Under våren 2018 har e-postmeddelanden för flera finländska företags anställda och direktörer blivit stulna och deras användar-id har använts för flera bedrägerier och bedrägeriförsök. Cybersäkerhetscentret uppmanar alla som använder Office 365-produkter att begränsa vidarebefordningsregler för e-post och börja använda tvåfaktorsautentisering.

VD- och fakturabedrägerier ökar avsevärt under sommartiden när vikarier och sommararbetare godkänner fakturor. En begäran om snabb betalning av en faktura i VD:ns, generaldirektörens eller ordförandens namn kan bli dyr.

Människornas medvetenhet om informationssäkerheten är viktig inom kemisk industri och processindustri. Om informationssäkerheten sviker kan konsekvenserna vara fatala och gälla även läkemedelssäkerheten eller tillgången till läkemedel. Arbetet med att integrera informationssäkerheten i företagskulturen är en fråga som alla företag bör satsa på. En kontinuerlig utbildning av personal i informationssäkerhet spelar en viktig roll och behöver inte vara ett tråkigt, nödvändigt ont. Nu skriver Ulla Palmila från Orion om cybersäkerhetsaspekter i Cybersäkerhetscentrets nätverk för informationsutbyte och samarbete inom den kemiska sektorn (KEMIA-ISAC).

31.5.2018 kl. 13.20 Informationsförvaltningstjänsterna inom social- och hälsovården belastas av nya tekniker och verksamhetsmodeller, skärpta regler och ibland av alltför entusiastiska leverantörer av olika lösningar. Det är inte lätt att göra begrundade val mitt i en enorm ström av krav och system. När alla organisationer förstår att en övergripande riskhantering är en viktig del av säkringen av verksamheten och dataskyddet, har de tagit ett stort steg. Denna gång är det Marko Ruotsala på Istekki Oy som berättar om cybersäkerhetsutmaningar. Cybersäkerhetscentret stöder verksamheten i samarbetsnätverket inom social- och hälsovården och uppmuntrar medlemmarna i nätverket att dela information på ett konfidentiellt sätt.

Varför ska man låta utomstående vit hatt hackare komma och söka sårbarheter i företagets datasystem? Till exempel därför att när de fick veta om en ny tjänst som skulle testas kl. 10 finsk tid, hade det följande morgon kommit ett e-postmeddelande med uppgift om en sårbarhet och ett exempel på möjlighet till olovligt utnyttjande av data.

Ett skadligt program som möjliggör distansanvändning sprider sig via en bilaga som avser en obetald faktura. Bilagan är i .iqy-format. Användaruppgifterna har förfalskats så att meddelandet verkar komma från mottagarens organisation. Cybersäkerhetscentret rekommenderar att man är försiktig med bilagor vars innehåll man inte känner till.

"Om informationssäkerhetens betydelse ökar hela tiden, varför syns de olika fel i megaklass inte på börskurserna för de bolag som agerat fel?" frågar Taavi Kotka.

Cisco Talos och Symantec publicerade en artikel om ett avancerat skadligt program i hem- och småföretagsroutrar samt i NAS-enheter. Talos beräknar att cirka 500 000 terminaler i 54 länder har blivit smittade.

Hur säkerställer man att organisationens informationssäkerhet är tillräcklig? Två olika approacher presenterades i Helsingfors i tisdags då gruppen eCIP för utbyte för information i energibranschen och vit hatt hackaren Iiro Uusitalo belönades som årets vägvisare för informationssäkerheten.

Vad händer med uppgifter som givits och samlats in i elektroniska tjänster och hur behandlas uppgifterna? Det framgår av användningsvillkoren. Arbetet blir enklare om du tar del av vår sammanfattning av användningsvillkoren för de populäraste webbtjänsterna. Var också förberedd för överraskningar, eftersom vår information är värdefull för ägare av tjänster.

Twitter meddelade 3.5.2018 att Twitter-användares lösenord av misstag har skrivits ut i klartext i bolagets egna datorloggar. Enligt bolagets interna utredning har lösenord inte läckt ut till utomstående men på informationssäkerhetsbranschen anser man i allmänhet att det inte är bra att spara lösenord i klartext någonstans. Bolaget rekommenderar nu i enlighet med god praxis på branschen att användare byter sina lösenord till tjänsten omedelbart.

I februari-mars genomförde Kommunikationsverket en kartläggning av oskyddade automationsenheter i Finland. Resultaten 2018 motsvarar tidigare års observationer. Antalet oskyddade automationsenheter var igen över 2 000.

För att den kritiska infrastrukturen ska fungera i cybervärlden krävs det tätt samarbete. I synnerhet inom energisektorn är det inte möjligt att gå där ribban är lägst. För informationssäkerhetsexperter är miljön krävande. Så inleder Tomi Pitkänen, informationssäkerhetschef vid Neste, när han berättar om verksamheten för gruppen för informationsutbyte inom energisektorn. Denna Gästskribent-artikel inleder ett tema där vi fokuserar på cybersäkerhetsaspekter inom energisektorn och berättar om samarbetet mellan Cybersäkerhetscentrets grupper för informationsutbyte.

Vid våra kritiska industriföretag finns som tur människor som är medvetna om vilken betydelse cybersäkerhet och samarbete har för upprätthållande av produktionen vid företaget samt för verksamhetens kontinuitet. I synnerhet inom energibranschen i Finland har det bildats sammanslutningar där man diskuterar aktuella problem och lösningar gällande sektorns cybersäkerhet. Dagens gästskribent är Pasi Ahonen, ledande forskare vid VTT.

Gul varning för ett dataintrång mot webbtjänsten för affärsplaner, liiketoimintasuunnitelma.com, hos Nyföretagarcentralen i Helsingfors har upphört att gälla.

Orbitz har publicerat ett meddelande med information om ett dataintrång i bolagets resebokningssystem. Intrånget kan också ha drabbat eBookers Finlands kunder. Enligt bolaget omfattar dataläckaget uppgifter som lämnats i tjänsten 1.1.2016 - 22.6.2016.

Det har publicerats en metod som utnyttjar sårbarheten i innehållshanteringssystemet Drupal. Sårbarheten är ett par veckor gammal och har utnyttjats i stor utsträckning.

Gul varning för ett dataintrång mot webbtjänsten för affärsplaner, liiketoimintasuunnitelma.com, hos Nyföretagarcentralen i Helsingfors har upphört att gälla.

Cyberbrottsligheten lever och utvecklas aktivt. Brottslingar ändrar sina verksamhetsformer och verktyg för att få pengar eller information som enkelt kan omvandlas till pengar. De kan välja privatpersoner, företag eller stora finansiella aktörer till föremål för brott.