Cybersäkerhetscentrets veckoöversikt – 49/2024

Kabelskadan i början av veckan diskuterades i medierna

På natten mellan måndagen och tisdagen observerades ett fel i GlobalConnects dataförbindelse i Finland. Felet hade orsakats av två olika skador på datanätsförbindelsen som berodde på grävningsarbeten i närheten av kabeln. Cirka hundra företagskunder påverkades av fallet och störningar förekom även i en del konsumenters förbindelser. Reparationsarbetet av kablarna slutfördes under tisdagen. Polisen har inte inlett någon utredning av fallet.

Fallet intresserade också medierna och under tisdagen hade Cybersäkerhetscentret vid Transport- och kommunikationsverket kontaktats av över tio inhemska och internationella medier. Det är klart att dataförbindelserna och deras funktion är ett intressant ämne. Det är också viktigt att information om fallen ges snabbt och med rätt innehåll.

I Finland inträffar årligen hundratals kabelskador. Största delen av kabelskadorna inträffar i samband med markarbeten. Det finns beredskap för störningar och förbindelserna säkerställs med reservförbindelser. Samarbetet mellan de olika sektorerna i samhället är intensivt. Internet är inte beroende av en enda kabel eller ens dess reservförbindelse.

Säker användning av QR-koder kräver noggrannhet i båda ändarna

De flesta av oss har sett QR-koder, dvs. svartvita pixelfyrkanter, och känner till att man till exempel kommer in på en webbplats genom att läsa koden. Nedan tipsar vi om sådant som är viktigt både när man läser och skapar QR-koder.

Vad är en QR-kod och hur läser jag den?

En QR-kod är ett enkelt sätt att presentera information i komprimerad och maskinläsbar form. Till exempel en viss text eller internetlänk ger upphov till en viss QR-kod. QR-koden är vanligen en internetadress (s.k. URL), men den kan också vara till exempel en text eller kontaktuppgifterna till en person.

För att läsa koden behövs ett verktyg, till exempel en applikation som laddas ner från appbutiken. Numera kan även nästan alla mobiltelefoners kameraapp läsa QR-koder, vilket betyder att det inte behövs något separat avläsningsprogram. Om du beslutar att ladda ner en separat applikation för avläsning av koder ska du välja applikationen med omsorg. Opålitliga applikationer kan avsiktligen läsa koden fel och styra dig till fel sida eller göra andra oönskade saker.

Mot ett cybersäkert år 2025 – hurdana förändringar kommer branschen att uppleva?

Finlands cybersäkerhetsstrategi har förnyats så att den motsvarar den förändrade verksamhetsmiljön. EU:s reglering som utvecklas som bäst påverkar cybersäkerheten på många sätt. Vid övergången till 2025 är det klart att cyberbranschen i Finland verkligen befinner sig i en brytningstid. Kom med på ett webbinarium som ordnas av Cybersäkerhetscentret vid Traficom, Försörjningsberedskapscentralen och Kyberala ry tisdagen den 10 december kl. 9.00–11.30 så är du bättre beredd på framtida förändringar.

En ny författning om cyberresiliens är på väg – nu är det dags att förbereda sig!

Rättsakten om cyberresiliens (Cyber Resilience Act, CRA) kommer att ställa nya krav på digitala produkters säkerhet och hanteringen av deras livscykel. Välkommen med på vårt webbinarium där vi behandlar den nya författningen särskilt med tanke på företag som är kritiska för försörjningsberedskapen.

Webbinariet ordnas torsdagen den 12 december 2024 kl. 8.30–9.00 – intressant att lyssna på till exempel under resan till arbetet.

Hyöky-kunderna litar på tjänsten

Hyöky, dvs. en nationell kartläggning av angreppsytan för att förbättra cybersäkerheten, är en tjänst som hjälper organisationen att få exakt information om sin egen angreppsyta som syns på internet. I november 2024 genomförde Cybersäkerhetscentret vid Traficom en kundnöjdhetsenkät bland alla som använder Hyöky-tjänsten.

Den viktigaste faktorn i Hyöky-tjänsten var enligt de flesta tillfrågade att tjänsten tillhandahålls av Cybersäkerhetscentret vid Traficom. I svaren på den öppna frågan nämndes upprepade gånger också att tjänsten är lätt att använda och att rapporterna är tydliga. Dessutom lyftes det fram att små kommuner och städer har fått tillgång till tjänsten.

Beträffande innehållet i Hyöky-rapporten ansågs de viktigaste frågorna vara den externa synen på hur organisationens tjänster och i synnerhet eventuella problem syns utåt. Utöver helhetsbilden av angreppsytan ansågs det viktigt att rapporten ger information om öppna portar och IP-adresser, sårbarheter och risker samt motiveringar till observationerna.

I den öppna responsen uttrycktes också oro över mindre organisationer och vikten av att vara med och skapa en gemensam lägesbild. I alla kommentarer betonades tillförlitligheten i Cybersäkerhetscentrets verksamhet.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.