Cybersäkerhetscentret vid Kommunikationsverket deltar i evenemanget Cyber Security Nordic den 10-11.10. Evenemanget äger rum i Messukeskus i samarbete med Befolkningsregistercentralen och Säkerhetskommittén. Jarkko Saarimäki och Jarna Hartikainen presenterar Cybersäkerhetscentrets verksamhet och bland annat cybervädret.

Nu har bedragare kommit på ett nytt sätt att fiska efter inloggningsuppgifter för e-post. Ett e-postmeddelande, som liknar ett säkert e-postmeddelande, styr användaren till en phishingsida där användaren ombes att ge sitt användarnamn och lösenord för att kunna läsa meddelandet. Det är fråga om ett bedrägeri. Ett riktigt säkert e-postmeddelande frågar aldrig efter inloggningsuppgifter. Organisationer som använder säker e-post är speciellt utsatta, och ett knäckt konto kan användas för att sprida bedrägeriet. Anvisningar som gäller nätfiske förhindrar att man blir utsatt för bedrägeri.

Människorna utsätts för hot igen! I ett nytt utpressningsmeddelande hotar man att avslöja känsliga videor om användaren, om offret inte betalar 500 dollar i kryptovaluta. Den här gången är meddelandet skrivet på dålig finska. Hotets argument är dock strunt, och man ska inte reagera på det. Har min apparat ändå blivit hackad?

Angripare har kunnat logga in på Microsoft Office 365-tjänster genom phishing även om den drabbade organisationen hade använt multifaktorsautentisering. Detta är möjligt om tjänsten har installerats så att den även stöder äldre terminalutrustning och applikationer.

Det enorma dataintrånget på Facebook förra veckan har avhjälpts säger Facebook. Bolaget berättar att problemet gällde cirka 50 miljoner användare men för säkerhets skull har bolaget stängt sessioner även för 40 miljoner andra användare. Eftersom sårbarheten gällde ett så stort användarantal, är det sannolikt att antalet också omfattar finländska användare. För tillfället behöver en vanlig användare inte vidta några åtgärder. Lösenord har inte läckt ut till utomstående och de behöver inte heller ändras på grund av incidenten.

I juni varnade vi om nätfiske mot Office 365-konton och undantagsvis har varningen varit i kraft hela sommaren. Nätfiske har ökat betydligt under denna vecka, och därför höjde Cybersäkerhetscentret varningens allvarlighetsklass till kritisk (röd).

I augusti var det dystert cyberväder på grund av fortsatta bedrägerier, nätfiske och abonnemangsfällor samt betydande överbelastningsangrepp. Även flera programsårbarheter medförde svala cybervindar. Vi bistod med ansvarsfullt offentliggörande av ett par sårbarheter. Säker funktion av de allmänna kommunikationstjänsterna var en ljusglimt.

Vi har fått anmälningar om nätfiske mot finländska kunder i Skatteförvaltningens namn. I bluffmeddelandet, som är skrivet på dålig finska, berättar man om en skatteåterbäring och kunden uppmanas logga in på den sida som finns i länken med sina bankkoder. Klicka inte på länken och ge inte dina bankkoder. Det är fråga om ett bedrägeri.

Förutse, förhindra, upptäcka och reagera! De grundläggande principerna för bekämpning av cyberhot gäller såväl inom statsförvaltningen och affärslivet som i hemmen. Datasäkerhetschef Olli Joronen skriver om övervakningen och samarbetet i fråga om statsförvaltningens cybersäkerhet ur Statens center för informations- och kommunikationsteknik Valtoris perspektiv.

I januari–juni rapporterade Autoreporter cirka 60 000 observationer av skadliga program till teleoperatörer och leverantörer av internettjänster. Dessa ska för sin del kontakta sina kunder för att lösa problemet.

