Cybersäkerhetscentrets veckoöversikt – 9/2025

Smarta enheter ska också återvinnas – gör det på ett informationssäkert sätt

Numera är olika elektronikapparater och smarta enheter mycket vanliga i hemmet – ett genomsnittshushåll har tiotals el- och elektronikapparater. Det är vanligt att många av dessa apparater inte ens används, utan de förvaras trasiga eller föråldrade i ett förråd eller i bordslådorna. Genom att återvinna apparater som inte längre används kan värdemetallerna i apparaterna återvinnas och en hållbar digitalisering påskyndas. 

Så här återvinner du smarta enheter på ett informationssäkert sätt:

1. Ta till vara viktig information före återvinningen

   Vi har ofta viktiga uppgifter i våra smarta enheter, till exempel personuppgifter eller fotografier. Det är klokt att spara viktigt material på en annan enhet, till exempel en extern hårddisk eller en molntjänst. På så sätt försvinner inte viktiga uppgifter och minnen när apparaten förs till återvinning.

2. Logga ut och radera personliga uppgifter

   Förutom att viktiga uppgifter tas till vara är det också viktigt att logga ut från alla tjänster och applikationer, till exempel konton i sociala medier och e-post. Om apparaten har använts för multifaktorautentisering ska den tas bort som verktyg för multifaktorautentisering. Till sist innan apparaten förs till återvinning är det viktigt att tömma apparaten på all sensitiv information. Det enklaste är att återställa apparaten till fabriksinställningarna eller tömma den helt. Kom också ihåg att ta bort eventuella simkort och minneskort som finns i enheten.

3. Tömning av datorer och telefoner

   Att ta bort filer i datorn och flytta dem till papperskorgen utplånar inte uppgifterna permanent utan de kan fortfarande återställas. Därför är det mest informationssäkra alternativet att tömma datorn helt och skriva över sparad information. Det finns flera program för detta.Beträffande telefonen är det lättaste att återställa fabriksinställningarna. 

   Då raderas alla uppgifter och telefonen har samma inställningar som när den kom från fabriken. Även i andra smarta enheter, såsom surfplattor eller iot-apparater, är fabriksinställningen i allmänhet det bästa sättet för att säkerställa att apparaten töms helt.

   4. Informationssäkerheten i en trasig apparatOm apparaten har gått sönder och är oanvändbar är det bäst att förstöra själva apparaten för att säkerställa att uppgifterna inte längre är tillgängliga.

   5. Återvinn på ett informationssäkert sättNär du har försäkrat dig om att du har sparat uppgifter som är viktiga för dig och raderat personliga uppgifter kan du lugnt föra hemmets smarta enheter på ett informationssäkert sätt till ett officiellt återvinningsställe för el- och elektronikavfall.

Mer information

Även smarta och digitala enheter ska återvinnas (Extern länk)
Tips för återvinning av elektronikprodukter (Extern länk) (Extern länk)
Informationssäkerheten beträffande informationstekniskt avfall (Extern länk)

Magecart-angrepp mot finska webbutiker

Cybersäkerhetscentret har underrättats om Magecart-angrepp mot finska webbutiker. Om du har en webbutik ska du dra försorg om systemadministratörens admin-id och uppdateringar av webbutiken. Kontrollera vid behov din webbutik så att du upptäcker en eventuell skadlig kod eller skadliga insticksprogram.

Magecart hänför sig till flera hackargrupper som använder digitala skimningstekniker för att stjäla personuppgifter på webbplatser. Namnet har tagit intryck av gruppernas ursprungliga objekt – Magento-plattformen som tillhandahåller kassa- och varukorgsfunktioner för detaljhandeln.

Magecart är en typ av angrepp där angriparen försöker utnyttja en sårbarhet i webbutiken eller kapade admin-koder för att komma åt uppgifter om kundernas betalkort på webbplatser som godkänner nätbetalningar. Vid angreppen läggs skadliga insticksprogram till i webbutiken eller så läggs en skadlig kod till webbutikens källkod. När kunden matar in uppgifterna på sitt betalkort och betalar skickar webbutiken de inmatade uppgifterna till brottslingen.

