter, ett så kallat botnät, som utan ägarens vetskap kan användas till exempel för att förmedla skadlig datatrafik, försöka genomföra dataintrång eller utföra överbelastningsangrepp.

Billiga enheter från okända tillverkare riskerar dessutom att inte få programuppdateringar. Detta ökar risken för informationssäkerhetssårbarheter. Sådana enheter kan äventyra inte bara din integritet utan även informationssäkerheten för hela hemmets nät.

När du överväger att köpa en Android TV-enhet, välj då tillverkare och återförsäljare som är kända och pålitliga. Undvik att köpa från okända eller tvivelaktiga nätbutiker, särskilt från sådana som verkar utanför EU. Återförsäljare inom EU följer striktare regler för dataskydd och konsumentskydd, och enheter som köps av dem har bättre möjligheter att få de uppdateringar och det stöd som behövs.

Observera vid anskaffning och användning av Android TV-enheter

• Se till att den mediaspelare du köper är korrekt certifierad och skyddad.
  • Du kan kontrollera detta genom att öppna Google Play-butiken på enheten.
  •  Tryck på profilbilden uppe till höger.
  • Välj Inställningar.
  • Kontrollera enhetens Play Protect-certifiering genom att välja Om.
• Ladda endast ner appar till din Android TV-enhet från officiella källor, exempelvis Google Play-butiken.
• Om du upptäcker ett skadligt program på enheten, koppla bort den från nätverket och kontakta försäljaren.

Lärdomar från det massiva leveranskedjeangreppet via SolarWinds

År 2020 genomfördes ett massivt leveranskedjeangrepp via företaget SolarWinds där angriparen lyckades lägga till ett skadligt program i en uppdatering av SolarWinds IT-övervakningsprogram Orion. Med hjälp av det skadliga programmet fick angriparen fotfäste i hundratals organisationer som installerade uppdateringen av programmet. Vid årets RSA-konferens delade SolarWinds dåvarande informationssäkerhetschef med sig av sina lärdomar från händelsen. SolarWinds erfarenheter ger värdefulla råd för att hantera liknande incidenter.

1. Snabb och öppen kriskommunikation, helst tillsammans med en betrodd kommunikationspartner, är avgörande för att hantera osäkerhet och motverka felaktig information. Transparent kommunikation ökar kunders och partnerorganisationers förtroende även i svåra situationer.
2. Mångsidigt, professionellt externt stöd är nödvändigt för att kunna lösa en kris av denna omfattning.
3. Vid en incident är det väsentligt att fokusera på att hjälpa offren och leda dem bort från fara.
4. Riskhantering innebär att förstå och förbereda sig för risker. En bedömd risk är möjlig, och någon av dessa risker kommer sannolikt att förverkligas.  Ledningen bör engageras i beredskapsplanering och övning för att stärka organisationens beredskap.
5. Samarbete är en förutsättning i kampen mot dagens cyberhot. Även konkurrerande företag är inte varandras motståndare ur cybersäkerhetsperspektiv utan hotet är gemensamt och kampen mot det är också gemensam.
6. Myndigheternas roll i fallet:  Den nationella cybersäkerhetsmyndigheten (i detta fall CISA) kan vara en ovärderlig partner under återhämtningsfasen. Myndigheten har oberoende, befogenhet och auktoritet, vilket enligt erfarenhet hjälper personalen att utreda situationen och återhämta sig. Även den nationella polisen (i detta fall FBI) var ett betydande stöd, till exempel vid informationsinsamling.

7. Om den moderna, avancerade hotaktörens kapacitet: operationen pågick i ett par år och genomfördes noggrant i hemlighet, vilket kräver tålamod hos angriparen.     

    Tillräckligt långvarig övervakning är viktig – även sådan som riktas mot områden där man inte förväntar sig avvikelser. I många krissituationer spelar historikdata en nyckelroll för att upptäcka avvikande aktivitet.

Anmäl dig till webbinariet: Nationella och EU-finansieringsmöjligheter för att utveckla cybersäkerheten

Cybersäkerhetscentret ordnar ett öppet webbinarium onsdagen den 18 juni 2025 kl. 9–10, där aktuella utsikter för nationellt tillgängliga stödformer och EU-finansieringsmöjligheter för utveckling av cybersäkerhet presenteras, liksom tjänster som stöder ansökningsprocessen.

Vid tillfället presenterar det nationella samordningscentrumet vid Cybersäkerhetscentret sin verksamhet och sina tjänster i anslutning till EU-finansiering, nationella ansökningar och möjligheterna inom cybersäkerhet i programmet för ett digitalt Europa. Dessutom deltar Business Finland i evenemanget och presenterar sina tjänster för företag inom cybersäkerhetsbranschen samt finansieringsmöjligheter inom Horisont Europa för forskning och innovation inom cybersäkerhet.

Evenemanget riktar sig till alla organisationer som är intresserade av finansiering för att utveckla cybersäkerhet. Finansieringsmöjligheter erbjuds inom den privata, offentliga och tredje sektorn.

Deltagarna har möjlighet att ställa frågor via chatten. Evenemanget hålls på finska. Inspelningen av evenemanget kommer att göras tillgänglig på Traficoms YouTube-kanal.

Var? Webbinarium
När? Onsdagen den 18 juni 2025 kl. 9.00–10.00

Anmäl dig senast tisdagen den 17 juni 2025 före kl. 15.

Mer information om webbinariet:
Det nationella samordningscentrumet vid Cybersäkerhetscentret (NCC-FI)
NCC-FI(at)traficom.fi

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.