Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

Informationssäkerhet Nu!

Den här veckan påminner vi om betydelsen av att reagera snabbt vid informationssäkerhetsincidenter. Om man till exempel blir utsatt för nätfiske är det fortfarande möjligt att förhindra allvarliga skador genom snabba åtgärder. Vi berättar också om romansbedrägerier och varnar för bedrägerier med skatteåterbäringstema.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Snabb respons minimerar skadorna när en informationssäkerhetsincident inträffar
  • Romansbedrägerier är en del av den professionella brottsligheten
  • Se upp för skatteåterbäringsbedragare
  • Temamånaden Bli bekant med informationssäkerhetsfenomen i september inleder höstens temamånader

Snabb respons minimerar skadorna när en informationssäkerhetsincident inträffar

När dataintrång eller andra informationssäkerhetsincidenter inträffar möjliggör en snabb anmälan att man kan reagera snabbt och därmed minimera eventuella skador. När man till exempel faller offer för nätfiske är det ingen god idé att dölja saken, utan det är bättre att istället snabbt kontakta den som ansvarar för den egna organisationens informationssäkerhet eller it.

Det finns många fördelar med att anmäla informationssäkerhetsincidenter

1

Förmågan att reagera på hot förbättras

En snabb anmälan förbättrar organisationens förmåga att reagera på eventuella framtida hot. Det rekommenderas att du gör en anmälan redan efter ett misstänkt meddelande, så att hela organisationen kan varnas. Organisationen har också möjlighet att snabbt vidta förebyggande och korrigerande åtgärder.

2

Man kan minimera skadorna och återhämta sig från händelsen

En tidig anmälan gör det möjligt att minimera förluster och skador. Till exempel vid ett dataintrång kan angriparens rörelser i organisationens system stoppas genom att låsa användarnamn. Om man reagerar snabbt bidrar detta till att skydda eventuella uppgifter som kan äventyras och till att man kan återhämta sig från incidenten.

3

Man kan få fast den skyldige

Anmälan till myndigheterna hjälper polisen och myndigheterna inom informationssäkerhet att utreda saken samt eventuellt komma den skyldige på spåren och få fast honom eller henne. Anmälan kan eventuellt också bidra till att förhindra framtida angrepp. Även om ett enskilt fall inte skulle lösas, kan informationen från brottsanmälan hjälpa till att utreda mer omfattande brottshelheter. 

4

Lagen fastställer skyldigheterna

I många länder finns det bestämmelser om anmälan av informationssäkerhetsincidenter i dataskyddslagstiftningen. Dataläckage ska anmälas till dataombudsmannens byrå inom 72 timmar från det att den personuppgiftsansvariga har blivit medveten om informationssäkerhetsincidenten. Om något tråkigt händer, är det en förutsättning att arbetstagaren reagerar snabbt för att organisationen ska kunna anmäla saken vidare. En tidig anmälan hjälper dessa aktörer att vidta nödvändiga åtgärder i händelse av en informationssäkerhetsincident. Det är också viktigt att komma ihåg den etiska och moraliska skyldigheten att anmäla incidenter, särskilt när det gäller läckage av personuppgifter.

5

Tråkiga händelser påverkar anseendet

En snabb anmälan kan hjälpa organisationen att undvika skador på anseendet. I de flesta fall kommer informationssäkerhetsincidenten ut till allmänheten, vare sig organisationen vill det eller inte. Öppen kommunikation bidrar till att skydda organisationens rykte bland kunder och intressentgrupper.

6

Man lär sig av varje fall

Att lära sig av informationssäkerhetsincidenter är en förutsättning för att undvika dem i framtiden. Genom en snabb anmälan kan organisationen analysera orsakerna till informationssäkerhetsincidenten och utveckla sina rutiner så att man i framtiden kan undvika motsvarande incidenter.

 

Vi på Cybersäkerhetscentret är alltid intresserade av att få anmälningar om informationssäkerhetsincidenter. Vår lägesbild skapas på basis av anmälningarna. Vi kan också erbjuda hjälp med att utreda situationen och ge anvisningar om hur man ska agera i situationen.

Romansbedrägerier är en del av den professionella brottsligheten

Romansbedrägerier är en hänsynslös form av brottslighet som vem som helst kan falla offer för. I dessa brott närmar man sig vanligen offret på någon social medieplattform. Bedragarna uppträder som en påhittad person, som i allmänhet på alla sätt verkar vara en tilltalande person för offret. Brottslingarna kan lägga ner mycket tid på att skapa en förtroendefull relation mellan offret och den påhittade personen, till exempel genom gemensamma intressen och överväldigande beröm. Till slut försöker brottslingarna få pengar av offret genom att påstå att de ska användas till exempelvis flygbiljetter för att man ska kunna träffas. Under 2022 var den penningsumma som i Finland förlorades i romans- och dokumentbedrägerier nio miljoner euro.

Flera aktörer kan föreställa den påhittade personen för bedrägeriet, men för offret verkar alla diskussioner ske med samma person. Dessa diskussioner förs ofta av personer som själva tvingas till gärningarna, såsom offer för människohandel eller utsatta människor som lurats till ”kundservicearbete”. Enskilda personer som utför bedrägerierna kontrolleras och bedrägerihelheterna fabriceras av professionella och organiserade kriminella gäng. Offren för romansbedrägerier kan också utnyttjas för penningtvätt. Som en del av att bygga upp ett förtroendefullt förhållande kan bedragaren skicka en stor summa pengar till offret och be att den skickas vidare till en annan adress.

