Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 01/2024

Informationssäkerhet Nu!

Publicerad

Den här veckan berättar vi om de finansieringsansökningar som är öppna i början av året och går igenom de viktigaste cyberhändelserna under 2023.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Ansökan om finansieringsstöd för införande av moderna lösningar och innovationer inom informationssäkerhet i små och medelstora företag har öppnats
  • Anmäl dig: Webbinarium om aktuella finansieringsansökningar inom cybersäkerhet 18.1.2024
  • Så här utmärkte sig år 2023 i Finlands cybersäkerhet

Ansökan om finansieringsstöd för införande av moderna lösningar och innovationer inom informationssäkerhet i små och medelstora företag har öppnats

Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom meddelar att finansieringsstöd kan sökas för projekt för införande av moderna lösningar och innovationer inom informationssäkerhet. Finansieringsstödet kan sökas av mikroföretag samt små och medelstora företag registrerade i Finland. Stöd beviljas för projekt som utvecklar det sökande företagets verksamhet och beredskap att skydda sig mot inormationssäkerhetshot samt som uppnår långvariga effekter för att förbättra informationssäkerheten i det sökande företaget.

Ansökan öppnade 2.1.2024 och stänger 1.3.2024. Finansieringsstöd utlyses för sammanlagt 1,5 miljoner euro. Högst 60 000 euro kan beviljas i finansieringsstöd per projekt. Finansieringsstödet täcker högst 75 procent av projektets sammanlagda kostnader. Finansieringsstödet kan sökas för projekt som genomförs under tiden 2.1–30.9.2024.

Finansieringsstödet är behovsprövat och beviljas till sökanden som uppfyller kriterierna för ansökningsbehörighet samt finansieringsvillkoren och som når bäst framgång i bedömningen av ansökningarna.

Läs mer om finansieringsstödet (Extern länk)

Anmäl dig: Webbinarium om aktuella finansieringsansökningar inom cybersäkerhet 18.1.2024

Det nationella samordningscentrumet vid Cybersäkerhetscentret ordnar 18.1.2024 kl. 10.00–11.30 ett webbinarium, där de finansieringsansökningar inom cybersäkerhet som är öppna i början av 2024 presenteras. I den första delen av webbinariet, kl. 10.00–10.45, presenteras finansieringsstödet som beviljas av Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom för införande av moderna lösningar och innovationer inom informationssäkerhet. I den andra delen av webbinariet, kl. 10.45–11.30, presenteras finansieringsansökningarna inom cybersäkerhet ur Europeiska kommissionens program för ett digitalt Europa. Beroende på finansieringsprogram kan finansiering sökas av företag, föreningar, stiftelser, universitet, forskningsinstitut samt aktörer inom den offentliga sektorn.

Under webbinariet är det möjligt att ställa frågor om finansieringsansökningarna. Webbinariet ordnas på finska. Ingen inspelning görs. Presentationerna publiceras efter evenemanget på www.kansallinenkoordinointikeskus.fi. Anmälan till webbinariet sker via blanketten nedan senast 17.1.2024 kl. 12.00.

Läs mer om hela programmet för webbinariet och de finansieringar som presenteras på Cybersäkerhetscentrets webbplats. (Extern länk)

Anmäl dig till webbinariet (Extern länk)

Så här utmärkte sig år 2023 i Finlands cybersäkerhet

Förra veckan gick vi igenom (Extern länk) hur år 2023 såg ut utifrån våra veckoöversikter. Vi fortsätter att blicka tillbaka på det gångna året ännu den här veckan.

Olika bedrägerier och nätfiskekampanjer har från år till år varit de informationssäkerhetsincidenter som Cybersäkerhetscentret fått flest anmälningar om. År 2023 gjordes stora framsteg i fråga om att hindra bluffsamtal, när man genom samarbete mellan Traficom och teleoperatörerna utvecklade lösningar för att kunna stoppa bluffsamtal som maskeras som finländska nummer men som kommer från utlandet. Den nya föreskriften trädde i kraft i början av oktober och började genast ge resultat.

”Mycket snart minskade antalet samtal till Finland dramatiskt. Brottslingarna konstaterade att det inte längre är lönt att ringa hit, eftersom samtalen inte går igenom”, säger Cybersäkerhetscentrets direktör Pekka Jokinen i en nyhet från Yle (Extern länk).

Ett annat fenomen där vi i samarbete med företagsfältet kunde minska cyberpåverkan på det finländska samhället var effektiviseringen av filtreringen av överbelastningsangrepp. Under 2023 hade i synnerhet den pro-ryska hacktivistgruppen NoName057(16) siktet inställt på finländska mål. Enligt uppgifter från slutet av året från de organisationer som blivit utsatta kunde angreppen i regel avvärjas.

”Det är bra att komma ihåg att även om man inte kommer in på en myndighets offentliga webbplats på grund av ett överbelastningsangrepp, fungerar ändå myndighetens operativa system”, påminner Pekka Jokinen.

Sårbarheter

CVE: CVE-2023-51764, CVE-2023-51765, CVE-2023-51766
CVSS: ej publicerad
Vad: En sårbarhet i utförandet av SMTP-protokollet i flera olika e-postprogram
Produkt: Postfix, Sendmail, Exim, Cisco Secure Email Gateway, men även andra möjliga sårbara produkter
Korrigering: Postfix, Sendmail ja Exim – installera versioner som korrigerar sårbarheten. Cisco – genomför de åtgärder för konfigurationsändringar som tillverkaren rekommenderar.

Sårbarhetsmeddelande 1/2024 (på finska) (Extern länk)

Allmän information om sårbarheter och de termer som används finns i vår artikel Cybersäkerhetscentrets sårbarhetskoordination i ett nötskal i serien Informationssäkerhet nu!

BEKANTA DIG MED VECKOÖVERSIKTEN

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 29.12.2023–4.1.2024). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare. 

Tidigare Veckoöversikter hittar du här