Detta Àr mars mÄnads nyheter och produktrecension frÄn Cyberday. VÄrt nÀsta live-webbinarium för administratörer kommer att Àga rum i maj 2024. Du kan registrera dig för det pÄ vÄr webbinariesida nÀrmare datumet.
Artikel frÄn kyberturvallisuuskeskus.fi
Traficom och Huoltovarmuuskeskus arrangerade seminariet Tietoturva 24 i Helsingfors den 13.3.2024. Vid seminariet delades det Ärliga priset "infosec frontrunner" ut som ett erkÀnnande av enastÄende samarbete och innovation inom cybersÀkerhetsomrÄdet. I Är gick priset till organisationer som har arbetat tillsammans för att utveckla och implementera ÄtgÀrder för att förhindra internationella falska samtal och meddelanden.
En viktig del av implementeringen Àr teknisk filtrering, dÀr riktiga finska samtal tillÄts, men annan trafik blockeras. Dessutom spelade Traficoms regelverk, som tvingade alla operatörer att implementera samma filtrering, en viktig roll för att uppnÄ en konsekvent implementering utan kryphÄl för cyberbrottslingar.
Mellan 2020 och 2021 förlorade finlÀndarna 7,1 miljoner euro bara pÄ bluffsamtal om teknisk support. De förebyggande metoder som lanserades 2022 har minskat antalet bluffsamtal avsevÀrt, och den brottsliga vinsten har sjunkit till 600 euro. Inledningsvis blockerades till och med 200 000 försök till bluffsamtal per dag. Problemet med bluffsamtal och bluffmeddelanden Àr globalt, sÄ Finlands resultat Àr av intresse pÄ internationell nivÄ.
Tack vare samarbete mellan teleoperatörer och myndigheter har falska samtal med falska finska nummer praktiskt taget upphört.
Utdelat till: DNA Oyj, Elisa Oyj, KRP, Traficom, LĂ€nsilinkki Oy, Setera Communications Oy, Suomen Numerot NUMPAC Oy, Telia Finland Oyj ja Ă lands Telekommunikation Ab
FBI:s Ärliga rapport frÄn Internet Crime Complaint Center (IC3) har slÀppts och den visar att cyberbrottsförlusterna har ökat rekordartat med 22% under 2023. Siffrorna i rapporten inkluderar endast incidenter som rapporterats till IC3, sÄ siffran kan faktiskt vara högre.
Alla intresserade uppmanas att lÀsa rapporten!
I mars 2024 drabbades det belgiska bryggeriet Duvel av en ransomware-attack. Duvel's IT-avdelning upptÀckte bedrÀgeriet och stÀngde ner företagets produktionslinjer och servrar. Som en följd av detta stördes produktionen och stod stilla i flera dagar pÄ fabriker i bÄde Belgien och USA. Duvel försÀkrade dock sina kunder om att det inte skulle uppstÄ nÄgra tillgÀnglighetsproblem, tack vare det befintliga lagret.
Torsdagen den 7 mars listades Duvel pÄ lÀckagewebbplatsen för Stormous ransomware-gÀng. PÄ Stormous webbplats hÀvdas att 88 GB data stulits frÄn Duvel, inklusive orderinformation, kontaktuppgifter och adresser. Företaget fick fram till den 25 mars pÄ sig att betala.
Stormous har under de senaste mÄnaderna meddelat att de har gÄtt med i en allians som inkluderar ThreatSec, GhostSec, Blackforums och SiegedSec. Medlemmarna i alliansen arbetar tillsammans med attacker och utvecklar sina egna erbjudanden (t.ex. RaaS-tjÀnster för cyberbrottslingar med lÀgre kompetens (Ransomware-as-a-Service)).
â
Europeiska unionen har tagit fram vÀrldens första heltÀckande AI-lag, EU AI Act, som syftar till att stÀlla krav pÄ utveckling och anvÀndning av AI-system med olika risknivÄer. Detta syftar till att skydda mÀnskliga rÀttigheter samtidigt som innovation uppmuntras.
Onsdagen den 13 mars 2024 röstade Europaparlamentet ja till utkastet till EU:s AI-akt och texten Àr nu tillgÀnglig och klar. AI-akten förvÀntas offentliggöras sÄ snart som möjligt, sÄ snart de slutliga procedur- och sprÄkgranskningarna har slutförts.
IAPP (International association of privacy professionals) har publicerat en lÀttlÀst sammanfattning av innehÄllet i AI-lagen. KÀrnan i lagen Àr ett riskbaserat tillvÀgagÄngssÀtt som bestÄr av fyra risknivÄer:
Merparten av AI-lagen kommer att börja tillÀmpas tvÄ Är efter det att den slutliga texten har publicerats, sÄ nu Àr det ett bra tillfÀlle att ta reda pÄ och undersöka om du anvÀnder eller tillhandahÄller nÄgot av dessa AI-system i din verksamhet.
