Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

Informationssäkerhet Nu!

Den här veckan berättar vi bland annat om hur fysisk säkerhet är en av de viktigaste faktorerna för informationssäkerhet, och vi rekommenderar att man förbereder sig för en övergång till kvantsäkra krypteringsalgoritmer

Tällä viikolla katsauksessa käsiteltäviä asioita

TLP:CLEAR

Hotet kommer inte alltid från nätet

Cybersäkerhet handlar inte bara om att identifiera och förhindra sårbarheter i programvaran och riskfaktorer över nätet. Cybersäkerheten kan också äventyras till följd av ett inbrott i utrustnings- och verksamhetslokaler. Fysisk tillgång till utrustning möjliggör olika hot mot cybersäkerheten, och det är bra att vara beredd även på dessa. Cybersäkerhetscentret har fått anmälningar om fall där informationssäkerheten har äventyrats på grund av inbrott i en organisations utrustningslokaler.

Varför sker inbrott i utrustningslokaler?

Det finns många skäl till det. Det kan till exempel handla om ofog eller att någon vill stjäla lösöre för att få ekonomisk vinning. När det gäller kritisk infrastruktur är hotbilderna dystrare. I NIS2-direktivet riktas riskhanteringen i fråga om cybersäkerhet förutom mot kommunikationsnäten och datasystemen även mot deras fysiska miljö, och alla riskfaktorer beaktas.

Hur kan man minska risken för ett fysiskt inbrott?

Bättre lås och effektivare övervakning är effektiva sätt att minska risken för ett fysiskt inbrott och minska konsekvenserna av ett inbrott. Utrustning som behöver skyddas kan gärna placeras i ett lämpligt låst skåp, vilket gör det svårare att stjäla utrustningen och begränsar den fysiska tillgången till den. Omfattande övervakning gör det möjligt att reagera snabbt och gör det lättare att utreda händelser även i efterhand.

Om ni har blivit offer för brott rekommenderar vi att ni gör en polisanmälan. Man kan göra det elektroniskt på polisens webbplats (Extern länk)

Ny anvisning publicerad: Kvantsäkra algoritmer och övergång till dem

Traficom rekommenderar att organisationer börjar förbereda sig för att ta i bruk kvantsäkra algoritmer. Klassiska krypteringsmetoder med en offentlig nyckel är sårbara för tillräckligt effektiv kvantberäkning. Det här innebär att data som krypterats med dessa metoder kan samlas in nu och knäckas senare, när man har tillgång till en tillräckligt effektiv kvantdator. För att ersätta de sårbara metoderna pågår flera projekt som siktar på att standardisera kvantsäkra algoritmer, och de första standarderna väntas bli klara i år. Vi har utarbetat anvisningar för kvantövergången, där vi kortfattat beskriver hur man ska gå till väga med övergången.

Läs mer (på finska): Traficom kehottaa valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Gör så här, om du har blivit lurad

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

BEKANTA DIG MED VECKOÖVERSIKTEN

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 14.06–19.06.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.