Informationssäkerhet Nu!
Denna vecka berättar vi om att stödet för operativsystemet Windows 10 upphör, om EU:s förordning om omedelbara betalningar och om bluffsamtal som har gjorts i Cybersäkerhetscentrets namn. Cyber Security Nordic-mässan närmar sig igen, och vi informerar om seminariet Informationssäkerhet 2025, som ordnas av Traficom och Försörjningsberedskapscentralen som en del av mässprogrammet. Vi berättar också om observationer ur den Digitala trygghetsbarometern 2025 från Myndigheten för digitalisering och befolkningsdata, som publicerades förra veckan. I veckans skadeprogramöversikt presenterar vi skadeprogrammet Ranbyus.
I denna veckas översikt behandlas följande
- Stödet för Windows 10 upphörde den 14 oktober
- Omedelbara betalningar och verifiering av mottagarens namn trädde i kraft den 9 oktober 2025
- Bluffsamtal i Cybersäkerhetscentrets namn
- Seminariet Informationssäkerhet 2025 på Cyber Security Nordic-mässan den 5 november
- Barometern för digital säkerhet 2025 har publicerats
Stödet för Windows 10 upphörde den 14 oktober
Microsoft avslutade den 14 oktober 2025 det officiella stödet för Windows 10, som fortfarande används i stor utsträckning. Att stödet upphör betyder att operativsystemet inte längre får säkerhetsuppdateringar eller officiell teknisk support. Operativsystemet fungerar fortfarande, men användningen medför ökade informationssäkerhetsrisker eftersom nya sårbarheter inte längre åtgärdas.
Version 22H2 är den sista stödda utgåvan av Windows 10. För vissa specialversioner, såsom Windows 10 IoT Enterprise LTSC, fortsätter stödet längre enligt tillverkarens livscykel.
Microsoft erbjuder möjlighet att fortsätta ta emot säkerhetsuppdateringar genom programmet Extended Security Updates (ESU). För konsumenter innebär detta ytterligare ett år av säkerhetsuppdateringar mot en avgift. Företag och organisationer kan köpa mer omfattande, avgiftsbelagda supportpaket för flera år framåt. I vissa länder inom Europeiska ekonomiska samarbetsområdet, såsom Finland, kan ESU-programmet vara tillgängligt utan extra kostnad fram till oktober 2026.
Användare bör före stödets upphörande se till att data har säkerhetskopierats och att enheterna uppfyller systemkraven för Windows 11. Om uppdatering inte är möjlig kan ett alternativ vara att byta till ett annat operativsystem.
Cybersäkerhetscentret rekommenderar att operativsystem som inte längre stöds inte används på enheter som är anslutna till nätet, eftersom de då förblir oskyddade.
Omedelbara betalningar och verifiering av mottagarens namn trädde i kraft den 9 oktober 2025
EU:s nya förordning om omedelbara betalningar (EU 2024/886) trädde i kraft den 9 oktober 2025 och ålägger banker att erbjuda realtidsöverföringar till alla sina kunder i Europa. Syftet med förordningen är att möjliggöra överföringar dygnet runt och att förbättra säkerheten vid betalningar. Mottagandet av omedelbara betalningar skulle redan vara möjligt från och med den 9 januari 2025, och från oktober måste bankerna också kunna skicka dem. Samtidigt införs kontroll av betalningsmottagare (Verification of Payee, VoP), som kontrollerar innan betalningen utförs att det namn som betalaren har angett motsvarar kontonumret (IBAN). Om namnet och kontot inte stämmer överens ger systemet en varning, så att betalaren kan korrigera uppgifterna innan betalningen genomförs. Detta minskar antalet felaktiga överföringar och försvårar för brottslingar att styra betalningar till fel konton.
Ur ett informationssäkerhetsperspektiv är VoP-systemet utformat så att det inte avslöjar hela mottagarens namn, utan endast anger om uppgifterna stämmer eller inte. Detta skyddar personuppgifter och följer EU:s dataskyddsreglering. Ur cybersäkerhetssynpunkt måste bankerna säkerställa stark kryptering av datakommunikationen, loggning och hantering av avvikelser. VoP förhindrar dock inte alla bedrägerier – betalningar som görs genom social manipulation kan fortfarande lyckas.
Bluffsamtal i Cybersäkerhetscentrets namn
Traficom har fått kännedom om fall där brottslingar har ringt till offer och utgett sig för att vara experter från Cybersäkerhetscentret. I bluffsamtalen har brottslingarna bland annat påstått att offrets mobiltelefon har infekterats av virus och att experter från Cybersäkerhetscentret kommer att hämta enheterna. I vissa samtal har offret även ombetts lämna ut bankkoder och kortuppgifter.