NIST (National Institute of Standards and Technology) har publicerat en ny version 2.0 av sitt ramverk. Den ursprungliga NIST CSF publicerades ursprungligen 2014, med en v1.1-uppdatering av CSF som slÀpptes senare under 2018.
NIST CSF var ursprungligen avsedd för organisationer inom kritisk infrastruktur för att hantera och minska cybersĂ€kerhetsrisker baserat pĂ„ befintliga standarder, riktlinjer och praxis. Redan i utkastform fick den nya versionen av CSF omfattande feedback, som har anvĂ€nts för att utöka och bygga vidare pĂ„ den nuvarande modellen i 2.0. Â
Den nya CSF 2.0 Àr utformad för att tjÀna en bredare publik, oavsett sÀkerhetsnivÄ, frÄn smÄ skolor och organisationer till de största företagen. NIST CSF 2.0 uppdaterar viktiga riktlinjer och utvecklar en rad verktyg för att hjÀlpa organisationer att uppnÄ sina sÀkerhetsmÄl, med tonvikt pÄ styrning och leverantörskedjeaspekter. Kravramverket ger ocksÄ mer stödjande material för digitalt sÀkerhetsarbete.
I februari-mars 2024 drabbades Frankrike av ett omfattande dataintrÄng hos arbetsförmedlingar, dÀr uppgifter om 43 miljoner franska arbetstagare lÀckte ut. Uppgifterna omfattade bland annat namn, ID och kontaktuppgifter. Den massiva datalÀckan kan ha pÄverkat arbetssökande under de senaste 20 Ären och omkring tvÄ tredjedelar av den franska befolkningen. DataintrÄnget drabbade tvÄ franska arbetsförmedlingar, France Travail och Cap Emploi.
DataintrÄnget upptÀcktes först efter incidenten, dÄ mÀnniskor rapporterade den misstÀnkta aktiviteten till den franska dataskyddsmyndigheten (CNIL). Arbetsförmedlingen sjÀlv rapporterade intrÄnget först cirka en mÄnad efter att intrÄnget började.
Efter dataintrÄnget har en av arbetsförmedlingarna, France Travail, kritiserats hÄrt för sÀkerhetsbrister, lÄngsamhet och hamstring av kunddata. France Travail hade ocksÄ kontaktats av en extern etikhackningsbyrÄ om de otillrÀckliga sÀkerhetsÄtgÀrderna. CNIL har inlett en GDPR-utredning för att bedöma om företaget följer de sÀkerhetsÄtgÀrder som krÀvs. CNIL rÄder ocksÄ potentiella offer för ett dataintrÄng att vara vaksamma mot bedrÀgerier och nÀtfiske.
Se hur de olika dokumenterade objekten hÀnger ihop! Vi har utvecklat en visuell vy av de olika dokumentationskorten som gör att du bÀttre kan se kopplingarna mellan de olika objekten.
PÄ dokumentationskortet kan du enkelt komma Ät den visuella vyn med hjÀlp av skjutknappen högst upp. Redigeringar av dokumentationen görs fortfarande frÄn den aktuella kortvyn.
Vi har gjort förbÀttringar i Cyberday kontrollpanel för hantering av sÀkerhetsrisker och arbetsflödet för interna risker. Ett tydligare koncept för anvÀndningen av sÀkerhetsrisktabellen har tagits fram.
Samtidigt har en möjlig anvÀndning av tillgÄngsspecifik riskidentifiering introducerats. Detta gör det möjligt för organisationen att be Àgarna till viktiga tillgÄngar (t.ex. informationssystem, datalager, leverantör, filial) att utföra en riskbedömning som gÄr igenom de mest relevanta associerade hoten.
Cyberday Àr pÄ vÀg att fÄ tvÄ nya ramverk: Cybersecurity Capability Maturity Model (C2M2) och Katakri 2020. Du kan aktivera och Àndra ramverk i Cyberday, frÄn Organization kontrollpanel.
Kommer ocksÄ snart i Cyberday: Lagen om digital operativ motstÄndskraft (Digital Operational Resilience Act, DORA),
I forskningstillstÄnd: ISO 9001
Kolla in tillgÀngliga och kommande ramverk i Cyberday eller pÄ Frameworks-sidan.
Som svar pÄ vÄra kunders önskemÄl lÀgger vi till en Security Metrics-sida pÄ Cyberday för att ge en mer visuell översikt över processen. Information om processen och annan utveckling av Cyberday kommer att lÀggas till pÄ vÄr utvecklingswebbplats.
Du Àr vÀlkommen att kontakta vÄrt team om vi inte har svarat pÄ dina frÄgor hÀr. Du kan anvÀnda chattrutan eller kontaktacyberday
.png)
