Digital säkerhet vid universitetet just nu – digital säkerhetsöversikt 4/2025

kannettava tietokone, tonttuhattu, teksti Digiturva yliopistolla nyt ajankohtaiskatsaus

Digital säkerhet vid universitetet just nu är en aktuell översikt över frågor som gäller datasäkerhet och digital säkerhet vid universitetet. Översikten publiceras fyra gånger per år i Flamma och Studietjänsten. I översikten tar vi med aktuella utdrag ur Cybersäkerhetscentrets publikationer och universitetets nyheter om digital säkerhet.

Denna översikt innehåller:

Cybersäkerhetscentret informerar
Uusia huijauskeinoja: AitM-hyökkäykset
Jäikö Digiturva yliopistolla -webinaari aiemmin syksyllä väliin?
Korkeakoulujen tietoturvaajat -podcastin uudet jaksot tulevat taas

inforgrafik, samma innehåll finns som text under bilden

1. Cybersäkerhetscentret informerar

I det här avsnittet tar vi upp olika typer av aktuellt innehåll från de senaste publikationerna och meddelandena från Cybersäkerhetscentret.

Var uppmärksam på paketbedrägerier! Bedrägerierna ökar i takt med att julsäsongen närmar sig. Läs mer om paketbedrägerier på Cybersäkerhetscentrets veckoöversikt.
Se andra nyheter från Cybersäkerhetscentret på Cybersäkerhetscentrets webbplats under Informationssäkerhet nu.

2. Nya bedrägerimetoder: AitM-attacker

I takt med att skyddsmetoderna utvecklas anpassar sig även bedrägerimetoderna för att kringgå de nya och mer omfattande skyddsmetoderna. En ny bedrägerimetod som snabbt blivit vanligare är AitM, så kallade ”Adversary-in-the-Middle”-attacker.

Vad är AitM-nätfiske och hur skiljer det sig från vanligt nätfiske?

Precis som vi är vana vid från nätfiskemeddelanden baserar sig även AitM-attacker på en känsla av brådska och att mottagaren pressas att fatta snabba beslut. En specialitet i AitM-attacker är utnyttjandet av tidigare kapade användarnamn. De kapade användarnamnen utnyttjas så att ett nätfiskemeddelande kan skickas från en e-postadress som det nya offret känner till. Då är det svårare att identifiera bedrägerimeddelandet. Om du får ett meddelande från någon du känner som du tycker verkar konstigt, ska du kontrollera att meddelandet är äkta genom att ta kontakt med personen på något annat sätt än per e-post, till exempel genom att ringa.

Precis som ett traditionellt nätfiskemeddelande innehåller ett e-postmeddelande vid en AitM-attack vanligtvis en länk som leder till en nätfiskewebbplats som imiterar en äkta inloggningssida. Nätfiskewebbplatser ser ofta mycket autentiska ut, vilket kan göra det extra svårt att identifiera webbplatsen när man har bråttom. Ofta är adressen i länken som leder till webbplatsen det enda sättet att upptäcka nätfisket. Kontrollera därför alltid länkarna i de meddelanden du får för att säkerställa att adressen ser korrekt ut, och klicka inte om du är osäker.

Om man går in på en nätfiskewebbplats via en länk i ett meddelande från en AitM-attack och matar in sina uppgifter, överförs de genast till den riktiga inloggningsportalen via brottslingarnas servrar. Samtidigt begärs uppgifter för multifaktorautentisering i den riktiga portalen av offret. När inloggningen har lyckats får brottslingarna tillgång till resurserna och applikationerna i offrets Microsoft365-konto. En AitM-attack skiljer sig alltså från vanligt nätfiske genom att angriparen använder tekniska metoder, som att kapa en session, för att få tillgång till information. Då är det möjligt att kringgå traditionella skydd, som multifaktorautentisering.

Hur används kapade Microsoft365-användarkonton?

Vanligtvis är brottslingar särskilt intresserade av eventuella fakturor och konfidentiella uppgifter i offrets e-post. Om kontot används för att hantera fakturor eller penningtransaktioner kan brottslingarna använda det kapade e-postkontot för exempelvis faktureringsbedrägerier.

Kapade konton kan också köpas och säljas på kriminella forum och användas som en del av nya attacker, så som det beskrivits ovan. Kritisk och känslig information som kan finnas på e-postkonton kan också läckas, stjälas eller säljas vidare. Genom omdirigering kan brottslingarna eventuellt styra det kapade kontots e-posttrafik till en annan adress, vilket gör det möjligt att följa och läsa e-posten utan att offret märker det.

Sammanfattning:

Var uppmärksam på länkar i meddelanden eller bilagor.
Om ett meddelande från en bekant verkar misstänkt ska du kontrollera att det är korrekt genom att kontakta personen på något annat sätt än per e-post, till exempel genom att ringa.
Mer information om AitM-attacker och hur du bekämpar dem finns på Cybersäkerhetscentrets webbplats eller på Microsofts webbplats.

3. Missade du webbinariet om digital säkerhet vid universitetet tidigare under hösten?

Se inspelningen och evenemangets material på Flammas datasäkerhetssidor.

Webbinariet hölls på finska, men materialet i Howspace kan översättas med hjälp av ett översättningsverktyg (den lilla jordglobsikonen) uppe i högra hörnet på Howspace-sidan.

4. Nya avsnitt av podcasten Korkeakoulujen tietoturvaajat är på väg

Korkeakoulujen tietoturvaajat (högskolornas datasäkerhetsexperter) är en podcast om datasäkerhet vid högskolor. Nya avsnitt har spelats in och det nya innehållet publiceras kort efter årsskiftet.

Lyssna på de tidigare avsnitten på Spotify eller Soundcloud.