Cybersäkerhetscentrets veckoöversikt – 12/2024

Översikten Informationssäkerhetens år 2023 bedömer att hotnivån förblir förhöjd även 2024

Informationssäkerhetens år 2023 har publicerats. Rapporten sammanställer information, bedömningar och analyser om det gångna årets mest betydande cyberfenomen, trender och reglering av informationssäkerhet inom samma pärmar. Kännetecknande för cybersäkerheten 2023 var utpressningsprogram, bluffmeddelanden och överbelastningsangrepp. Brottslingarna verkade ligga steget före och effektivt använda möjligheterna att tränga in i organisationernas informationssystem, lura medborgare på pengar och personuppgifter samt som en åsiktsyttring överbelasta kända webbplatser. Hotnivån mot cybersäkerheten har förblivit förhöjd sedan september 2022. Enligt Cybersäkerhetscentrets bedömning förblir hotnivån förhöjd även 2024.

”I fjol blev cyberangreppen allvarligare och mer riktade än tidigare”, säger Anssi Kärkkäinen, överdirektör för Cybersäkerhetscentret vid Traficom. ”Även om situationen är allvarlig är den också stabil. Vi har utvecklat vår beredskap långsiktigt. Ett cybersäkert Finland är ett resultat av ett fungerande samarbete.”

I takt med att samhället digitaliseras är vi allt mer beroende av funktionssäkra och informationssäkra tjänster i vår vardag. Störningssituationer berör sällan endast enskilda aktörer. Beredskapen för och svaret på moderna hot förutsätter att samarbetet mellan samhällets olika sektorer är tätt och att informationen förmedlas störningsfritt och snabbt.

Våra sakkunniga deltar i Futucast-podcasten under våren för att berätta om cybersäkerheten

I Futucast-podcasten tas frågor i anknytning till cybersäkerheten upp under våren. Våra sakkunniga diskuterar aktuella frågor i anknytning till cybersäkerheten. Helinä Turunen, specialsakkunnig, deltog i avsnittet som publicerades den 15 mars (Extern länk) och delade med sig av sina tips om hur man skyddar sig mot cyberbrottslighet. I de kommande avsnitten diskuteras till exempel teman som anknyter till informationssäkerhetens framtid samt cyberbrottslighet.

Du kan lyssna på avsnitten i Futucast på Futucasts webbplats (Extern länk), YouTube och på olika podcast-plattformar.

Nya publikationer om övergången till molntjänster och minimikrav på informationssäkerhet

Användningen och ibruktagandet av molntjänster är aktuella frågor för många organisationer. Finansministeriet har publicerat en handbok som riktar sig till organisationer inom den offentliga förvaltningen i anknytning till molntjänster. Målet med det bakomliggande projektet Cirrus, som finansieras av finansministeriet, är att påskynda övergången till molntjänster för den offentliga förvaltningen. Läs mer om handboken här (Extern länk).

Finansministeriet har också publicerat en rekommendation om minimikraven på informationssäkerhet. Rekommendationen fastställer vilka minimikrav som ska uppfyllas för alla från myndigheter till privatpersoner i fråga om informationssäkerhet. Läs mer här. (Extern länk)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Sårbarheter

CVE: CVE-2024-2605, CVE-2024-2606, CVE-2024-2607, CVE-2024-2608, CVE-2023-5388, CVE-2024-2609, CVE-2024-2610, CVE-2024-2611, CVE-2024-2612, CVE-2024-2613, CVE-2024-2614, CVE-2024-2615

CVSS: ej publicerad

Vad: Sårbarheter i Firefox-webbläsaren

Produkt: Mozilla Firefox

Korrigering: Uppdatera webbläsaren

Ytterligare information: https://www.mozilla.org/en-US/security/advisories/mfsa2024-12/