Den här veckan berättar vi om nätfiske som sker i olika bankers namn och om skadeprogram som sprids med e-post. Vi påminner också om vad du ska tänka på när ditt barn får sin första smarta apparat.
Skolornas och daghemmens sommarlov för med sig nya användare till datanäten, då många små skolelever får sin första smarta telefon. Ansvaret för användningen av apparaterna och för att lära ut säker användning ligger dock alltid hos föräldrarna. Det är bra att bekanta sig med den nya verksamhetsmiljön tillsammans med barnet precis på samma sätt som man tränar skolvägen eller övar sig på att röra sig i trafiken.
Då barnet får en smarttelefon är det även ett bra tillfälle för den vuxna att friska upp minnet gällande hur man tryggar sina och barnets uppgifter i den globala miljön som finns i fickan. Den gamla tillspetsade sanningen stämmer än idag: ”det du sätter ut på internet finns alltid där”. Barnen är snabba att lära sig så det är betydligt lättare att lära ut korrekt agerande än att som vuxen lära sig nya sätt i stället för det gamla ”felaktiga” agerandet. Eftersom barnen är snabba att lära sig bör även de vuxna hålla sig uppdaterade om datanätens ”trafikregler” och aktuella ärenden.
I början av 2023 publicerade vi en ny översättning av handboken Tryggt på webben som den brasilianska datasäkerhetsmyndigheten har utarbetat. Boken med uppgifter passar särskilt för barn i åldern 7–13 år. Handboken som är avsedd för vuxna är ett stöd för föräldrarna när barnet lär sig använda webben på ett smart och tryggt sätt. Med hjälp av handböckerna är det lätt att diskutera den nya verksamhetsmiljöns fördelar och risker på ett språk som barnen förstår.
Under den senaste veckan har Cybersäkerhetscentret fått tiotals anmälningar om olika bedrägerimedelanden som verkar komma från banken. Avsändare kan vara exempelvis ”OP Petospalvelu", "OPFI Peruutuspalvelu", eller "Turvallisuus-OP". Meddelandena skrämmer upp med olika säkerhetsproblem och uppmanar läsaren att klicka på en länk. Länken i e-postmeddelandet leder till en förfalskad inloggningssida som fiskar efter bankkoder.
Rubriken på bedrägerimeddelandet kan vara exempelvis: ”Viktiga observationer om ditt kontos säkerhet”, ”Viktig anmälan: observera ditt kontos säkerhet” eller ”Ditt kontos säkerhet är viktig: Meddelande att observera”.
En kund hos en annan bank har även berättat om ett mer invecklat bedrägeri där det först kommer ett textmeddelande, sedan ett telefonsamtal. I textmeddelandet varnades kunden för ett misstänkt inloggningsförsök i Västra Finland, och det stod att banken snart ringer. Sedan kom ett samtal från ett finländskt nummer. I samtalet uppträdde personen som banktjänsteman och pressade kunden att flytta över pengarna till ”ett säkerhetskonto”. Det påstådda ”säkerhetskontot” ger dock pengarna till brottslingarna. Bedragarna kan vara mycket övertygande och trovärdiga.
Cybersäkerhetscentret arbetar aktivt för att avlägsna nätfiskesidor på nätet. Det lönar sig att anmäla nätfiskemeddelanden till Cybersäkerhetscentret. Om du har gett en falsk webbplats dina bankkoder ska du så snabbt som möjligt kontakta din bank. Om brottslingarna har hunnit ta pengar från ditt konto ska du göra en brottsanmälan till polisen.
Under den gångna veckan har vi i ökad takt fått anmälningar om skadeprogram som sprids som bilagor till e-postmeddelanden. I de anmälda händelserna är själva e-postmeddelandet skrivet på dålig finska och meddelandet har innehållit en bilaga med ändelsen ”.rar” som efter att ha öppnats visat sig innehålla en ”.exe”-fil. Enligt våra iakttagelser är det åtminstone i en del av fallen möjligt att det är frågan om det så kallade ”GuLoader”-skadeprogrammet vars syfte är att ladda ner det egentliga skadeprogrammet från en molntjänst till datorn.
Ett exempel på ett meddelande som anlänt:
”Hyvää päivää, liitän tiliin, tarvitsemme laskusi. Terveisiä FÖRNAMN EFTERNAMN "puhelinnumero" formamn.efternamn@lahettaja.fi<mailto:etunimi.sukunimi@lahettaja.fiTITEL ORGANISATION”Informationssäkerhetsbolaget Check Point skrev om en liknande skadeprogramskampanj i sin artikel Cloud-Based Malware Delivery: The Evolution of GuLoader (Extern länk).
Den digitala verksamhetsmiljön utvecklas snabbt och samtidigt förändras även cybersäkerhetens hotmiljö. Det är bra att förbereda sig inför cyberrisker på förhand, men organisationerna har svårt att fastställa en ändamålsenlig nivå på cyberskyddet. Vad är tillräckligt?
I kärnan av tjänsten Cybermätaren finns en mogenhetsmodell med hjälp av vilken organisationerna systematiskt kan utvärdera nuläget för sin cybersäkerhet och identifiera utvecklingsobjekt. Cybermätaren hjälper företagen och organisationerna att uppnå och upprätthålla en tillräcklig nivå på cybersäkerhet för hotmiljön.
I den nya versionen av Cybermätaren har man utvecklat egenskaper som underlättar användningen av verktyget, rapporteringen av observationerna som stöd för beslutsfattandet samt möjligheten att upprepa bedömningarna. Cybermätaren utvecklas även i fortsättningen utifrån respons från fältet, branschen och intressentgrupperna.
Under sommaren och våren ordnar vi olika utbildningar där du får mer information om användningen av Cybermätaren. Anmäl dig till sommarens och höstens presentationer och utbildningar! (Extern länk)
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 26.5–1.6.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.
