Embed Size (px)
Citation preview
CyberväderAugusti 2020
#cyberväder berättar om betydande säkerhetsincidenter och -fenomen under månaden. Denna produkt är i första
hand avsedd för personer som svarar för informationssäkerheten. Läsaren får en snabb helhetsbild av vad som hänt på cybersäkerhetsfältet under perioden i
fråga. Läget kan vara:
oroandelugnt allvarligt
Cybervädret augusti 2020
Nätens funktion Endast fyra betydande störningar i
allmänna kommunikationstjänster.
Störning i CenturyLink den 30 augusti hade globala effekter.
Internet censurerat i Vitryssland.
Lugnt med tanke på överbelastningsangrepp i Finland men hot om angrepp ökar.
Spionage Riktade angrepp som görs på
uppdrag kan i synnerhet hota information som är kritisk för affärsverksamheten, men beställda angrepp är möjliga även mot statsförvaltningen och diplomatkårer.
För ett statligt cyberangrepp kan motivet också vara att tjäna pengar.
Skadeprogram och sårbarheter EMOTET sprider sig i Finland och i
andra länder, och vi publicerade en gul varning om det.
Flera kritiska sårbarheter, snabb uppdatering rekommenderas.
Dataintrång och dataläckor Norska stortinget utsatt för
dataintrång.
Data från över 900 hackade Pulse Secure VPN-servrar har läckt ut till internet.
Antalet Office 365-dataintrång ökar till följd av lyckat nätfiske.
Bluff och nätfiske Bedragarnas hänsynslös vet inga
gränser: ”Tjänsten att returnera pengar som förlorats genom bedrägeri” bluffar redan drabbade offer igen.
Nätfiske är ett verktyg som professionella brottslingar använder aktivt.
Automation
Informationssäkerhetsforskare hittade flera hundra tusen sårbara skrivare på nätet.
Den första officiella standarden om IoT-säkerhet i konsumentapparater publicerades.
Top 5 cyberhot - betydliga fenomen över en längre period
Sårbarheter utnyttjas snabbt, vilket förutsätter snabba uppdateringar. Man lämnar enheter öppna mot internet utan att ha beaktat deras informationssäkerhet och även skyddsåtgärderna och underhåll är bristfälliga.
1
Svag hantering av cyberrisker och oklar ansvarsfördelning för hantering av tjänster Det är svårt att förutspå konsekvenserna för cyberhot, och oklarheter vid ansvarsfördelningen för hantering av tjänster försämrar informationssäkerheten.
2Omfattande utpressningsangrepp hotar affärsverksamhetens kontinuitet. Skadorna för enskilda fall har gått upp till tiotals miljoner euro.
3
Bristfällig logginformation utgör en risk i många organisationer. På grund av bristfällig insamling, uppföljning och förvaring av logginformation kan man inte observera eller utreda it-incidenter.
5
Nätfiskeär mycket vanligt, och det kan vara svårt för mottagare av ett nätfiskemeddelande att observera bedrägeri. Detta utnyttjas även för riktade angrepp och spionage.
4ökat
minskat
oförändrat
![W l& o v ] ] Á Ç · shulrghq iud ehvw\uhovhq inu ehjuxqghw iruprgqlqj rp dw hw ryhuwdjhovhvwloexg ylo eolyh iuhpvdw %huhgvndevsurfhgxuhq e¡u idvwv wwh dw ehvw\uhovhq dikroghu vlj](https://img.pdfslide.tips/doc/110x75/5e5bb575e023fd41f9659fc7/w-l-o-v-shulrghq-iud-ehvwuhovhq-inu-ehjuxqghw-iruprgqlqj-rp-dw-hw.jpg)
![Verksamhetsberättelse Sydost 2019 - Gymnastik · 2020. 10. 21. · 2 5')g5$1'(+$525'(7 +du gx yhunoljhq nnw np i|u dww ydud hq vwhq" iunjdgh plq vfkzhl]lvnh ylqlqqd qnjrw vnhswlvn](https://img.pdfslide.tips/doc/110x75/6148c7812918e2056c22e908/verksamhetsberfttelse-sydost-2019-gymnastik-2020-10-21-2-5g515257.jpg)
![Verksamhetsberättelse Sydost 2019 · 2020. 2. 24. · 2 5')g5$1'(+$525'(7 +du gx yhunoljhq nnw np i|u dww ydud hq vwhq" iunjdgh plq vfkzhl]lvnh ylqlqqd qnjrw vnhswlvn qlu mdj ehulwwdghrp](https://img.pdfslide.tips/doc/110x75/6148c77f2918e2056c22e907/verksamhetsberfttelse-sydost-2019-2020-2-24-2-5g515257-du-gx-yhunoljhq.jpg)
