Cybersäkerhetscentrets veckoöversikt – 9/2023 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 9/2023

7. mars 2023 kl 14:49

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 24.2–2.3.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • ”Er hyra är fortfarande obetald”, se upp med ett nytt bedrägeri.
  • Falska webbutiker ställer till besvär för konsumenter
  • Driftavbrott i webbtjänster är vanliga och ofta ofarliga
  • Ny anvisning ger information om cyberrisker och riskhantering för lokala mobilnät
  • I riktning mot cybersäkra smarta enheter – Vad är bra att veta för finländska företag?

”Er hyra är fortfarande obetald”, se upp med ett nytt bedrägeri

Cybersäkerhetscentret har under denna vecka fått många anmälningar om en ny bedrägeriform där textmeddelandets mottagare lockas till att överföra hyrespengar till kriminella. Bedrägerierna har redan orsakat ekonomiska förluster.

Kriminella som skickar bedrägeritextmeddelanden utger sig vanligen för att vara ett husbolag. Bedrägerier i olika hyresbostadsbolags namn är också i omlopp.

Exempelbild på ett bedrägerimeddelande där mottagaren uppmanas betala hyran till ett nytt konto.

I meddelandena berättar man att kontonumret för betalning av hyran har ändrat och ger ett nytt kontonummer för betalning av hyran i fortsättningen. I meddelandena försöker man också skrämma mottagaren genom att påstå att hyran är obetald.

Det som påstås i meddelandena är inte sant. De kriminella försöker nå en så stor grupp offer som möjligt med meddelanden av allmän karaktär. På basis av anmälningarna vi fått verkar det som om bedrägerimeddelandena skickas i stort antal och alla mottagare betalar inte ens hyra.

”De kriminella strävar efter att utnyttja människors pliktkänsla och ansvarsfullhet. När det gäller räkningar och betalning är det viktigt att tänka igenom saken i lugn och ro. Om det väcker misstankar bör man kontrollera med faktureraren att räkningen är riktig innan betalning görs,” kommenterar Cybersäkerhetscentrets informationssäkerhetsexpert Juuso Tunkelo.

Det lönar sig att kontakta den påstådda avsändaren via någon annan kanal för att kontrollera om meddelanden som verkar misstänkta är sanna. Besvara inte misstänkta meddelanden. I fallen som nämns i den här artikeln kan saken kontrolleras med hyresvärden till exempel per e-post. Genom att direkt svara på ett misstänkt meddelande kontaktar du brottslingarna, så det är viktigt att använda en annan kommunikationskanal.

Om du har fått ett sådant meddelande och betalat hyran till det angivna kontot:

Falska webbutiker ställer till besvär för konsumenter

I och med att näthandel blivit populärt har även antalet falska webbutiker ökat och allt fler förlorar pengar när de av misstag gjort inköp i falska webbutiker.

Det är svårt att känna igen en falsk webbutik, eftersom webbplatserna till utseendet kan vara identiska kopior av kända varumärken. Produkter som köps i falska webbutiker levereras sällan och om en produkt levereras motsvarar den inte nödvändigtvis den beställda produkten. Cybersäkerhetscentret har även kännedom om fall där produkten har varit en förfalskning eller varit kvalitetsmässigt bristfällig.

Falska webbutiker kan även vara nätfiskewebbplatser, så det finns även risk att de kriminella därmed får tag i konsumenternas betalkortsuppgifter eller bankkoder.

Om du har köpt produkter från en falsk webbutik är det viktigt att genast kontakta egen bank och göra en brottsanmälan till polisen. Alla webbutiker som verkar misstänkta är inte alltid falska webbutiker. Om det finns kontaktuppgifter kan man försöka kontakta säljaren om det är något som inger farhågor vid beställningen.

Driftavbrott i webbtjänster är vanliga och ofta oskadliga

Överbelastningsangrepp mot organisationers webbplatser och -tjänster är vanliga. Överbelastningsangrepp inträffar hela tiden och överallt. Man har beredskap mot överbelastningsangrepp och de avvärjs dagligen. För dig syns ett överbelastningsangrepp till exempel i form av att bankens eller hälsovårdens webbplats inte är i bruk. Även serviceavbrott eller andra störningar kan orsaka avbrott på webbplatser.

”De mest synliga inverkningarna av överbelastningsangrepp kan jämföras med kortvarig rusning vid butikskassan en fredagseftermiddag. Man köar lugnt en stund och sedan fortsätter resan,” konstaterar Cybersäkerhetscentrets informationssäkerhetsexpert Matias Mesiä.

Överbelastningsangrepp får ofta uppmärksamhet i medier, vilket kan förstora den föreställning man har om deras inverkan. I vanliga fall medför överbelastningsangreppen emellertid inte andra följder än ett kort driftavbrott och skadar på sin höjd den drabbade organisationens eller serviceproducentens rykte.  Det ingår i organisationers normala riskhantering att ha beredskap för och avvärja överbelastningsangrepp. I Finland fungerar näten bra och det förekommer förhållandevis lite störningar. Fungerande nät byggs genom samarbete mellan operatörer och myndigheter.

Driftavbrott i webbtjänster är vanliga och ofta oskadliga

Ny anvisning ger information om cyberrisker och riskhantering för lokala mobilnät

Hurdana cyberrisker och risker hänför sig till lokala mobilnät? Vad ska beaktas vid byggande av näten? I den nya anvisningen finns information till organisationer som överväger lokala mobilnät.

Utgångsläget är att nya nätteknologier har bättre prestanda och är säkrare jämfört med tidigare teknologigenerationer. Lokala nät genomförda med 5G-teknologi är även mångsidigare och effektivare än många befintliga lokala WLAN-tillämpningar. De medför emellertid nya risker och kräver ny kunskap, vilket framhävs i en föränderlig verksamhetsmiljö.

Vad ska organisationer beakta vid planering och byggande av lokala 5G-mobilnät? Hurdana särdrag, cyberhot och -risker hänför sig till näten? Hurdana skyldigheter medför lagstiftningen för organisationer som förverkligar näten? Den nya anvisningen av Cybersäkerhetscentret vid Traficom och Försörjningsberedskapscentralen ger bland annat information om dessa frågor. Anvisningen är speciellt riktad till organisationer som producerar samhällskritiska funktioner, men gagnar även andra organisationer som vill använda lokala mobilnät i sin verksamhet.

Läs mer

I riktning mot cybersäkra smarta enheter – Vad är bra att veta för finländska företag?

Från och med den 1 augusti 2024 kommer nya krav på informationssäkerheten för smarta enheter. Hur kan god informationssäkerhet göras till ett bra försäljningsargument? Varför omfattar en del av företagens ansvar att sköta om informationssäkerheten? Bland annat dessa teman diskuteras på BusinessAsema i Uleåborg den 21 mars 2023.

Under evenemanget får man höra experter från Netox Oy, BusinessOulu och Uleåborgs universitet ge sin syn på security by design och ansvar. Experter från Traficom berättar om lagstiftning som gäller informationssäkerheten för smarta enheter.

Evenemanget riktar sig till personer i ledande ställning som ansvarar för affärsverksamhet och marknadsföring. Under våren ordnar vi evenemang även i Tammerfors och Jyväskylä.

Bekanta dig med programmet och anmäl dig!
Läs även: Informationssäkerhet i smarta enheter blir bättre genom reglering (på finska)

Prenumerera på Cybersäkerhetscentrets nyhetsbrev eller RSS-flöden för att få information genast när den publiceras.