Informationssäkerhet Nu!
Den här veckan berättar vi om priset som tilldelades det samarbete mot nät-brott som leds av Traficom, samt om anvisningar för EU-finansieringsansökningar, årets sista webbinarium i serien ”Kyberala murroksessa” (Cybersektorn i förändring), läget för EU:s cyberresiliensförord-ning och publikevenemanget Var försiktig på webben. Veckans skadeprogramöversikt handlar om Waledac.
I denna veckas översikt behandlas följande
- Lösningen för att förhindra bedrägerisamtal som utvecklats i samarbete mellan Traficom och finländska teleoperatörer vann den europeiska brottsförebyggande tävlingen
- Anvisningar för ansökan om EU-finansiering och för utarbetande av ansökan finns nu på samordningscentrumets sidor
- EU:s cyberresiliensförordning fyller ett år – vad betyder det för konsumenter och företag?
- Kommissionen har publicerat material som stöd för att förbereda sig på förordningens krav
- Årets sista webbinarium i serien ”Kyberala murroksessa” (Cybersektorn i förändring) ordnas 10.12.2025
Lösningen för att förhindra bedrägerisamtal som utvecklats i samarbete mellan Traficom och finländska teleoperatörer vann den europeiska brottsförebyggande tävlingen
Den tekniska lösningen som Transport- och kommunikationsverket Traficom, centralkriminalpolisen, Elisa och andra teleoperatörer tillsammans utvecklat för att förhindra bluffsamtal har vunnit den europeiska brottsförebyggande tävlingen 2025. Samarbetet vann tidigare den nationella brottsförebyggande tävlingen i Finland.
Temat för årets europeiska brottsförebyggande tävling var bekämpning av nätbedrägerier. Resultatet av tävlingen tillkännagavs i Köpenhamn den 28 november.
Deltagarna i samarbetet var Traficom, centralkriminalpolisen, Elisa Abp, DNA Ab, Telia Finland Oyj, Länsilinkki Oy, Setera Communications Oy, Suomen Numerot NUMPAC Oy och Ålands Telekommunikation Ab. Lösningen gör det möjligt att identifiera och förebygga förfalskning av uppringarens nummerpresentation i samtal från utlandet. Detta initiativ har avsevärt minskat antalet bedrägerisamtal samt de ekonomiska förluster som de medfört för finländare.
Innan lösningen togs i bruk var ett av brottslingarnas viktigaste knep att förfalska uppringarens nummer så att det såg ut som ett finskt nummer, för att få sina bedrägerisamtal att verka trovärdiga. Så mycket som 90 % av utländska samtal till finländska nummer använde förfalskad nummerpresentation. Som ett resultat av Elisas, Traficoms, centralkriminalpolisens och andra samarbetsparters arbete har antalet bedrägerisamtal först sjunkit till cirka tio procent och därefter till tre procent. Centralkriminalpolisen har samtidigt konstaterat att den här lösningen nästan helt har stoppat denna typ av brott i Finland.
Även andra länder kämpar med samma problem, och de lösningar vi har utvecklat tillsammans har väckt stort internationellt intresse. Den modell vi tagit fram har också tagits i bruk i andra länder.
”Att lösningarna togs fram just i Finland visar på styrkan i vår samarbetskultur och att samarbetet mellan myndigheter och teleoperatörer fungerar exceptionellt bra. Vinsten är därför en hyllning till alla som deltagit i samarbetet”, betonar ledande sakkunnig Klaus Nieminen och utvecklingschef Lauri Isotalo vid Traficom.
Anvisningar för ansökan om EU-finansiering och för utarbetande av ansökan finns nu på samordningscentrumets sidor
Cybersäkerhetscentrets nationella samordningscentrum har publicerat allmänna anvisningar på sin webbplats, särskilt för finansieringsansökningar inom programmen Horisont Europa och Programmet för ett digitalt Europa, samt en allmän anvisning för att utarbeta en EU-finansieringsansökan.
I de allmänna anvisningarna hittar du råd för att genomföra hela ansökningsprocessen från att hitta en lämplig utlysning till att söka samarbetspartner och lämna in en projektplan.
På sidan Tips för att skriva en bra ansökan hittar du kortfattade anvisningar för hur du besvarar de olika delarna av ansökan. Anvisningarna fokuserar främst på finansiering inom Programmet för ett digitalt Europa, men råden är också allmänt användbara för forsknings-, utvecklings- och innovationsprojekt inom finansieringsinstrumentet Horisont Europa. På sidan får du även tips för att upprätta en budget.