En säker digital framtid är ett eftersträvansvärt mål. Den relevanta frågan lyder: Hur ska detta mål kunna uppnås? Grundvalen för digital säkerhet läggs genom samarbete, bland annat i gruppen för myndigheternas informationsutbyte. Om detta tema skriver Kimmo Rousku som är VAHTI-generalsekreterare vid Befolkningsregistercentralen.

Antalet fall som gällt phishing av Office 365-koder och som anmälts till Kommunikationsverket har minskat i augusti. Antalet är inte längre alarmerande och därför sänks varningens klassificering från röd (kritisk) till gul (allvarlig). Hotet om O365-phishing är dock inte över.

Vi drar vårt strå till den gemensamma cyberstacken bland annat genom att bygga upp ett nätverk för utbyte av information mellan myndigheter. Syftet med nätverket är att lägga en grund för trygga digitala miljöer för många olika behov. Det är inte möjligt att lägga ut ansvaret för cybersäkerheten till andra utan alla ska sörja för den. Vår informationssäkerhetsexpert Mari Aro skriver om nätverksbyggandet i praktiken. Artikeln inleder temamånaden om myndighetssamarbete i augusti.

Arrangemangen för det internationella toppmötet i det sommarheta Helsingfors lyckades utmärkt trots den pressade tidsplanen. Mötet förde hundratals journalister från olika delar av världen till Finland. Utrikesministeriet svarade för presscentret och Kommunikationsverkets cybersäkerhetscenter för att följa cybersäkerheten som helhet. Utrikesministeriets datasäkerhetschef Antti Savolainen skriver om arrangemangen för informationssäkerheten i presscentret och om myndighetssamarbetet.

E-post, sms och meddelanden från sociala medier är fyllda med lockande erbjudanden som dock ofta baserar sig på bedrägeri och som många tyvärr tar vara på. Konsumentombudsmannen, som övervakar marknadsföringen, gör sitt bästa för att ingripa i lagstridigheter. Effektivt avvärjande av konsumentbedrägerier behöver dock bättre medel att ingripa. Utbyte av information mellan myndigheter är en väsentlig del av bekämpningen. Jussi Rissanen från Konkurrens- och konsumentverket skriver om ämnet.

Hur engagera så många som möjligt i att bli en del av det digitala samhället? När befolkningen blir äldre och tjänsterna digitala önskar man också att seniorer börjar använda elektroniska tjänster. Det enklaste är att hjälpa den äldre befolkningen att ta till sig webbtjänsterna. Då tjänsten planeras så att den även beaktar tillgänglighet och informationssäkerhet, är man redan på den goda digitala vägen. Tiina Etelämäki från ENTER rf skriver om planering av elektroniska tjänster för seniorer.

Cybersäkerhetscentret vid Kommunikationsverket har fått ett flertal anmälningar om e-postmeddelanden till finländska användare där det påstås att avsändaren har känsligt video- eller bildmaterial om mottagaren. Vad som är nytt är att meddelandenas påverkan i flera fall har effektiviserats genom att nämna ett av mottagarens gamla lösenord.

Kommunikationsverket har fått veta om bedragare som ringt från utländska nummer som börjar bl.a. med +881 eller +675. Det lönar sig inte att ringa tillbaka till dessa nummer.

Den nyaste version av Chrome börjar nu informera om anslutningar som inte är säkra. Genom det nya förfarandet vill Google uppmuntra användarna att använda en säker https-anslutning i all webbläsartrafik. Tekniskt sett blir webbsurfningen varken osäkrare eller säkrare än tidigare.

Näten i Finland förblir rena såvida deras tillstånd följs upp och skadliga program upptäcks och åtgärdas i tid. Användare av e-tjänster märker inte nödvändigtvis krångel i nätet om teleföretaget har skött sitt jobb väl. Pekka Riipinen, informationssäkerhetschef och chef för cybersäkerhetsteamet på Telia, skriver om arbetet med informationssäkerhet ur teleföretagets synvinkel. Artikeln är en del av temat som fokuserar på samarbetet mellan Cybersäkerhetscentret och teleföretagen.