Antalet fall som gällt phishing av Office 365-koder och som anmälts till Kommunikationsverket har minskat i augusti. Antalet är inte längre alarmerande och därför sänks varningens klassificering från röd (kritisk) till gul (allvarlig). Hotet om O365-phishing är dock inte över.

Vi drar vårt strå till den gemensamma cyberstacken bland annat genom att bygga upp ett nätverk för utbyte av information mellan myndigheter. Syftet med nätverket är att lägga en grund för trygga digitala miljöer för många olika behov. Det är inte möjligt att lägga ut ansvaret för cybersäkerheten till andra utan alla ska sörja för den. Vår informationssäkerhetsexpert Mari Aro skriver om nätverksbyggandet i praktiken. Artikeln inleder temamånaden om myndighetssamarbete i augusti.

Arrangemangen för det internationella toppmötet i det sommarheta Helsingfors lyckades utmärkt trots den pressade tidsplanen. Mötet förde hundratals journalister från olika delar av världen till Finland. Utrikesministeriet svarade för presscentret och Kommunikationsverkets cybersäkerhetscenter för att följa cybersäkerheten som helhet. Utrikesministeriets datasäkerhetschef Antti Savolainen skriver om arrangemangen för informationssäkerheten i presscentret och om myndighetssamarbetet.

E-post, sms och meddelanden från sociala medier är fyllda med lockande erbjudanden som dock ofta baserar sig på bedrägeri och som många tyvärr tar vara på. Konsumentombudsmannen, som övervakar marknadsföringen, gör sitt bästa för att ingripa i lagstridigheter. Effektivt avvärjande av konsumentbedrägerier behöver dock bättre medel att ingripa. Utbyte av information mellan myndigheter är en väsentlig del av bekämpningen. Jussi Rissanen från Konkurrens- och konsumentverket skriver om ämnet.

Hur engagera så många som möjligt i att bli en del av det digitala samhället? När befolkningen blir äldre och tjänsterna digitala önskar man också att seniorer börjar använda elektroniska tjänster. Det enklaste är att hjälpa den äldre befolkningen att ta till sig webbtjänsterna. Då tjänsten planeras så att den även beaktar tillgänglighet och informationssäkerhet, är man redan på den goda digitala vägen. Tiina Etelämäki från ENTER rf skriver om planering av elektroniska tjänster för seniorer.

Cybersäkerhetscentret vid Kommunikationsverket har fått ett flertal anmälningar om e-postmeddelanden till finländska användare där det påstås att avsändaren har känsligt video- eller bildmaterial om mottagaren. Vad som är nytt är att meddelandenas påverkan i flera fall har effektiviserats genom att nämna ett av mottagarens gamla lösenord.

Kommunikationsverket har fått veta om bedragare som ringt från utländska nummer som börjar bl.a. med +881 eller +675. Det lönar sig inte att ringa tillbaka till dessa nummer.

Den nyaste version av Chrome börjar nu informera om anslutningar som inte är säkra. Genom det nya förfarandet vill Google uppmuntra användarna att använda en säker https-anslutning i all webbläsartrafik. Tekniskt sett blir webbsurfningen varken osäkrare eller säkrare än tidigare.

Näten i Finland förblir rena såvida deras tillstånd följs upp och skadliga program upptäcks och åtgärdas i tid. Användare av e-tjänster märker inte nödvändigtvis krångel i nätet om teleföretaget har skött sitt jobb väl. Pekka Riipinen, informationssäkerhetschef och chef för cybersäkerhetsteamet på Telia, skriver om arbetet med informationssäkerhet ur teleföretagets synvinkel. Artikeln är en del av temat som fokuserar på samarbetet mellan Cybersäkerhetscentret och teleföretagen.

Vi använder elektroniska tjänster mer än vanligt på sommaren, vilket ökar säkerhetsriskerna. Under semestertiden fiskar nätbrottslingar aktivt efter lösenord och försöker att bryta dem. Det finns en enkel lösning som ökar säkerheten: längre lösenord.

