Cybersäkerhetscentrets veckoöversikt – 32/2025

Informationssäkerhet Nu!

Publicerad 12.08.2025 13:36

I denna veckoöversikt berättar vi om iakttagelser relaterade till dataintrång i organisationers M365-konton och till nätfiskemeddelanden. Vi påminner också om vikten av barns informationssäkerhetsfärdigheter när skolorna börjar. Dessutom lyfter vi fram situationen med dataintrång orsakade av Citrix-sårbarheten och presenterar en ny skadeprogramöversikt som varje vecka ger information om aktuella skadeprogram.

I denna veckas översikt behandlas följande:

Många M365-kontointrång har återigen upptäckts
Håll i trådarna – få ordning på vardagens informationssäkerhetsregler när skolorna börjar
Veckosammanställning om skadeprogram inleds – ett nytt informationspaket varje vecka
Sommarens Citrix-sårbarhet orsakar fortfarande dataintrång runtom i världen
Aktuella bedrägerier

Många M365-kontointrång har återigen upptäckts

Cybersäkerhetscentret har fått kännedom om flera intrång i Microsoft M365-konton inom organisationer i olika branscher. Intrången försöks genomföras med ständigt utvecklade metoder och varierande teman. Ofta försöker man komma över inloggningsuppgifter med hjälp av nätfiskemeddelanden. I sådana meddelanden kan avsändaren till exempel dela en fil med offret via SharePoint, Dropbox eller DocuSign.

Konton som råkat ut för dataintrång används bland annat för fakturabedrägerier och för att skicka tusentals nya nätfiskemeddelanden. Inkräktaren kan också svara på eller radera e-postmeddelanden i den hackade e-postlådan. Det finns även en risk att känslig och kritisk information hamnar i fel händer.

Våra anvisningar för M365-kontointrång

Håll i trådarna – få ordning på vardagens informationssäkerhetsregler när skolorna börjar

I början av augusti inledde grundskolorna återigen ett nytt läsår. När skolan börjar tillbringar många barn och unga allt mer tid på nätet med skolarbete, fritidsintressen och sociala medier. Samtidigt ökar risken att stöta på bedrägerier, mobbning eller nätfiske. Det är viktigt att vuxna är intresserade av barns informationssäkerhet och ger stöd för säker internetanvändning.

Grundläggande saker som man kan öva tillsammans med barn i vardagen är att uppdatera enheter, använda starka och unika lösenord, aktivera multifaktorautentisering samt tänka efter innan man delar information. Påminn barn om att lösenord inte får delas med kompisar och att personuppgifter ska delas på nätet med eftertanke. Uppmuntra barn att genast berätta om något på nätet gör dem förvirrade eller rädda, oavsett om det gäller ett meddelande, en bild eller kontakt från en okänd person.

Det är viktigt att vuxna följer med vad barn gör med sina enheter och vilka program de använder. Det är också bra att känna till vilket innehåll barn konsumerar eller kan komma åt med sina mobila enheter. Uppdatera enheterna tillsammans med barn och kontrollera att aktuellt virusskydd är installerat. Sätt vid behov säkerhets- och användningsbegränsningar, till exempel för telefonernas appar eller internetanslutningar.

Informationssäkerhetsfärdigheter växer genom att lära sig tillsammans. Det är också viktigt att komma ihåg att barn har rätt till integritet, och föräldrar har inte automatiskt rätt att läsa meddelanden eller spåra telefoner utan en motiverad anledning. Barns säkerhet och förtroende säkerställs bäst genom att redan från början komma överens om spelreglerna för telefonanvändning och kommunikation på nätet.

valokuva lapsesta, joka kirjoittaa vihkoon tietokoneen ääressä, pastellinsävyiset kuulokkeet päässä. kuvassa teksti: "Tietoturvataidot karttuvat yhdessä opettelemalla. Kasvaminen digimaailmaan edellyttää toimivaa yhteistyötä lapsen ja aikuisten välillä. Kysy, kuuntele ja ole läsnä – mutta muista lapsen oikeus yksityisyyteen." — Färdigheter i informationssäkerhet för barn

Färdigheter i informationssäkerhet för barn

Fråga vad som helst om informationssäkerhet – tips för föräldrar till barn och unga: Experter från Cybersäkerhetscentret, Centralkriminalpolisen och EU:s Cyber Citizen-projekt i en paneldiskussion vid Assembly-evenemanget sommaren 2023. (på finska) (Extern länk)

Veckosammanställning om skadeprogram inleds – ett nytt informationspaket varje vecka

Cyberhotlandskapet utvecklas ständigt, och olika typer av skadeprogram utgör en betydande del av den digitala risken för företag och privatpersoner. Information är dock det bästa försvaret – därför inleder vi en ny veckoserie där vi fokuserar på ett skadeprogram i taget.

I varje veckoöversikt erbjuder vi ett kort och tydligt informationspaket om ett känt eller aktuellt skadeprogram. För varje skadeprogram presenterar vi bland annat dess funktionsprinciper, spridningssätt, kännetecken samt metoder för att motverka och skydda sig mot det. Målet är att ge lättillgänglig och praktisk information som hjälper till att identifiera och förebygga hot i tid.

Serien riktar sig särskilt till yrkesverksamma som är intresserade av informationssäkerhet, till organisationers IT-ansvariga samt till alla som vill öka sin förståelse för hur skadeprogram fungerar och vilka effekter de har.

Den första översikten publiceras nästa vecka. Välkommen att följa serien och stärka din informationssäkerhetskompetens vecka för vecka.

Sommarens Citrix-sårbarhet orsakar fortfarande dataintrång runtom i världen

Citrix publicerade i somras säkerhetsuppdateringar för två allvarliga sårbarheter i produkterna NetScaler ADC och NetScaler Gateway. Sårbarheterna möjliggör bland annat att kringgå åtkomstkontroller samt obehörig åtkomst till systemminnet. Ett sårbart system bör uppdateras omedelbart, och system som eventuellt har varit utsatta för sårbarheten bör undersökas för att upptäcka eventuella intrång.

Sårbarheterna utnyttjas fortfarande, så organisationer bör omedelbart kontrollera statusen för sin Citrix-lösning.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
Du kan också göra en anmälan till Cybersäkerhetscentret (Extern länk)
Råd till offer för dataintrång (Extern länk)

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

Sårbarheter

Denna vecka publicerade vi ett sårbarhetsmeddelande om en SSLVPN-sårbarhet i brandväggarna SonicWall Gen 7. Vi uppdaterade dessutom vårt tidigare sårbarhetsmeddelande som gäller produkterna NetScaler ADC och NetScaler Gateway.

SSLVPN-sårbarhet i brandväggarna SonicWall Gen 7 utnyttjas vid dataintrång (på finska) (Extern länk)

Allmän information om sårbarheter och de termer som används finns i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i serien Informationssäkerhet nu!

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 2–8.8.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.