Informationssäkerhet Nu!
Denna vecka önskar vi alla nya skolelever välkomna ut även på den digitala skolvägen. Vi berättar också om Microsofts ändring som förbättrar säkerheten vid inloggning till tjänster och administration genom tvåfaktorsinloggning.
I denna veckas översikt behandlas följande
Dags att börja skolan igen! Tryggt även på den digitala skolvägen
I början av augusti inledde grundskolorna igen ett nytt läsår. Även här på Cybersäkerhetscentret har vi redan under tidigare höstar betonat vikten av att eleverna gör sig förtrogna med den digitala skolvägen både hemma och i skolan. I år går cirka 167 000 små skolelever i årskurs 1–3 i grundskolan och många av dem har precis fått sin första telefon. Hösten är en bra tid att både hemma och i skolan gå igenom med barnen hur de använder sina mobila apparater.
Numera används telefonen till mycket mer än bara samtal och meddelanden. Människornas digitala identitet och hanteringen av den är i allt högre grad koncentrerad till mobila enheter. Det är bra att genast från början lära eleverna lönar sig att gå tillväga både när det gäller att ta hand om (uppdatera) enheterna, lämna ut egna uppgifter (dataskydd) och även välja bra lösenord, hantera sina lösenord rätt och att använda multifaktorautentisering (informationssäkerhet).
Vi vuxna behöver också friska upp vårt minne. Många av de små skolelevernas föräldrar tillhörde själva den första generationen som började använda internet redan i låg- eller högstadieåldern. Tyvärr har internet sedan den tiden åtminstone inte blivit en tryggare miljö för barn. Det är bra om vi som föräldrar är intresserade av och följer med hur barnen använder telefonen, vilka program de använder och hurdant digitalt innehåll de konsumerar eller vad de kommer åt med sin egen mobila enhet. Det är också bra att beakta applikationernas åldersgränser samt dataskyddet särskilt för applikationer som är avsedda för barn.
En uppväxt i dagens digitala värld kräver ett fungerande samarbete mellan barnet och de vuxna. Telefonen är numera en nödvändighet, men hur den används kan väcka oro hos föräldrarna. Barnet har rätt till integritetsskydd och kommunikationshemlighet och å andra sidan är föräldern skyldig att sörja för barnets välbefinnande. Enligt lagen är det inte entydigt i vilka situationer vårdnadshavaren får läsa till exempel meddelanden i barnets telefon eller lokalisera telefonen utan barnets tillstånd. Det bästa är att vara förutseende och redan från början komma överens om spelreglerna för användningen av telefonen och kommunikationen på nätet.
I juni 2023 skrev vi mera utförligt om hur man tekniskt lär sig använda apparater tillsammans med barnen (Extern länk).
Mer information och guider:
- Färdigheter i informationssäkerhet för barn (Extern länk)
- Tryggt på webben, handbok för barn (pdf) (Extern länk)
- Tryggt på webben, handbok för föräldrar (pdf) (Extern länk)
- Terveyskirjasto - Lapset, nuoret ja älypuhelimet - tukea 2020-luvun vanhemmille (Barn, unga och smarttelefoner – stöd till 2020-talets föräldrar) (Extern länk)
- Kysy mitä vain tietoturvasta - Vinkkejä lasten ja nuorten vanhemmille (Fråga vad som helst om informationssäkerhet – tips till barns och ungas föräldrar) (Extern länk): Sakkunniga från Cybersäkerhetscentret, centralkriminalpolisen och EU:s projekt Cyber Citizen i en paneldiskussion på evenemanget Assembly
- i EU:s projekt Cyber Citizen har man skapat spelet Cyber City Tycoon, som personer i alla åldrar kan spela för att bli bättre på informationssäkerhet. Titta på trailern och ladda ner spelet i Apple Store eller Playbutiken (Extern länk)!
Microsoft gör multifaktorautentisering obligatorisk hösten 2024
I maj meddelade Microsoft att det kommer att krävas multifaktorautentisering för att logga in i Azures, Entra ID:s och Intunes huvudanvändarportal. Tidtabellen för ändringen publicerades 15.8.2024 och första skedet träder i kraft 15.10.2024. Då krävs multifaktorautentisering av alla användarnamn som loggar in i Azure. I denna artikel berättar vi vad ändringarna innebär och hur du kan förbereda dig på dem.
Vad innebär detta och vem gäller det?
Microsoft genomför ändringarna i två steg. Första skedet inleds 15.10.2024, då multifaktorautentisering krävs av alla Microsoftanvändarnamn som används för att logga in i följande tjänster:
- Portalen Azure (Extern länk)
- Microsoft Entra-huvudanvändarens administratörsportal (Extern länk)
- Intune-huvudanvändarens administratörsportal (Extern länk)
Andra skedet träder i kraft i början av 2025, då multifaktorautentisering blir obligatorisk vid användning av Azure CLI, Azure PowerShell, mobilappen Azure och Infrastructure as Code (IaC).
Microsoft börjar 15.8.2024 meddela Azure Entra ID:s huvudanvändare per e-post och via vyn Service Health Notifications i Azure om de ändringar som görs i första skedet, 60 dagar innan ändringarna träder i kraft. Datumet för ändringen, tilläggsuppgifterna och anvisningarna syns också i M365 Message Center.
För att förbereda sig på ändringarna rekommenderas att separata huvudanvändarnamn skapas för nödsituationer. Dessa användarnamn används endast i situationer där andra inloggningssätt inte är tillgängliga till exempel på grund av tekniska problem.
Skapa ett separat huvudanvändarnamn för nödsituationer – ett "break glass"-användarnamn, dvs. ett hemligt id
Huvudanvändarkonton som skapats för nödsituationer avviker från normala konton på så sätt att inloggningen inte är beroende av en viss telefonoperatör om mobilnäten inte fungerar eller vid en funktionsstörning i Microsofts Azure MFA. Detta är särskilt viktigt om mobilnäten inte kan användas eller om det har uppstått störningar i Microsofts Azure MFA så att inloggningen är förhindrad. Med hjälp av dessa konton ska det gå att logga in i Microsoftabonnemanget om andra inloggningssätt inte kan användas på grund av tekniska problem. Kontona används inte regelbundet och licenser aktiveras inte för dem, eftersom de är reserverade endast för nödsituationer. Kontona är hemliga användaridentifikationer.
För huvudanvändarnamnet rekommenderas ett lösenord med minst 25 tecken som innehåller små och stora bokstäver, siffror och specialtecken. Som alternativ till multifaktorautentisering är det bra att överväga FIDO2-skyddsnycklar, Windows Hello for Business-lösningen eller autentisering som grundar sig på certifikat. Av dessa är FIDO2-skyddsnycklarna enklast att börja använda och hantera.
Övervakning av kontona ska aktiveras så att det kommer notifikationer om inloggningar. Dessutom är det viktigt att regelbundet kontrollera att kontona fungerar och kan användas när situationen kräver detta.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret (Extern länk)
- Råd till offer för dataintrång (Extern länk)
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 16.8–22.8.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.