Webbutikens administratörer bör säkerställa att webbutiken är informationssäker och att den användaridentifikation som är avsedd för administrationen av webbutiken är säker. Vid ett dataintrång är det viktigt att ta reda på de grundläggande orsakerna till intrånget, inleda korrigerande åtgärder och underrätta både kunderna och myndigheterna.

Läs också vår artikel Digital skimning – tips för säkrare näthandel (Extern länk)

Bluffsamtal i Cybersäkerhetscentrets namn

Cybersäkerhetscentret vid Traficom har under de senaste veckorna underrättats om bluffsamtal där uppringaren bland annat gett sig ut för att vara en representant för ”Cyberavdelningen". Uppringaren har till exempel påstått att det har skickats pengar från offrets konto och därefter har uppringaren begärt bankuppgifter.

Traficom, andra myndigheter eller banker begär aldrig bankuppgifter eller andra känsliga uppgifter per telefon eller e-post.

Gör så här om du får ett konstigt samtal från en myndighet
1. Meddela inga uppgifter till uppringaren.
2. Skriv upp namnet på uppringaren och det ämbetsverk som hen representerar.
3. Avsluta samtalet.
4. Du kan kontrollera att samtalet är äkta till exempel genom att ringa direkt till ämbetsverkets kundtjänst eller växel. Ta inte emot kontaktuppgifter av uppringaren utan använd de uppgifter du hittar till exempel på ämbetsverkets webbplats. Meddela uppringarens namn i växeln och begär att samtalet kopplas till denna person. Numret till Traficoms växel är 029 534 5000.

Internet fungerar trots skador på undervattenskablarna

Skadorna på undervattenskablarna i Östersjön har under den senaste tiden varit det mest aktuella samtalsämnet i medierna. Det är förståeligt att störningar i infrastrukturen som är viktig för samhället väcker oro. Undervattenskablarna är internets ryggrad, men till skillnad från människokroppen finns det fler än en ryggrad. Dataförbindelserna i Finland är inte beroende av en enskild datakommunikationskabel. Internetanvändarna i Finland påverkades inte heller av skadan på undervattenskabeln C-Lion-1 som diskuterades i medierna förra veckan.

Förutom att det finns flera undervattenskablar har internet en mycket felsäker teknik: internets routerprotokoll söker automatiskt nya rutter för trafiken om en förbindelse går förlorad. Skador på undervattenskablar är endast en möjlig störningsfaktor som man förbereder sig på med hjälp av internets nätverksstruktur och omroutningar.

Sjökabelsystemet med nätverksstruktur är en mycket viktig del av de finska kommunikationsnätens infrastruktur. Kraven på skydd av sjökablar som används för allmän televerksamhet föreskrivs i lagen om tjänster inom elektronisk kommunikation (https://www.finlex.fi/fi/laki/ajantasa/2014/20140917 (Extern länk) (Extern länk)). Enligt lagen ska allmänna kommunikationsnät och -tjänster planeras, byggas och underhållas bland annat så de tål sådana normala klimatrelaterade, mekaniska, elektromagnetiska och andra yttre störningar och så att fel och störningar som avsevärt stör deras funktion kan upptäckas.

Skador på undervattenskablarna upptäcks och åtgärdas. Kontinuerligt samarbete görs för att skydda kommunikationsnätsinfrastrukturen samt för att förebygga, upptäcka och korrigera eventuella problem. Skadorna på undervattenskablarna i Östersjön och reparationen av dem har ytterligare ökat myndigheternas och de finska teleföretagens beredskap och samarbete när det gäller att reagera på motsvarande händelser även i framtiden.

Mer information:

Sjökablarna är internets ryggrad (Extern länk) (Extern länk)
Veckoöversikten 47/2024: undervattenskablarna (Extern länk) (Extern länk)
Traficom deltar i utredningen av kabelskadorna i Finska viken (Extern länk) (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.