Informationssäkerhet Nu!
Den här veckan berättar vi bland annat om hur Hyöky-tjänsten förnyas och om ett kommande webbinarium om frågor du bör ställa till din programvaruleverantör.
Hyöky-tjänsten förnyas
Cybersäkerhetscentret ordnade ett webbinarium om Hyöky-tjänsten för sina intressenter den 8 maj 2025. Hyöky är en avgiftsfri tjänst som Cybersäkerhetscentret erbjuder för att kartlägga organisationers angreppsyta.
Med Hyöky-tjänsten får organisationen regelbunden lägesbild över cyberangreppsytan – det vill säga sårbarheter, brister och deras allvarlighetsgrad. Tjänsten ger en helhetsbild av organisationens angreppsyta, inklusive nya enheter och tjänster som syns i nätet. Organisationen får också rekommendationer om åtgärder för att proaktivt rätta till upptäckta brister. Genom regelbundna kartläggningar och rapporter kan organisationen följa upp effekten av genomförda åtgärder.
Hyöky-tjänsten förnyas under 2025 och kommer att erbjudas i ny form i slutet av året.
Cybersäkerhetscentret informerar mer om den nya tjänsten och kontaktar alla nuvarande Hyöky-kunder under hösten 2025.
Angreppsyta
Med cyberangreppsytan avses svagheter och sårbarheter i en organisations system som är synliga på det öppna internet och som kan utnyttjas av angripare. Till angreppsytan hör exempelvis offentliga webbtjänster, e-postservrar, andra nätanslutna enheter, API-gränssnitt och molnmiljöer. Angripare kan utnyttja de svagheter och sårbarheter som finns i dem, t.ex. felkonfigurerade tjänster, standardkoder eller föråldrade programvaror. Digitaliseringen gör att organisationens cyberangreppsyta förändras och växer kontinuerligt – även dagligen.
Att hantera angreppsytan kräver att du känner din egen miljö, analyserar och prioriterar observationer, åtgärdar eller mildrar dem samt utför övervakning.
- Skanna regelbundet den cyberrymd du använder, så att du vet vad som är synligt utåt.
- Analysera resultaten från skanningarna. Finns det något extra eller saknas något? Har några sårbarheter observerats?
- Prioritera observationerna och åtgärda eller mildra dem i ordningsföljd efter allvarlighetsgrad.
- Övervaka miljön kontinuerligt för att kunna upptäcka eventuella missbruk.
Anmäl dig till webbinariet: 10 frågor att ställa till din programvaruleverantör
Informationssäkerhetsproblem i programvaruanskaffningar blir ofta dyra – särskilt om de upptäcks först efter ibruktagning. Vad bör diskuteras med leverantören redan innan upphandlingsbeslutet? Vilka frågor minskar risken för otrevliga överraskningar?
I detta webbinarium diskuterar Karoliina Kemppainen, ledande sakkunnig vid Cybersäkerhetscentret vid Traficom, och Karoliina Mancuso, Security Specialist på Solita, tio centrala frågor som hjälper dig att säkerställa att informationssäkerheten inte lämnas åt antaganden. Du får konkreta tips på frågor och teman som det lönar sig att fördjupa sig i redan under anbuds- och förhandlingsfasen.
Var? Teams-webbinarium
När? Tisdagen 27.5.2025 kl. 8.30–9.00
Läs mer om utvecklingsprojektet för programvarusäkerhet (Extern länk) (på finska)
Var försiktig! Informationssäkerhetstips också på teckenspråk
Var försiktig på webben – det kan rädda dig från mycket besvär. Kampanjen Var försiktig, som startade i augusti 2024, hjälper dig att känna igen vanliga bedrägerier och skydda din information. Vi berättar också hur du ska agera om dina pengar, nätbankskoder eller kortuppgifter ändå hamnar i orätta händer.
På Traficoms YouTube-kanal och kampanjens webbplats finns nu också två informationsklipp på teckenspråk:
• Så här skyddar du dina enheter och användarkonton – information på teckenspråk (Extern länk)
• Allt kanske inte är vad det ser ut att vara på nätet – information på teckenspråk (Extern länk)
Med dessa tips kommer du igång
• Tänk efter innan du klickar – Var försiktig med länkar du får via textmeddelanden och e-post.
• Ge inte ut dina bankkoder till någon annan – Kom ihåg att din bank eller myndigheterna aldrig frågar efter dina bankkoder per telefon, textmeddelanden eller e-postmeddelanden.
• Kom ihåg uppdateringar – Håll dina enheter uppdaterade. Du kan aktivera automatiska uppdateringar.
• Skydda dina viktiga uppgifter – Skapa ett unikt och starkt lösenord till varje tjänst. Ta i bruk flerfaktorsautentisering alltid när det är möjligt.
Läs mer på webbplatsen Var försiktig (Extern länk)
Kampanjen Var försiktig har producerats av Transport- och kommunikationsverket Traficom, Myndigheten för digitalisering och befolkningsdata samt Centralkriminalpolisen.
Cybervädret i april har publicerats
Antalet observationer var måttligt i april, även om några allvarliga incidenter inträffade. Kommunal- och välfärdsområdesvalet i april lockade till sig en del överbelastningsangrepp mot finländska organisationer, men deras inverkan blev till slut begränsad. Nätfiske och säkerheten i kantdatorsystem framhävdes återigen denna månad.
En viktig positiv nyhet inom cybersäkerheten var att NIS 2-direktivet och den nationella cybersäkerhetslagen trädde i kraft. Samtidigt väckte osäkerheten kring det internationella CVE-projektets fortsättning tillfällig oro.
Cybersäkerhetsvädret i april innehåller även kvartalsvisa Top 5-hot.
Bekanta dig med cybervädret här (Extern länk).
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Sårbarheter
CVE: 8.1
CVSS: CVE-2025-27363
Vad: I samband med Android-uppdateringarna publicerades en korrigering av en nolldagssårbarhet i programvarukomponenten FreeType. Utnyttjande av sårbarheten har observerats på Android-enheter.
Produkt: Programvarukomponenten FreeType som används t.ex. på Android-enheter.
Korrigering: Uppdatering till den nyaste versionen.
Ytterligare information: Android Security Bulletin—May 2025 (Extern länk)