Det är alltid värt att berätta om nya bekantskaper på webben för någon närstående, så att ni tillsammans kan fundera över situationen. Brottslingarna skapar personer som är så oemotståndliga som möjligt, och i förälskelsens känslosvall kan många suspekta tecken gå obemärkta förbi..

Kännetecken för romansbedrägeri. En ny bekantskap på webben är mycket intresserad och ber om kontaktuppgifter. Meddelandena är ofta dåligt skrivna eller vaga. Personens profil stämmer inte överens med vad han eller hon berättar om sig själv. Personen kan begära intima bilder eller videor. Efter att ha vunnit sitt offers förtroende begär bedragaren pengar, gåvor eller bankuppgifter.

Så här kan du känna igen en bedragare

  • En bedragare är verkligen intresserad och vill veta mer om dig, men berättar inte detaljerat om sig själv.
  • Diskussionen förändras och blir snabbt romantisk.
  • Bedragaren vill snabbt fortsätta diskussionen i någon annan tjänst.
  • Personen du diskuterar med vill inte träffas personligen eller bor väldigt långt borta.
  • Diskussionen är inkonsekvent eller ologisk.
  • Personen du diskuterar med begär pengar av dig eller ber dig överföra pengar som han eller hon skickat dig till ett annat konto. Orsaken är vanligen en akut situation, såsom en resa eller ett sjukdomsfall och det är brådskande att få pengarna.

Romansbedrägerierna utnyttjar fräckt folks normala känslor och behov, längtan efter närhet och ensamhet. Därför är det mycket mänskligt att tro på systematiska och skickligt utförda bedrägerier. Genom att utnyttja offrets förtroende har bedragare lyckats förskingra även stora summor, till och med offrens alla besparingar. Om man faller offer för ett bedrägeri är det viktigt att berätta om saken för någon så snart som möjligt, åtminstone för en närstående. Det är ingen god idé att bli ensam med den svåra upplevelsen.

Sosped-stiftelsens och Maria Akademi rf:s gemensamma projekt för nätdejtingskydd (Nettideittiturva) utvecklar stöd med låg tröskel för offer för romansbedrägerier och deras närstående för hantering av situationen. De erbjuder till exempel kostnadsfritt individuellt stöd som ger möjlighet att reflektera över och behandla det inträffade i ett konfidentiellt förhållande med en yrkesperson. Vem som helst som råkat ut för eller misstänker ett romansbedrägeri kan ringa till telefonjouren för projektet för nätdejtingskydd. Jouren har öppet torsdagar kl. 16–18. Närmare information finns på projektets webbplats (på finska) (Extern länk).

Om du blir offer för ett bedrägeri är det bra att också göra en brottsanmälan. Du kan göra brottsanmälan på webben (Extern länk) eller närmaste polisstation. Brottsofferjouren hjälper alla brottsoffer i brottsanmälningsprocessen.

Det är viktigt att också meddela oss på Cybersäkerhetscentret om alla informationssäkerhetsincidenter.

Se upp för skatteåterbäringsbedragare

Brottslingar använder år efter år skatteåterbäringarna som en förevändning för att fiska efter skattebetalarnas identifieringsuppgifter. ”Du får en återbetalning, logga in här.” ”Om du vill ha det här beloppet, gå till sidan.” ”Du är berättigad till skatteåterbäring, klicka här.” ”Du har obetalda skatter.” Det finns gott om bedrägerier.

Veroteemainen kalasteluviesti, jossa väitetään vastaanottajalle olevan maksamattomia veroja
Ett nätfiskemeddelande med skattetema, där mottagaren påstås ha obetalda skatter.

Cybersäkerhetscentret har fått flera anmälningar om nätfiske med skatteåterbäringstema. Meddelandena innehåller information om en återbäring som mottagaren av meddelandet har fått, och för att lösa in den ber man mottagaren att besöka en webbsida som leder till en falsk webbplats. Nätfiskemeddelanden har skickats till både organisationer och privatpersoner.

Skatteåterbäringsbedrägerier är inget nytt fenomen. Den senaste gången Cybersäkerhetscentret varnade för skattebedrägerier var för ett år sedan: Skatteåterbäringar betalas ut och brottslingar försöker få sin del av dem  (Extern länk)

Temamånaden Bli bekant med informationssäkerhetsfenomen i september inleder höstens temamånader

Under slutet av året har Cybersäkerhetscentret temamånader. Serien med temamånader inleds i september med temamånden Bli bekant med informationssäkerhetsfenomen, under vilken vi tillhandahåller värdefull information om de vanligaste hoten mot informationssäkerheten och om hur du kan skydda dig själv på webben. Vi berättar mer om temamånaden nästa vecka, så håll ögonen öppna! Delta i temamånaden genom att följa vår webbplats och våra konton på sociala medier..

Sårbarheter

CVE: CVE-2023-34039, CVE-2023-20890
CVSS: 9.8
Vad: Kritiska sårbarheter i programvaran VMware Aria Operations for Networks
Produkt: VMware Aria Operations for Networks 6.10 och tidigare programvaruversioner
Korrigering: Korrigerande programuppdatering

BEKANTA DIG MED VECKOÖVERSIKTEN

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 25.8–31.8.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.