Informationssäkerhet Nu!
Den här veckan berättar vi bland annat om hur fysisk säkerhet är en av de viktigaste faktorerna för informationssäkerhet, och vi rekommenderar att man förbereder sig för en övergång till kvantsäkra krypteringsalgoritmer
Tällä viikolla katsauksessa käsiteltäviä asioita
Hotet kommer inte alltid från nätet
Cybersäkerhet handlar inte bara om att identifiera och förhindra sårbarheter i programvaran och riskfaktorer över nätet. Cybersäkerheten kan också äventyras till följd av ett inbrott i utrustnings- och verksamhetslokaler. Fysisk tillgång till utrustning möjliggör olika hot mot cybersäkerheten, och det är bra att vara beredd även på dessa. Cybersäkerhetscentret har fått anmälningar om fall där informationssäkerheten har äventyrats på grund av inbrott i en organisations utrustningslokaler.
Varför sker inbrott i utrustningslokaler?
Det finns många skäl till det. Det kan till exempel handla om ofog eller att någon vill stjäla lösöre för att få ekonomisk vinning. När det gäller kritisk infrastruktur är hotbilderna dystrare. I NIS2-direktivet riktas riskhanteringen i fråga om cybersäkerhet förutom mot kommunikationsnäten och datasystemen även mot deras fysiska miljö, och alla riskfaktorer beaktas.
Hur kan man minska risken för ett fysiskt inbrott?
Bättre lås och effektivare övervakning är effektiva sätt att minska risken för ett fysiskt inbrott och minska konsekvenserna av ett inbrott. Utrustning som behöver skyddas kan gärna placeras i ett lämpligt låst skåp, vilket gör det svårare att stjäla utrustningen och begränsar den fysiska tillgången till den. Omfattande övervakning gör det möjligt att reagera snabbt och gör det lättare att utreda händelser även i efterhand.
Om ni har blivit offer för brott rekommenderar vi att ni gör en polisanmälan. Man kan göra det elektroniskt på polisens webbplats (Extern länk).
Ny anvisning publicerad: Kvantsäkra algoritmer och övergång till dem
Traficom rekommenderar att organisationer börjar förbereda sig för att ta i bruk kvantsäkra algoritmer. Klassiska krypteringsmetoder med en offentlig nyckel är sårbara för tillräckligt effektiv kvantberäkning. Det här innebär att data som krypterats med dessa metoder kan samlas in nu och knäckas senare, när man har tillgång till en tillräckligt effektiv kvantdator. För att ersätta de sårbara metoderna pågår flera projekt som siktar på att standardisera kvantsäkra algoritmer, och de första standarderna väntas bli klara i år. Vi har utarbetat anvisningar för kvantövergången, där vi kortfattat beskriver hur man ska gå till väga med övergången.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här, om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk polisanmälan på nätet. (Extern länk)
- Du kan också meddela Cybersäkerhetscentret om saken. (Extern länk)
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 14.06–19.06.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.