Samordningscentrumet stöder finländska aktörer i att delta i EU-finansieringsansökningar med cybersäkerhetstema. Läs mer om samordningscentrumets tjänster på www.koordinointikeskus.fi (Extern länk)eller kontakta oss per e-post på ncc-fi(at)traficom.fi.
EU:s cyberresiliensförordning fyller ett år – vad betyder det för konsumenter och företag?
Snart har det gått ett år sedan EU:s cyberresiliensförordning (CRA) officiellt trädde i kraft. Förordningen ställer för första gången på EU-nivå obligatoriska cybersäkerhetskrav på alla ”produkter med digitala element”, såsom IoT-enheter för hemmet, programvara och andra smarta enheter.
Det nationella genomförandet framskrider
Riksdagen behandlar för närvarande regeringens proposition med nationella bestämmelser som kompletterar cyberresiliensförordningen. I propositionen föreslås det att det stiftas en ny lag om vissa produkters cyberresiliens och cybersäkerhetscertifiering. Det föreslås också ändringar i lagen om tjänster inom elektronisk kommunikation och cybersäkerhetslagen.
Cyberresiliensförordningen är en förordning som är direkt tillämplig, men som kräver kompletterande nationella bestämmelser i synnerhet för ordnandet av tillsynen och de myndighetsuppgifter som tillsynen förutsätter samt i fråga om administrativa påföljder.
Cyberresiliensförordningen börjar tillämpas den 11 december 2027 efter en övergångsperiod. Anmälan om sårbarheter som utnyttjats aktivt tillämpas dock redan från och med den 11 september 2026 och bestämmelserna om anmälda organ från och med den 11 juni 2026.
Kommissionen har publicerat material som stöd för att förbereda sig på förordningens krav
Cyberresiliensförordningens genomförandeförordning (EU) 2025/2392 om den tekniska beskrivningen av viktiga och kritiska produkter har publicerats i Europeiska unionens officiella tidning. Förordningen ställer strängare krav på viktiga och kritiska produkter än på andra produkter, och tillverkare av sådana produkter bör bekanta sig med innehållet i förordningen. Kommissionen har dessutom publicerat en webbplats och ett FAQ-dokument om cyberresiliensförordningen som ger svar på frågor om tillämpningen och de skyldigheter som följer av förordningen.
Årets sista webbinarium i serien ”Kyberala murroksessa” (Cybersektorn i förändring) ordnas 10.12.2025
I årets sista webbinarium i serien ”Kyberala murroksessa” (Cybersektorn i förändring) blickar vi både bakåt och framåt. Webbinariet inleds med en tillbakablick på det gångna året ur ett cybersäkerhetsperspektiv, med fokus på de fenomen och trender som varit framträdande under året. Under andra halvan riktas blicken mot framtiden: Vilka utvecklingsbanor kan vi förvänta oss under 2026 och hur kan vi genom samarbete förbereda oss på såväl förväntade som oväntade cyberhot?
Publikevenemanget ”Nyt valppaana!” (Var försiktig på webben!) ordnades i Ode 2.12.2025
Aalto-universitetet, Myndigheten för digitalisering och befolkningsdata MDB, Polisen och Cybersäkerhetscentret vid Traficom ordnade publikevenemanget Nyt valppaana! (Var försiktig på webben!) i Helsingfors Centrumbibliotek Ode samt på Yle Arenan. Temat för evenemanget var cybersäkerhet och nätbedrägerier, som diskuterades tillsammans med deckarförfattare, personer som blivit lurade och dem som har mött bedragare. Publiken fick också höra experttips om säker hantering av ärenden på nätet från Polisen, Cybersäkerhetscentret, Myndigheten för digitalisering och befolkningsdata och Aalto-universitetet.
Deckarförfattarna Helena Immonen och Christian Rönnbacka intervjuades av Aalto-universitetets forskare och projektchef Marianne Lindroth, och berättade hur de ser på skönlitteraturens roll i att belysa teman som rör cybersäkerhet och trygghet för allmänheten och hur de har fördjupat sig i dessa teman i sitt skrivande. Böckerna behandlar både vardagliga bedrägerier och stora påverkansoperationer. I Rönnbackas böcker syns till exempel vardagsbedrägeriernas logik och brottens psykologi, medan Immonens verk tar upp stormaktspolitik och samhällets sårbarhet. Skönlitteratur är ett sätt att lära sig nya saker.
I delen om egna erfarenheter av bedrägerier berättade Sonja Nylander, Merja Mähkä och intervjuaren Kimmo Rousku om sina möten med nätbedragare.
