Informationssäkerhet Nu!
Denna vecka berättar vi om hur ny teknik och tjänster som utnyttjar artificiell intelligens kan börja användas säkert. Översikten innehåller också information om programvarusäkerhet.
Det krävs noggrannhet när ny teknik börjar användas
Olika AI-assistenter blir vanligare i många organisationer. Generativ assistans som baserar sig på omfattande språkmodeller har använts aktivt redan i ett par år, men under det senaste året har också så kallade personliga AI-assistenter börjat användas i allt större omfattning för att hantera e-post, distansmöten och andra löpande ärenden.
När ny teknik införs är det emellertid viktigt att iaktta särskild noggrannhet. Cybersäkerhetscentret har fått anmälningar om fall där man i samband med att en AI-applikation börjat användas i organisationen också har fått egenskaper som inte var avsedda att börja användas. Till följd av dessa är det möjligt att till exempel personuppgifter, personliga e-postmeddelanden, konfidentiella e-postmeddelanden inom organisationen eller hela translittereringar av möten skickas från organisationens system till en extern tjänst för analys.
Organisationerna bör utveckla sina egna principer enligt vilka de godkänner de AI-system som ska börja användas och granskar de grundläggande frågorna. När tjänsterna införs är det alltid bra att åtminstone granska tjänstens dataskyddsbeskrivning och dokumentationen om hur tjänsten börjar användas på ett säkert och kontrollerat sätt.
Webbinarium om programvarubaserat skydd 2025 – företag och reglering 11.2.2025
Är din organisation redo för ändringarna i regleringen som gäller programvarubranschen? Välkommen till webbinariet tisdag 11.2 kl. 13.00–16.30
Evenemanget riktar sig särskilt till dig som
- inte är säker på om regleringen påverkar din organisation
- vill få en bra uppfattning om vad CRA (Cyber Resilience Act) innebär och hur du kan förbereda dig
- behöver konkreta verktyg och tips för att uppfylla kraven i regleringen.
Läs mer om programmet och anmäl dig (Extern länk)! (på finska)
Hotmodellering är en viktig del av programvarusäkerheten
Dagens organisationer har ett enormt antal olika applikationer, programvaror och databaser som använder olika tjänster eller plattformar. Samtidigt är cyberhoten allt talrikare och mer avancerade.
Hotmodellering är ett systematiskt och effektivt sätt att hantera informationssäkerheten under programvarans hela livscykel. Målet är att identifiera eventuella säkerhetshot och sårbarheter redan innan de orsakar allvarliga skador.
Börja kartlägga och korrigera hot mot programvaran med hjälp av hotmodellering redan i planerings- och upphandlingsskedet. På så sätt säkerställer du att din affärsverksamhet kan fortgå utan störningar.
Läs mer: Hotmodellering och programvarusäkerhet: skydda din organisation mot cyberhot (på finska)
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
GÖR SÅ HÄR OM DU HAR BLIVIT LURAD
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för dataintrång (Extern länk)
Känn igen nätbedrägerier och skydda dig mot dem
Sårbarheter
CVE: CVE-2025-23006
CVSS: 9.8
Vad: Sonicwall SMA1000 kritisk sårbarhet i enheternas administrationsgränssnitt
Produkt: Sonicwall SMA1000
Korrigering: Uppdatera enheterna till versionen 12.4.3-02854 eller nyare
BEKANTA DIG MED VECKOÖVERSIKTEN
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 17–23.1.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.