Cybersäkerhetscentrets veckoöversikt – 42/2024

Dags att säkerställa informationssäkerheten i hemmets nätverksenheter!

Säkerheten i hemmets nätverksenheter har diskuterats mycket under den senaste tiden. Botnät som brottslingar använder vid olika nätangrepp byggs upp av hundratals eller tusentals enskilda konsumenters nätverksenheter som kapats med hjälp av skadliga program. Genom noggranna skyddsåtgärder kan man undvika att hamna i botnätet. Med hjälp av samma botnät görs också överbelastningsangrepp som har orsakat störningar i finländarnas banktjänster under de senaste månaderna.

På onsdagen uppdaterade Cybersäkerhetscentret sin anvisning "Informationssäkerheten i hemnätet och routern (Extern länk)". I den uppdaterade anvisningen preciseras också hur routern kopplas rätt och hur fabriksinställningarna kan korrigeras så att de blir säkrare. Dessa anvisningar hjälper dig att

• koppla nätkablarna rätt
• deaktivera möjligheten till fjärradministration utanför det egna nätverket
• byta standardlösenordet
• aktivera automatiska uppdateringar
• och mycket annat för att skydda ditt nät mot brottslingarnas försök till intrång. 

Hyöky-tjänsten blir tillgänglig för företag som är avgörande för försörjningsberedskapen

Företag som har avgörande betydelse för samhällets verksamhet kan nu delta i ett pilotprojekt för företag i Hyöky-tjänsten. I det första skedet är tjänsten i synnerhet riktad till vattentjänst- och energiföretag samt hamnar. Tidigare har kommuner och övriga organisationer inom den offentliga förvaltningen kunnat beställa Hyöky-tjänsten.

Hyöky är en nationell tjänst som kartlägger angreppsytan i syfte att förbättra cybersäkerheten. Tjänsten hjälper organisationen att få exakt information om den egna angreppsytan som är synlig på internet. Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom kartlägger hela Finlands angreppsyta och med hjälp av denna tjänst kan organisationen beställa en rapport om de observationer som gjorts beträffande den egna organisationen. Observationerna presenteras i rapporter som utöver en organisationsspecifik lägesbild också innehåller information om eventuella brister och rekommenderade korrigeringar.

Med hjälp av Hyöky kan företaget identifiera hela sin angreppsyta som syns på internet, även sådana tjänster som är bortglömda och inte längre förvaltas aktivt. Det är viktigt att identifiera angreppsytan för att företaget ska kunna förebygga cyberhot och ta hand om sin cyberhygien. Att känna till angreppsytan påskyndar också reaktionsförmågan vid nya hot.

Med hjälp av kartläggningarna av angreppsytan kan företaget lättare rikta och även skaffa noggrannare sårbarhetskartläggningar av de kritiska systemen av tjänsteleverantörerna. Med tanke på den övergripande lägesbilden rekommenderas att företagen utnyttjar kartläggningarna både av angreppsytan och av sårbarheterna.

Cybersäkerhetscentret genomför tillsammans med Försörjningsberedskapscentralen pilotprojektet för företag som har avgörande betydelse för försörjningsberedskapen.  De företag som tas med kan delta avgiftsfritt (vattenförsörjning, energi och hamnar). Eftersom ett begränsat antal deltagare kan tas med i pilotprojektet förbehåller sig arrangörerna rätten att vid behov välja vem som får delta. För att kunna delta i pilotprojektet ska företagen beställa tjänsten via beställningskanalen som finns på adressen hyöky.fi (Extern länk).

Mer information och anvisningar om hur Hyöky-tjänsten beställs finns på adressen hyöky.fi. Om din organisation ännu inte hör till de nämnda målgrupperna eller om du vill fråga mer om pilotprojektet Hyöky för företag, kan du kontakta din kontaktperson vid Försörjningsberedskapscentralen eller Cybersäkerhetscentret eller skicka e-post till adressen hyoky@traficom.fi .

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.