Cybersäkerhetscentrets veckoöversikt – 34/2024

Informationssäkerhet Nu!

Publicerad 28.08.2024 10:22

Denna vecka berättar vi bland annat om kampanjen Var försiktig! och ger smakprov på stämningen under evenemanget Assembly. Vi informerar också om aktuella bedrägerier.

I denna veckas översikt behandlas följande

Kampanjen Var försiktig! ger anvisningar om hur bedrägerier kan identifieras
Hotanalys och hotmodellering i hanteringen av cybersäkerhetsrisker
Cybersäkerheten synligt med på evenemanget Assembly i Helsingfors den 1–4 augusti
Aktuella bedrägerier
Sårbarheter

Kampanjen Var försiktig! ger anvisningar om hur bedrägerier kan identifieras

Antalet bedrägerier ökar varje år. Det är fråga om professionell internationell brottslighet som enbart i Finland uppgår till minst tiotals miljoner euro som stulits av medborgare och organisationer. Förutom pengar är brottslingarna ute efter människors personliga, privata och känsliga uppgifter.

I den kampanj som Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom, polisen och Myndigheten för digitalisering och befolkningsdata inledde måndagen den 19 augusti ges tips på hur man kan identifiera bedrägerier och skydda sina egna uppgifter. Vi berättar också hur du ska gå till väga om du blivit lurad.

Gå in på webbplatsen Var försiktig på webben! (Extern länk)

Titta på inspelningen från kampanjens pressmöte på Traficoms Youtube-kanal (Extern länk)

Allt på webben kanske inte är vad det ser ut att vara. varforsiktig.fi. En ung kvinna tittar skeptiskt på kameran, bakom henne står en bedragare vars ansikte är ersatt av en telefonens skärm som visar en slickt leende kvinnas ansikte.

Hotanalys och hotmodellering i hanteringen av cybersäkerhetsrisker

Hotanalys och hotmodellering är centrala verktyg i hanteringen av cybersäkerhetsrisker. Även NIS2-direktivet förpliktar många aktörer att hantera riskerna i sina egna organisationer. Hotanalysen bidrar till att identifiera och bedöma svagheter i kommunikationsnät och informationssystem och sannolikheten för att de utnyttjas. Med hjälp av dessa verktyg kan organisationerna planera effektiva riskhanteringsmetoder som förbättrar säkerheten och säkerställer verksamhetens kontinuitet.

Läs mer: Uhka-analyysi ja uhkamallinnus varautumisen työkaluina kyberturvallisuusriskien hallinnassa (Hotanalys och hotmodellering som beredskapsverktyg i hanteringen av cybersäkerhetsrisker) (Extern länk)

Cybersäkerheten synligt med på evenemanget Assembly i Helsingfors den 1–4 augusti

I början av augusti kom över 20 000 personer till Helsingfors mässcentrum för att delta i Finlands största evenemang för digital konst och spelande, Assembly. Cybersäkerhetscentret vid Traficom och polisen deltog första gången i evenemanget på en gemensam avdelning. Polisen representerades av Centralkriminalpolisens projekt Cyber Crime Exit, spelpoliserna från Polisyrkeshögskolan och polisinrättningen i Österbotten.

Temat för myndigheternas gemensamma avdelning var "Gräset är grönare på den här sidan staketet”. Avsikten med temat var att påminna unga om informationssäkerhet, berätta om etiskt hackande och gränserna mellan laglig och olaglig verksamhet. Dessutom ville myndigheterna förmedla information om utbildningsmöjligheterna i cybersäkerhetsbranschen och uppmuntra de unga att söka sig till informationssäkerhetsbranschen. På avdelningen kunde deltagarna också spela ett informationssäkerhetsspel som producerats av EU:s projekt Cyber Citizen och testa sitt kunnande i ett CTF-spel som hackargruppen för unga, Testausserveri ry, hade utarbetat för evenemanget.

Den gemensamma avdelningen i evenemangets Expo-område besöktes av cirka 2 000 personer under de fyra evenemangsdagarna. Avdelningen fick EU-finansiering från det nationella samordningscentret (NCC-FI).

Traficomin Kyberturvallisuuskeskuksen ja Keskusrikospoliisin messuosasto. Väkijoukon yllä riippuu trussirakennelma, jossa on sinitaivaan ja futurististen pilvilinnojen kuvia. — Traficoms Cybersäkerhetscenter och centralkriminalpolisen hade sin gemensamma avdelning i Expo-området på Assembly. Under de fyra evenemangsdagarna besöktes avdelningen av cirka 2 000 personer.

Tubettaja Herbalisti pelaa Neuron Race -nopeuspeliä selin kameraan olevaa lasta vastaan. — På vår avdelning kunde besökarna spela snabbhetsspelet Neuron Race – även mot youtubaren Herbalisti!

Säkkituoleja ja tekonurmea Kyberturvallisuuskeskuksen ja Keskusrikospoliisin messuosastolla. — Med temat "Gräset är grönare på den här sidan staketet" ville myndigheterna informera bland annat om etiskt hackande och gränserna mellan laglig och olaglig verksamhet.

Tubettaja Herbalisti kysymässä kysymystä paneelikeskusteluun osallistuvilta asiantuntijoilta. — Ta inga hits! Herbalisti (till vänster), Helinä Turunen från Cybersäkerhetscentret, Pasi Puumala från Centralkriminalpolisen och Anssi Orasvuo från Cyber Citizen-projektet gav under paneldiskussionen informationssäkerhetstips i anslutning till spel.

Panelistit lavalla, kuva otettu kaukaa yleisön takaa, joten myös keskustelijoiden takana oleva valkokangas näkyy. Valkokankaalla lukee paneelin nimi: "Ruoho on vihreämpää tällä puolen aitaa -Valkohattuhakkerit lavalla". — I paneldiskussionen för vita hattar som leddes av Herbalisti (till vänster) deltog Laura Kankaala från F-Secure, Mikael Hannolainen och Sergey Ichtchenko från Testausserveri och Marjana Leppäaho från Solita.

Viivi Lehtinen puhuu paneelikeskustelussa, Herbalisti ja Helinä Turunen kuuntelevat. — Etiskt hackande var temat även för diskussionen mellan Helinä Turunen från Traficoms Cybersäkerhetscenter (i mitten) och Viivi Lehtinen från centralkriminalpolisen (till höger). Diskussionen leds av Herbalisti (till vänster).

Kyberturvallisuuskeskuksen fanituotteita, kuten virtapiiripulmatehtävä-badge sekä juomapullo. — Cybersäkerhetscentret delade ut pris till dem som klarade av de utmaningar i anslutning till hackande som hackargruppen för unga, Testausserveri, hade utarbetat.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
Du kan också göra en anmälan till Cybersäkerhetscentret (Extern länk)
Råd till offer för dataintrång (Extern länk)

Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier

Sårbarheter

CVE: CVE-2024-28000
CVSS: 9.8
Vad: Kritisk sårbarhet i insticksprogrammet LiteSpeed Cache WordPress (Extern länk)
Produkt: Insticksprogrammet LiteSpeed Cache WordPress
Korrigering: Uppdatera produkten

Allmän information om sårbarheter och de termer som används hittar du i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i Informationssäkerhet Nu!

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 16.8–22.8.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.