Cybersäkerhetscentrets veckoöversikt - 7/2025

Fira inte alla hjärtans dag med en bedragare – romansbedrägerier är fortfarande aktuella

På alla hjärtans dag vill Cybersäkerhetscentret påminna om romansbedrägerier.

Så kallade romansbedrägerier eller kärleksbedrägerier hör till de mest kända formerna av bedrägerier på nätet. Bedragarna ryggar inte för att samvetslöst vädja till offrets känslor och de är beredda att förbereda bedrägeriet även under en lång tid.

Kort sagt framskrider bedrägeriet så att bedragaren ger sig ut för att vara en påhittad person som kontaktar offret på nätet till exempel via en dejtingapp eller sociala medier.

När personerna lär känna varandra bättre kan det hända att bedragaren börjar be offret om hjälp, till exempel pengar. Ett känslomässigt band som byggts upp under en längre period kan fördunkla offrets omdömesförmåga så att situationen inte nödvändigtvis upplevs som bedräglig. De pengar som offret skickar hamnar i verkligheten i händerna på en brottsling.

Att falla offer för ett romansbedrägeri kan väcka skamkänslor. Det är bra att komma ihåg att bedragarna manipulerar och utnyttjar offrets sårbarhet och välvilja systematiskt och ofta under en lång period och att det inte är offrets fel att hen faller offer för ett romansbedrägeri. Det finns ingen orsak att hemlighålla situationen, eftersom man genom att vara öppen och anmäla saken kan hjälpa både offret och andra att undvika motsvarande upplevelser.

Cybervärlden är inte störningsfri

I dagens snabba informationstid får gissningar, antaganden och "förhastade slutsatser" ofta ett för stort värde i olika störningssituationer. Det är viktigt att kunna ge information om olika avvikelser i rätt tid, men även faktabaserat – oavsett om fakta är det man känner till, det man inte känner till eller en öppen redogörelse för de insikter man har för närvarande. I cybervärlden förekommer dagligen ett stort antal olika slags avvikelser och största delen av dessa är inte på något sätt populariserad, illvillig "cyber". Mycket ofta konstateras störningarna bero på en felaktig eller trasig komponent, ett mänskligt misstag, en avvikelse orsakad av naturen eller en ”bit på tvären” som i vissa situationer inte kan förklaras.

Under den senaste veckan ordnades både en 72 h reservförrådsdag och en 112-dag. Det är allas uppgift att bidra till beredskapen, vare sig det gäller hemförhållandena eller företagets verksamhet. Hurdana reservlösningar omfattar vår verksamhet? Vad händer om telefonerna inte fungerar – hur får jag kontakt med andra? Vad händer om mitt betalkort inte fungerar – har jag tillgång till kontanter eller kanske en annan banks bankkort? När det gäller företagens riskhantering diskuteras liknande frågor: Vad händer om en programvara som är kritisk för verksamheten slutar att fungera – vad är alternativet? Vad händer om nyckelpersonen inte är anträffbar vid ett kritiskt tillfälle – kan någon annan sköta uppgiften eller är anvisningarna på en sådan nivå att "vem som helst" kan sköta uppgiften tillräckligt bra?

Många har säkert i något skede av livet stött på scouternas motto: “Ole valmiina - var redo - be prepared”. Dessa två ord sammanfattar beredskapen även i cybervärlden. En annan likaså gammal minnesregel som ger lite mer handledning är PACE - Primary (primär), Alternative (alternativ), Contingency (reservlösning) och Emergency (nödsituation). Denna används särskilt av myndigheterna. Med hjälp av denna minnesregel är det lätt att kontrollera reservlösningarna. Med primära och alternativa lösningar kan all verksamhet skötas nästan identiskt. Med reservlösningar tvingas man prioritera de tjänster som används eller de funktioner som utförs. I en nödsituation prioriteras de omständigheter som är de mest kritiska med tanke på verksamheten och man godkänner till exempel större fördröjningar. Även om det sägs att väl planerat är hälften gjort är det också viktigt att öva beredskap och rikta resurser till den. Förmågan att klara av olika avvikelser kan inte ökas på något annat sätt.

Cybersäkerhetscentret med på evenemanget Disobey

I år deltar Cybersäkerhetscentret i evenemanget Disobey den 14–15 februari med mångsidigt innehåll – bland annat tekniska CTF-utmaningar och mentorskap av experter.