Cybersäkerhetscentret ber aldrig om bankkoder, begär inte snabba penningöverföringar och ber inte heller att fjärrstyrningsprogram installeras. Om du får ett misstänkt samtal, lägg på och ring tillbaka till vår officiella kundtjänst. Var uppmärksam på stress- och hotmetoder – bedragare försöker skapa panik, det gör inte vi. Om någon kommer till din dörr eller ditt kontor, be att få se ett identitetskort med foto. Alla anställda vid Traficoms Cybersäkerhetscenter har ett officiellt identitetskort utfärdat av Traficom, vars uppgifter vid behov kan verifieras via vår kundtjänst.
Seminariet Informationssäkerhet 2025 på Cyber Security Nordic-mässan den 5 november
Traficom och Försörjningsberedskapscentralen ordnar seminariet Informationssäkerhet 2025 i samband med mässan Cyber Security Nordic i Mässcentret i Helsingfors den 5 november kl. 12–16.
Temat för seminariet är att skydda det digitala samhället. Under seminariet diskuteras bland annat hur vi har förberett oss på att skydda den snabbt utvecklande digitala miljön samt hur vi säkerställer cybersäkra lösningar i samhället och i vardagen. Du får också höra om framtida cyberhot.
Huvudtalare vid seminariet Informationssäkerhet 2025 är Deputy Head of Division Viktor Vorobei (State Special Communications Service and Information Protection of Ukraine).
Välkommen också till Traficoms Cybersäkerhetscenters monter, där du kan höra mer om våra kostnadsfria tjänster för organisationer, om säker programvaruutveckling samt om den föränderliga regleringen inom cybersäkerhetsområdet.
Cyber Security Nordic är ett av Nordens största evenemang inom cybersäkerhet.
Barometern för digital säkerhet 2025 har publicerats
Myndigheten för digitalisering och befolkningsdata (MDB) publicerade Barometern för digital säkerhet 2025 den 8 oktober. Enligt barometern har finländarnas förtroende för digital säkerhet försvagats. Särskilt cyberattacker och digitala bedrägerier upplevs som betydande hot. Även den snabba utvecklingen av artificiell intelligens och dess förmåga att behandla personuppgifter väcker oro. Förtroendet för myndigheter, aktörer inom finansbranschen och den egna arbetsgivaren har däremot förblivit högt.
Enligt barometern är 60 procent av finländarna ganska eller mycket oroade över cyberattacker och digitala bedrägerier som riktas mot samhället. Trots detta anser 51 procent av respondenterna att Finland är väl förberett på att bekämpa dem. Två av tre bedömer att den digitala säkerheten är på en högre nivå i Finland än i andra EU-länder.
Myndigheten för digitalisering och befolkningsdata ordnade ett webbinarium om den aktuella barometern, där resultaten diskuterades tillsammans med experter från olika sektorer. I webbinariet deltog även representanter för Försörjningsberedskapscentralen, Cybersäkerhetscentret, kommunikationsministeriet och riksdagen, som diskuterade det allmänna läget för cybersäkerheten i Finland.
Veckans skadeprogramöversikt: Ranbyus
Ranbyus är en farlig familj av skadeprogram som är utformad för att stjäla bank- och inloggningsuppgifter. Den härstammar från Zbot-familjen och riktar sig särskilt mot användare i Ukraina och Östeuropa. Ranbyus var ett av de första skadeprogrammen som attackerade Java-baserade nätbanksapplikationer. Programmet är även känt under namnet Fibbit, och dess ursprungliga syfte var att bryta sig in i systemet BIFIT iBank 2, ett nätbanksprogram som används i stor utsträckning i OSS-länderna.
Ranbyus hamnar vanligtvis på datorn tillsammans med ett annat skadeprogram eller laddas ner utan användarens vetskap från en skadlig webbplats. När det har aktiverats samlar det in användarnamn och lösenord, särskilt från bank- och finanswebbplatser, och registrerar tangenttryckningar för att stjäla ytterligare information.
Så skyddar du dig mot Ranbyus:
- Använd antivirusprogram. Ett tillförlitligt säkerhetsprogram upptäcker och tar bort hotet – kör en fullständig systemsökning regelbundet.
- Var försiktig med nedladdningar. Ladda inte ner program från okända webbplatser och öppna inte misstänkta bilagor.
- Skydda dina bankärenden. Använd multifaktorautentisering, följ dina transaktioner och undvik att sköta bankärenden på osäkra enheter.
- Håll programvaran uppdaterad.
- Skydda dig mot keylogger-program. Använd virtuella tangentbord eller lösenordshanterare som förhindrar registrering av tangenttryckningar.
- Gör regelbundna kontroller. Kör virussökningar och övervaka aktiva processer för att upptäcka misstänkt aktivitet.
- Ranbyus är särskilt farligt för användare i Östeuropa, men dess spionfunktioner gör det till ett hot mot alla som hanterar känslig finansiell information online.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för dataintrång (Extern länk)
Läs mer om olika metoder för att identifiera och skydda dig mot nätbedrägerier
BEKANTA DIG MED VECKOÖVERSIKTEN
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 10.10–16.10.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.