Cybersäkerhetscentrets veckoöversikt – 22/2026
I veckans översikt berättar vi om bedrägerimeddelanden som cirkulerat i Traficoms namn och om hur den förnyade tjänsten Hyöky uppmuntrar organisationer att stärka säkerheten i sina egna nätverk. EU:s cyberresiliensförordning medför nya skyldigheter, som presenteras närmare vid ett infotillfälle den 3 juni.
Aiheita
- Bedrägerimeddelanden i Traficoms namn
- Hyöky – kartlägg ditt nätverk, stärk din säkerhet
- EU:s cyberresiliensförordning träder i kraft – infotillfälle den 3 juni 2026
- Aktuella bedrägerier
Bedrägerimeddelanden i Traficoms namn
Under veckan har Cybersäkerhetscentret fått anmälningar om nätfiskemeddelanden som skickats i Traficoms namn. I bluffmeddelandena påstås att mottagaren har en förfallen obetald bot. Syftet med meddelandena är att få mottagaren att klicka på en länk och lämna ut bankkoder eller andra känsliga uppgifter till kriminella.
Nätfiskemeddelandet inleds med att avsändaren presenterar sig som ”Fordonsministeriet”. Något sådant ministerium finns dock inte i Finland. Därefter påstås att mottagarens fordon har fångats på kamera när det brutit mot trafikreglerna och att detta har lett till böter. I meddelandet hotas mottagaren med att ärendet överlämnas till domstol om boten inte betalas inom utsatt tid, och att mottagarens bankkonto, löneinkomster och övriga tillgångar då kommer att frysas.
Sådana nätfiskemeddelanden har också skickats till personer som inte ens äger någon bil, och de förfaranden som beskrivs i meddelandet motsvarar inte heller verkligheten. I nätfiskemeddelanden försöker de kriminella skapa en känsla av brådska för att mottagaren inte ska känna igen meddelandet som ett bedrägeriförsök. Typiskt hänvisar bedragarna till allvarliga och brådskande omständigheter för att skapa press på mottagaren och på så sätt vilseleda denne.
Gör så här:
- Klicka inte på länkar i e-postmeddelanden eller textmeddelanden.
- Gå inte till tjänster via länkar eller sökmotorresultat utan skriv namnet på webbsidan i sin helhet på adressraden.
- Spara webbadresserna till de tjänster som är viktigast för dig i webbläsarens bokmärken eller favoriter, så att du kan använda dem för att gå till tjänsterna på ett säkert sätt.
- Om du av misstag har lämnat ut dina kreditkortsuppgifter eller nätbankskoder kan du ha blivit utsatt för bedrägeri. Ta först kontakt med din bank och gör därefter en polisanmälan. Det lönar sig att också anmäla bedrägeriförsök.
- Du kan också anmäla liknande meddelanden och bedrägeriförsök till Cybersäkerhetscentret.
Hyöky – kartlägg ditt nätverk, stärk din säkerhet
Nästan alla organisationer har någon form av attackyta. Med attackyta avses de tjänster som är synliga på internet och som kan innehålla svagheter eller sårbarheter. En angripare kan utnyttja dessa till exempel för att genomföra ett dataintrång eller någon annan cyberattack.
Attackytan ökar bland annat genom öppna kommunikationsportar, oskyddade informationssystem och sårbarheter i webbtjänster. Information om observationer som gjorts av attackytan hjälper organisationer att rikta sina korrigerande åtgärder effektivt och att proaktivt utveckla säkerheten i sina tjänster.
Hyöky är en nationell tjänst som tillhandahålls av Cybersäkerhetscentret och vars syfte är att förbättra cybersäkerheten genom att kartlägga organisationers attackyta. Hyöky är en avgiftsfri och lättanvänd tjänst som analyserar den attackyta som en organisation exponerar mot offentliga datanät. Via tjänsten får organisationen en månatlig rapport om sin attackyta.
Användningen av den förnyade Hyöky-tjänsten har inletts, och nya användare är välkomna att ansluta sig till tjänsten för att kartlägga sin egen attackyta och förbättra sin informationssäkerhet. Närmare anvisningar och en tjänstebeskrivning finns på:
EU:s cyberresiliensförordning träder i kraft – infotillfälle den 3 juni 2026
Det nationella genomförandet av EU:s cyberresiliensförordning (CRA) är inne i slutskedet. Traficoms Cybersäkerhetscenter, kommunikationsministeriet och Kyberala ry ordnar ett infotillfälle om ikraftträdandet av EU:s cyberresiliensförordning (CRA) den 3 juni kl. 9.00–11.30.
De första skyldigheterna enligt förordningen börjar tillämpas redan inom den närmaste framtiden. Cyberresiliensförordningen medför betydande nya krav på produkters cybersäkerhet och hantering av sårbarheter under hela livscykeln. Regleringen berör ett stort antal aktörer på den digitala marknaden.
Vid infotillfället i början av juni kommer representanter för Europeiska kommissionen, nationella myndigheter och företag att ge sina perspektiv på förordningens innehåll, skyldigheter och nationella genomförande.
Deltagandet är avgiftsfritt och evenemanget kan följas direkt på webben. Anmälan till evenemanget kan göras via länken nedan. Anmälningstiden går ut den 2 juni kl. 12.00.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Ett nätfiskemeddelande som skickats via e-post i MittKanta-tjänstens namn och där mottagaren uppmanas att logga in på tjänsten via länken i meddelandet. Länken leder till en nätfiskesida som försöker komma över mottagarens bankkoder.
Ett nätfiskemeddelande som skickats via e-post i Nordeas namn och som försöker styra mottagaren till en nätfiskesida via länken i meddelandet.
Ett nätfiskemeddelande som skickats via sms i Matkahuoltos namn. Domännamnet i meddelandet leder till en nätfiskesida där mottagaren uppmanas att ange sina bankkoder.
Sårbarheter
CVE: CVE-2026-9082
Drupals allvarlighetsgrad: 23/25
Vad: Kritisk och aktivt utnyttjad SQL-injektionssårbarhet i Drupal Core
Korrigering: Uppdatera Drupal till den senaste versionen
Sårbarhetsmeddelande: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuudet/haavoittuvuus-2026-15 Ulkoinen verkkopalvelu.
Bekanta dig med veckoöversikten
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 22.5–28.5.2026). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.