Brottslingar som fiskar efter bankkoder och kortuppgifter försöker ständigt hitta på nya bedrägerimetoder. Hur känner man igen ett bluffmeddelande och vad ska man göra om man stöter på ett? Gästskribenten S-bankens riskhanteringschef Juha Nieminen skriver om den ständiga katt- och råttaleken på nätet. Artikeln inleder ett tema där cybersäkerhetsfenomen i finansbranschen behandlas.

År 2017 visade hur sårbara samhällets bastjänster är för cyberhot.

Flera tusen e-postmeddelanden som innehåller en skadlig bilaga har skickats från hackade e-postkonton till finländska aktörer. Som e-postbilaga finns ett PDF-dokument innehållande en länk till en phishingsida med Dropbox som tema. Phishingsidan är också efter bland annat Office 365- och Gmail-koder.

En ny metod att utföra blockeringsattacker har blivit vanligare. Med denna metod kan blockeringstrafiken bli tiotusenfaldigt kraftigare jämfört med den ursprungliga volymen.

Cybersäkerhetscentret vid Kommunikationsverket har fått veta om bluffakturor skickade till olika företag. I dessa fall har brottslingarna kommit över Microsoft Office 365-epostkonton som skyddats med tvåfaktorsautentisering. Samma hot gäller även andra internettjänster med tvåfaktorsautentisering.

Dataintrång förekommer ständigt. För att kunna göra ett dataintrång måste angripare hitta en väg till organisationen. Det är möjligt att göra intrång även i ett väl skyddat mål till exempel genom att utnyttja en sårbarhet i ett system som inte uppdaterats.

Följer du oss i sociala medier har du sannolikt stött på cyberväder. I framtiden publiceras cyberväder också på våra webbsidor. Vädret berättar om betydande säkerhetsincidenter och -fenomen från den senaste månaden. Syftet är att ge läsarna en sammanställning av de aktuella händelserna inom cybersäkerheten.

Cybersäkerhetscentret har fått ett flertal anmälningar om nätfiskemeddelanden som skickats till synes från finländska företag. Bakom anmälningarna finns ofta ett lyckat nätfiske av användarnamn och lösenord för e-post. Viktigaste orsaken till lyckat nätfiske är att man använt identifiering som enbart baserar sig på en kombination av användarnamn och lösenord.

I synnerhet på sociala medier kan man stöta på ohederliga smickrare på samma sätt som i den fysiska världen. De så kallade sol och vårarnas bedrägerier orsakar världen över stor psykisk och ekonomisk skada. Gästskribenten, speciallärare Riku Salmivuori skriver om sol och vårarnas kännetecken.

Huvudnyckeln till Cybersäkerhetscentrets CERT-verksamhet (NCSC-FI Incident Response), nyckeln som används för signering av meddelanden (NCSC-FI Advisory Signing Key) och nyckeln för signering av nyhetssammanställningen (NCSC-FI Newsfeed Signing Key) byts ut. De nya nycklarna finns tillgängliga på Cybersäkerhetscentrets www-sidor och på publika nyckelservrar.

Vd-bedrägerierna är inte bara företagens eller den tredje sektorns problem utan riktas mot alla typer av organisationer. Under den senaste tiden har man gjort bedrägeriförsök mot föreningar, ämbetsverk och andra sammanslutningar som behandlar betalningstransaktioner.

År 2018 har börjat med elavbrott som beror på stor snöbelastning speciellt i Kajanaland. Långa avbrott skadar många av samhällets kritiska tjänster från kommunikationsnät till vattenförsörjning. Att vara beredd på sådana situationer på förhand och att kunna ringa ett nödsamtal i en nödsituation hjälper mycket. Du känner väl till varningsmeddelanden och teleföretagens störningskartor?

Kommunikationsverket söker efter oskyddade automationsenheter i datanät. Syftet med detta är att förbättra lägesbilden och cybersäkerheten i Finland. Resultaten jämförs med resultaten från tidigare år.

Adobe Flash Player har en okorrigerad sårbarhet som utnyttjas i riktade attacker. Adobe har meddelat att det publicerar en korrigering under vecka 6.

Publiceringssystemet WordPress version 4.9.3 bryter automatiska uppdateringar så att programmet inte längre kan uppdateras till nyare versioner. Programmet måste uppdateras manuellt.

Cryptogrävaren WannaMine använder en infekterad dators resurser och stjäl användarnamn och lösenord. WannaMine är inget hot så länge man regelbundet uppdaterar programmen, använder ett antivirusprogram och inte öppnar bluffmeddelanden. Skadeprogrammet har närmast drabbat företagens och den offentliga förvaltningens serverdatorer, och inte lika aggressivt som WannaCry för ett tag sedan.

Den nationella Mediekunskapsveckan firas 5 - 10.2.2018. Vi deltar i Medikunskapsveckan bland annat med Gästpenna-artiklar som handlar om romantiska bedrägerier. Under februari presenterar vi också hela familjens cyberguider och lyfter fram webbhelheten Isä, äiti ja media som vi skapat tillsammans med Yle.

Smart tvättmaskin, värmepump, säkerhetskamera, pulsmätare, sopcontainer? Apparater som du kanske ändå låter bli att skaffa. Än så länge finns det bara ett litet utbud av fungerande och säkra IoT-apparater. Här ger vi några exempel som kan bidra till framgångsrika IoT-lösningar.

Användare och organisationer är ganska medvetna om riskerna med makron, och angripare söker andra sätt att köra skadlig kod i offrens datorer. I offentligheten har det rapporterats om att Microsofts DDE-metod (Dynamic Data Exchange) har använts för flera olika attackkampanjerer, t.ex. för kampanjer som omfattat skadliga program. Microsoft har uppdaterat sina anvisningar för säkert öppnande av meddelanden som innehåller DDE.

Cybersäkerhetscentret vid Kommunikationsverket har fått nya anmälningar om nätfiske mot finländska företags Office 365-lösenord. Användare luras nu att lämna ut sina användarnamn och lösenord genom en anmälan om ändring av betalningsuppgifterna.