Våra månatliga cyberväderrapporter är avsedda för dem som arbetar med informationssäkerhetsfrågor på olika organisationsnivåer. Syftet med Cybervädret är att berätta om händelserna i cybervärlden på ett så begripligt sätt som möjligt och i ett kompakt paket. Cybervädret kompletterar Veckoöversikten och andra Cybersäkerhetscentrets produkter och sammanställer de centrala händelserna för varje månad.
Cybervädret omfattar tre kategorier av cyberfenomen:
uppehåll = läget är lugnt
molnigt = läget är oroande
stormigt = läget är allvarligt
Cybervädret består av följande avsnitt:
Senaste månadens cyberväder
Cybervädret börjar med händelserna från den senaste månaden. Rapporten ger en kort översikt över observerade fenomen som redan finns i vår Veckoöversikt så att information kan delas ut så snabbt som möjligt. De varningar och relevanta åtgärder som meddelats under månaden, t.ex. frågor som Cybersäkerhetscentret främjat, har sammanställts i ett särskilt avsnitt. Allmän översikt över cybersäkerheten ger en kort beskrivning av den senaste månaden. Sammanfattningen för månaden finns i början av cybervädret och den består av följande fenomen:
Avsnittet Dataintrång och dataläckor behandlar skyddsåtgärder samt information om de trender i dataintrång och dataläckor som Cybersäkerhetscentret observerat. Lyckade dataintrång kan till exempel medföra avsevärda ekonomiska förluster och förlust av anseende för målorganisationen.
Avsnittet Bedrägerier och nätfiske omfattar nätfiske efter användarnamn och lösenord, faktureringsbedrägerier, företagsbedrägerier, utpressning och andra motsvarande bedrägerier. Nätfiskekampanjer riktade mot organisationer och medborgare kan även omfatta nätbankskoder, betalkortsuppgifter och andra generiska bedrägerier.
Avsnittet Skadeprogram och sårbarheter behandlar de viktigaste publikationerna och observationerna inom området och ger åtgärdsrekommendationer och länkar till ytterligare information.
Avsnittet Automation and IoT följer nyheter och fenomen inom området i Finland och utomlands. Automationssystem används för att kontrollera och övervaka till exempel olika enstaka tjänster eller utrustning i en fabrik eller en motsvarande produktionsanläggning.
Avsnittet Nätens funktion behandlar betydande störningar i de allmänna kommunikationstjänsternas funktion i Finland, avsevärda störningar i andra ICT-tjänster samt överbelastningsangrepp i Finland och i andra länder.
Avsnittet Spionage behandlar cyberspionage och annan cyberpåverkan som statliga aktörer och till dessa relaterade grupper utövar. Syftet med detta kan vara till exempel politiskt inhämtande av information, företagsspionage eller till exempel förstöring av informationssystem.
Trender inom sektorer och fenomen
I detta avsnitt behandlas utvecklingen av och trenderna för olika fenomen. Avsikten är att erbjuda information om bakgrunden och kontexten för utvecklingen av fenomenen. Avsnittet kommer senare att innehålla information om cybersäkerhetstrender inom de olika sektorerna samt om centrala observationer speciellt ur organisationers perspektiv. Diagram och statistik som presenteras i Cybervädret publiceras med 3-6 månaders mellanrum och de visas alltid i uppdateringsmånadens Cyberväder. Därefter blir de inte längre en del av vädret.
Lång sikt och den närmaste framtiden
I avsnittet visas cyberfenomen på lång sikt (5 år +) och i den närmaste framtiden (6 mån - 2 år). De cyberfenomen som vi följer upp gäller utveckling som har omfattande samband med samhället och som kan ha långsiktiga konsekvenser för flera sektorer och individernas vardag. Ibland kan även ändringarna i samhället påverka cybersäkerheten och vi betraktar saken också mot annan riktning. TOP 5 cyberhot berättar för sin del om hoten i den närmaste framtiden speciellt ur organisationernas perspektiv.
Cyberfenomen på lång sikt och TOP 5 hot baserar sig på regelbundna analyser som våra expertteam har gjort. Fenomenen kan vara mycket olika, från internationell politik till tekniska fenomen. I cybervärlden finns en hel del olika fenomen och händelser som påverkar organisationernas vardag.
Utrymmet är begränsat för TOP 5 hot och för cyberfenomen på lång sikt och därför är det inte möjligt att ta med alla möjliga fall. Våra experter har prioriterat högst de hot som publiceras i Cybervädret. Detta betyder dock inte att de är de enda hot som organisationerna ska beakta i sin verksamhet utan det finns också andra hot som de ska tänka på. TOP 5 hoten granskas fyra gånger per år. Fenomenen på lång sikt uppdateras en gång om året och av dessa väljs varje månad ett fenomen för en närmare granskning.
I avsnittet utveckling, reglering och standarder inom informationssäkerhetsbranschen berättar vi om centrala ändringar till exempel i reglering såväl i Finland som inom EU. Speciellt ändringarna i regleringen medför konsekvenser såväl för organisationer som för konsumenter.
FÖLJ OSS PÅ SOCIALA MEDIER
Du kan följa det aktuella cybervädret på våra kanaler för sociala medier. Använd hastaggen #kybersää.
Twitter: @CERTFI (Extern länk)
Facebook: @NCSC-FI (Extern länk)
Instagram: @Traficom_Finland (Extern länk)
Youtube: Liikenne- ja viestintävirasto Traficom (Extern länk)