Under våren 2018 har e-postmeddelanden för flera finländska företags anställda och direktörer blivit stulna och deras användar-id har använts för flera bedrägerier och bedrägeriförsök. Cybersäkerhetscentret uppmanar alla som använder Office 365-produkter att begränsa vidarebefordningsregler för e-post och börja använda tvåfaktorsautentisering.

VD- och fakturabedrägerier ökar avsevärt under sommartiden när vikarier och sommararbetare godkänner fakturor. En begäran om snabb betalning av en faktura i VD:ns, generaldirektörens eller ordförandens namn kan bli dyr.

Människornas medvetenhet om informationssäkerheten är viktig inom kemisk industri och processindustri. Om informationssäkerheten sviker kan konsekvenserna vara fatala och gälla även läkemedelssäkerheten eller tillgången till läkemedel. Arbetet med att integrera informationssäkerheten i företagskulturen är en fråga som alla företag bör satsa på. En kontinuerlig utbildning av personal i informationssäkerhet spelar en viktig roll och behöver inte vara ett tråkigt, nödvändigt ont. Nu skriver Ulla Palmila från Orion om cybersäkerhetsaspekter i Cybersäkerhetscentrets nätverk för informationsutbyte och samarbete inom den kemiska sektorn (KEMIA-ISAC).

31.5.2018 kl. 13.20 Informationsförvaltningstjänsterna inom social- och hälsovården belastas av nya tekniker och verksamhetsmodeller, skärpta regler och ibland av alltför entusiastiska leverantörer av olika lösningar. Det är inte lätt att göra begrundade val mitt i en enorm ström av krav och system. När alla organisationer förstår att en övergripande riskhantering är en viktig del av säkringen av verksamheten och dataskyddet, har de tagit ett stort steg. Denna gång är det Marko Ruotsala på Istekki Oy som berättar om cybersäkerhetsutmaningar. Cybersäkerhetscentret stöder verksamheten i samarbetsnätverket inom social- och hälsovården och uppmuntrar medlemmarna i nätverket att dela information på ett konfidentiellt sätt.

Varför ska man låta utomstående vit hatt hackare komma och söka sårbarheter i företagets datasystem? Till exempel därför att när de fick veta om en ny tjänst som skulle testas kl. 10 finsk tid, hade det följande morgon kommit ett e-postmeddelande med uppgift om en sårbarhet och ett exempel på möjlighet till olovligt utnyttjande av data.

Ett skadligt program som möjliggör distansanvändning sprider sig via en bilaga som avser en obetald faktura. Bilagan är i .iqy-format. Användaruppgifterna har förfalskats så att meddelandet verkar komma från mottagarens organisation. Cybersäkerhetscentret rekommenderar att man är försiktig med bilagor vars innehåll man inte känner till.

"Om informationssäkerhetens betydelse ökar hela tiden, varför syns de olika fel i megaklass inte på börskurserna för de bolag som agerat fel?" frågar Taavi Kotka.

Cisco Talos och Symantec publicerade en artikel om ett avancerat skadligt program i hem- och småföretagsroutrar samt i NAS-enheter. Talos beräknar att cirka 500 000 terminaler i 54 länder har blivit smittade.

Hur säkerställer man att organisationens informationssäkerhet är tillräcklig? Två olika approacher presenterades i Helsingfors i tisdags då gruppen eCIP för utbyte för information i energibranschen och vit hatt hackaren Iiro Uusitalo belönades som årets vägvisare för informationssäkerheten.

Vad händer med uppgifter som givits och samlats in i elektroniska tjänster och hur behandlas uppgifterna? Det framgår av användningsvillkoren. Arbetet blir enklare om du tar del av vår sammanfattning av användningsvillkoren för de populäraste webbtjänsterna. Var också förberedd för överraskningar, eftersom vår information är värdefull för ägare av tjänster.