I tipsdelen betonade kriminalöverkonstapel Juha Springare från centralkriminalpolisen att mottagare av oväntade meddelanden bör bekanta sig med meddelandena i lugn och ro eftersom bedragaren ofta försöker skapa en känsla av brådska. Springare påminde också om att om du misstänker att du har förlorat pengar ska du genast kontakta banken och först därefter polisen.
Specialsakkunnig Juha Tretjakov från Cybersäkerhetscentret konstaterade att det är mycket mänskligt att lita på andra, men inte alla är värda vårt förtroende. Därför blir också en del av oss lurade på nätet. Tretjakov berättade att nätbedragare försöker komma över bankkoder genom att skrämma mottagaren och få denne att agera snabbt utan att tänka efter.
Ledande specialsakkunnig Kimmo Rousku från Myndigheten för digitalisering och befolkningsdata gav konkreta exempel på hur man kan identifiera ett bluffmeddelande genom att granska innehållet noggrant. Om avsändarens e-postadress ser ens lite märklig ut, även om det bara gäller ett tecken eller en bokstav, är det sannolikt ett bedrägeri. Rousku uppmanade också till att fundera på vem som har initierat en händelse där du uppmanas lämna uppgifter eller logga in. Om det är någon annan som tar initiativet: du får ett samtal, ett meddelande eller en länk, är risken för att bli lurad större än om du själv inlett åtgärden, till exempel genom att betala räkningar i din bankapp.
Cybersäkerhetsexpert Tuomas Heikkinen från Aalto-universitetet presenterade olika sätt att öka den egna cybersäkerhetskompetensen. Man kan också lära sig genom att spela. I det avgiftsfria mobilspelet Cyber City Tycoon, som utvecklats inom Aalto-universitets projekt Cyber Citizen, kan man spela rollen som cyberbrottsling. Heikkinen rekommenderade också att bekanta sig med portalen SecPort, där man bland annat kan lära sig grunderna i cybersäkerhet och informationspåverkan.
Veckans skadeprogramöversikt: Waledac
Waledac var ett skadligt program som spreds i slutet av 2000-talet och början av 2010-talet via bifogade filer i e-postmeddelanden. Det blev ett av sin tids mest välkända bottnätverk. Spridningen skedde främst via skräppostkampanjer som utnyttjade aktuella teman, lockande budskap eller såg ut att komma från bekanta kontakter. Den bifogade filen som användes för spridningen av det skadliga programmet hette oftast ”ecard.exe”. Innehållet i e-postmeddelandena varierade, men ämnesraden innehöll ofta ett aktuellt tema, till exempel julhälsningar som ”Merry Christmas To You! Merry Christmas To You!” eller ”Xmas card for you Xmas card for you”.
Om användaren installerade masken genom att dubbelklicka på bilagan, installerade sig masken i systemet och sparade en kopia av sig själv i Windows systemregister. Masken modifierade sedan registret så att kopian sparades i en katalog som körs automatiskt vid uppstart.
När systemet var infekterat kunde Waledac bland annat skicka stora mängder skräppost, ladda ner ytterligare skadliga program och uppdatera sina egna komponenter. Det hade även förmågan att använda P2P-liknande mekanismer, vilket försvårade nedstängningen av nätverket. Waledac visade hur flexibelt och snabbt anpassningsbart ett bottnät kunde vara, och det blev en föregångare till senare liknande skadliga program.
Waledac påminner oss fortfarande om viktiga lärdomar: bifogade filer och länkar i e-post ska behandlas med försiktighet, organisationer bör upprätthålla fungerande skräppostfiltrering och detektion av skadlig nätverkstrafik, och analys av kommandotrafik är en central del i att bekämpa hot.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
- Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 28.11.–4.12.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för informationsläcka (Extern länk)
- Läs mer om olika metoder för att identifiera och skydda dig mot nätbedrägerier
- De vanligaste bedrägerisätten (Extern länk)
- Goda tips för att skydda dina konton (Extern länk)
Sårbarheter
Meddelande: http://kyberturvallisuuskeskus.fi/fi/haavoittuvuus_23/2025 (Extern länk)
CVE: CVE-2025-66478
CVSS: 10.0
Vad: Kritisk sårbarhet i Reacts funktion React Server Components
Produkt: React har identifierat att åtminstone följande produkter använder de berörda paketen: Next.js, React Router, Expo, Redwood SDK, Waku och @vitejs/plugin-rsc. Sårbarheten kan även gälla alla produkter som använder eller stöder funktionen React Server Components.
Korrigering: Installera uppdateringarna enligt tillverkarens anvisningar.
Tutustu Viikkokatsaukseen
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 28.11.–4.12.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.