Phishing av Office 365-koder visade inte några tecken på att minska i november. Cybervädret präglades också av stora datainbrott, utpressning genom överbelastningsangrepp, olika bedrägerier och nätfiske efter bankuppgifter.

Är du intresserad av bedömningskriterierna för identifieringstjänster? Om svaret är ja, kan du nu delta i revideringen av kriterierna. Vi välkomnar alla intresserade att delta i den öppna arbetsgruppen.

Samarbete och nätverk för informationsutbyte är på tapeten igen i vårt tema om ISAC-grupperna. Kim Johansson, som är informationssäkerhetschef på Yle, skriver om cybersäkerhet ur mediebranschens perspektiv.

I oktober pinade bedragare och utpressare användare både i Finland och över hela världen. Fungerande kommunikationsnät medförde solsken på det annars gråa och kyliga cybervädret.

Sårbarheten gör det möjligt för angripare att skaffa administratörsrättigheter på en webbplats som använder den sårbara tilläggsmodulen WP GDPR Compliance. En korrigerande uppdatering finns nu tillgänglig för sårbarheten. Sårbarheten utnyttjas aktivt, och den har även utnyttjats i Finland.

Installation av applikationer i mobilapparater kan innebära olika informationssäkerhetsrisker. Det lönar sig att ta reda på de mest väsentliga sakerna om applikationens tillverkare, funktion och syfte innan man installerar den. Vid installation av applikationer i en apparat som är avsedd för arbetsbruk ska man också beakta arbetsgivarens säkerhetsanvisningar och -praxis.

I vissa hårddiskkrypteringar har det hittats sårbarheter som i värsta fall kan betyda att det blir möjligt att förbigå krypteringen och läsa uppgifter som lagrats på disken utan att veta krypteringsnyckeln. I vissa fall kan Bitlocker-krypteringens säkerhet i operativsystemet Windows också bli sämre. Problemet är större för företag och den offentliga förvaltningens organisationer än för konsumenter.

Varningen som gäller phisning av Office 365-e-postkoder och dataintrång i användarkonton är fortfarande i kraft men har sänkts från kritisk till allvarlig. Brottslingar fiskar fortfarande efter användarnamn och lösenord och använder de hackade uppgifterna för dataintrång. Organisationer som använder Microsofts produkter ska fortsätta informera användarna om hotet och se till att de tekniska skyddsåtgärderna är heltäckande.

Delta, skydda dig och lär dig känna igen nätbedragarnas metoder! De sista veckorna i Europeiska cybersäkerhetsmånaden fokuserar på Europols och Europeiska bankföreningens gemensamma kampanj Cyber Scams. Kampanjen börjar 17.10. Från Finland deltar Finans Finland (FA), finska polisen och Cybersäkerhetscentret vid Kommunikationsverket.

I september sågs såväl nätfiske som överbelastningsangrepp. Cybervädret blev mörkare också därför att antalet observationer av skadliga program i hemroutrar och stölder av kund- och kreditkortsuppgifter från internationella nätbutiker ökade.

Cybersäkerhetscentret vid Kommunikationsverket deltar i evenemanget Cyber Security Nordic den 10-11.10. Evenemanget äger rum i Messukeskus i samarbete med Befolkningsregistercentralen och Säkerhetskommittén. Jarkko Saarimäki och Jarna Hartikainen presenterar Cybersäkerhetscentrets verksamhet och bland annat cybervädret.

Nu har bedragare kommit på ett nytt sätt att fiska efter inloggningsuppgifter för e-post. Ett e-postmeddelande, som liknar ett säkert e-postmeddelande, styr användaren till en phishingsida där användaren ombes att ge sitt användarnamn och lösenord för att kunna läsa meddelandet. Det är fråga om ett bedrägeri. Ett riktigt säkert e-postmeddelande frågar aldrig efter inloggningsuppgifter. Organisationer som använder säker e-post är speciellt utsatta, och ett knäckt konto kan användas för att sprida bedrägeriet. Anvisningar som gäller nätfiske förhindrar att man blir utsatt för bedrägeri.

Människorna utsätts för hot igen! Under sommaren och hösten 2018 har bedragare skickat e-postmeddelanden till användare över hela världen. I meddelandena påstås att hackaren har gjort intrång i mottagarens dator och sparat uppgifter om mottagarens besök på webbplatser för vuxenunderhållning. Bedragarna hotar publicera uppgifterna om mottagaren inte betalar en viss lösensumma. Hotens argument är dock strunt, och man ska inte reagera på dem.

Angripare har kunnat logga in på Microsoft Office 365-tjänster genom phishing även om den drabbade organisationen hade använt multifaktorsautentisering. Detta är möjligt om tjänsten har installerats så att den även stöder äldre terminalutrustning och applikationer.

Det enorma dataintrånget på Facebook förra veckan har avhjälpts säger Facebook. Bolaget berättar att problemet gällde cirka 50 miljoner användare men för säkerhets skull har bolaget stängt sessioner även för 40 miljoner andra användare. Eftersom sårbarheten gällde ett så stort användarantal, är det sannolikt att antalet också omfattar finländska användare. För tillfället behöver en vanlig användare inte vidta några åtgärder. Lösenord har inte läckt ut till utomstående och de behöver inte heller ändras på grund av incidenten.

I juni varnade vi om nätfiske mot Office 365-konton och undantagsvis har varningen varit i kraft hela sommaren. Nätfiske har ökat betydligt under denna vecka, och därför höjde Cybersäkerhetscentret varningens allvarlighetsklass till kritisk (röd).

I augusti var det dystert cyberväder på grund av fortsatta bedrägerier, nätfiske och abonnemangsfällor samt betydande överbelastningsangrepp. Även flera programsårbarheter medförde svala cybervindar. Vi bistod med ansvarsfullt offentliggörande av ett par sårbarheter. Säker funktion av de allmänna kommunikationstjänsterna var en ljusglimt.

Vi har fått anmälningar om nätfiske mot finländska kunder i Skatteförvaltningens namn. I bluffmeddelandet, som är skrivet på dålig finska, berättar man om en skatteåterbäring och kunden uppmanas logga in på den sida som finns i länken med sina bankkoder. Klicka inte på länken och ge inte dina bankkoder. Det är fråga om ett bedrägeri.

Förutse, förhindra, upptäcka och reagera! De grundläggande principerna för bekämpning av cyberhot gäller såväl inom statsförvaltningen och affärslivet som i hemmen. Datasäkerhetschef Olli Joronen skriver om övervakningen och samarbetet i fråga om statsförvaltningens cybersäkerhet ur Statens center för informations- och kommunikationsteknik Valtoris perspektiv.

I januari–juni rapporterade Autoreporter cirka 60 000 observationer av skadliga program till teleoperatörer och leverantörer av internettjänster. Dessa ska för sin del kontakta sina kunder för att lösa problemet.