Under evenemanget kan besökarna lära sig mer om Cybersäkerhetscentrets verksamhet och få mentorhjälp av experter inom cybersäkerhetsbranschen. Mentorskapet innebär hjälp till exempel med frågor som gäller karriären eller utvecklingen av cybersäkerhetsfärdigheter.

Besökarnas skicklighet och tekniska färdigheter testas dessutom av de tekniska CTF-problem som Cybersäkerhetscentrets experter har utarbetat. Kan du lösa våra problemuppgifter som kräver mångsidiga färdigheter?

Du hittar oss på Traficoms avdelning på båda dagarna under evenemanget Disobey Community Village. 

Läs mer och beställ: ett nyhetsbrev om cybersäkerheten i anslutning till välfärdsområdes- och kommunalvalet 2025

Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom är med och tryggar alla nationella val genom att stödja valmyndigheterna i utbytet av information om cyberhot, skapandet av en lägesbild och skyddet mot hot mot informationssäkerheten. Utöver myndighetssamarbete har Cybersäkerhetscentret också förmedlat information till partierna och publicerar anvisningar och artiklar i anslutning till valet på sin webbplats.

Välfärdsområdes- och kommunalvalet hålls den 13 april 2025. Enligt Kommunförbundets kandidatanalys (pdf) (Extern länk) var antalet kandidater i förra kommunalvalet mer än 35 000. Nu när välfärdsområdesvalet ordnas samma dag kan antalet kandidater vara ännu större. Cybersäkerhetscentret vill inom ramen för sin uppgift stödja partiernas och kandidaternas valarbete genom att publicera aktuella och praktiska anvisningar och ge stöd till exempel så att smarta enheter används på ett informationssäkert sätt och för att trygga konton på sociala medier. Därför publicerar vi med två veckors mellanrum ett nyhetsbrev om cybersäkerheten i anslutning till valen. Alla som vill kan beställa nyhetsbrevet till sin e-postadress.

Cybervädret i januari har publicerats

Nytt år och nya fenomen beträffande Cybervädret! I rapporten Cybervädret i januari 2025 publicerades tolv cybersäkerhetsfenomen som är relevanta på lång sikt och som Cybersäkerhetscentret särskilt följer i år. Cybervädret omfattar också top 5-hot som behandlas kvartalsvis.

Cybervädret handlar denna gång om sårbarheter, såväl i de fall som påverkade vädret i januari, i den långsiktiga uppföljningen av fenomenen som ett av top 5-hoten.

Finansieringsstödet stärkte företagens cybersäkerhet

Det nationella samordningscentret vid Traficoms Cybersäkerhetscenter beviljade under 2023–2024 sammanlagt cirka 2 miljoner euro i finansieringsstöd till 50 mikroföretag och små och medelstora företag för införande av moderna informations- och cybersäkerhetslösningar och för innovationer. Enligt konsekvensbedömningen har stödet betydande direkta konsekvenser för företagens cybersäkerhet och det uppskattas också att stödet förbättrar den nationella cybersäkerheten via företagens kundrelationer och leveranskedjor.

Största delen av de företag som fått finansiering är verksamma inom informations- och kommunikationsteknik, hälsa, digitala tjänster och digital infrastruktur. Projektens mål gällde ofta skyddet av kunduppgifter, affärshemligheter och annan känslig information samt tryggandet av datakommunikationen. Ungefär hälften av företagen strävade också efter att förbättra säkerheten i sin utrustning och i produktionsmiljöns teknologi.

Cirka 80 procent av de företag som svarade på enkäten uppskattade att projektet på kort sikt har förbättrat företagets förmåga att reagera på hot, ökat medvetenheten om informationssäkerhet i organisationen samt gjort det möjligt att utveckla informationssäkerheten med beaktande av helhetsarkitekturen.

En bra prognos för finansieringsstödets långsiktiga effekter är att 82 procent av de tillfrågade meddelade att projektet har bidragit till att identifiera nya utvecklingsbehov i anslutning till informationssäkerheten.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

CVE: CVE-2025-22467, CVE-2024-38657, CVE-2024-10644
CVSS: 9.9
Vad: Kritiska sårbarheter Ivanti Connect Secure och Ivanti Policy Secure
Produkt: Ivanti Connect Secure och Ivanti Policy Secure
Korrigering: Uppdateringar till den nya versionen.