Cybersäkerhetscentrets veckoöversikt – 14/2026

Nätfiskemeddelanden i Suomi.fi-tjänstens namn i omlopp – så känner du igen äkta myndighetsmeddelanden

Nätfiskemeddelanden som skickats i Suomi.fi-tjänstens namn har förekommit redan en längre tid. Den 14 april övergår myndighetsmeddelanden till att använda Suomi.fi-tjänsten. När förändringen träder i kraft och antalet användare ökar är det viktigt att användarna lär sig skilja äkta Suomi.fi-meddelanden från nätfiske. I officiella e-postmeddelanden som förmedlas via Suomi.fi-tjänsten uppmanas man aldrig att identifiera sig via en länk. Nätfiskemeddelanden innehåller däremot ofta en länk som leder till en webbplats där man ombeds lämna bankuppgifter eller andra känsliga personuppgifter. När tjänsten används ska man alltid logga in via den officiella webbadressen.

När förändringen träder i kraft kommer personer som loggar in i en myndighets digitala tjänst att uppmanas att ta i bruk Suomi.fi-meddelanden. Den digitala postlådan skapas alltid genom stark autentisering och aktiveras inte automatiskt i bakgrunden eller utan personens vetskap.

Om en person som använder digitala tjänster vill återgå till papperspost efter att ha tagit i bruk Suomi.fi-meddelanden, måste detta väljas separat i inställningarna. Myndighetsmeddelanden skickas inte samtidigt både som pappersbrev och elektroniskt.

Flera sårbarheter i allmänt använda produkter

Den här veckan har flera betydande sårbarheter identifierats i olika plattformar och programvarumiljöer. Särskild uppmärksamhet krävs för nya fynd i Citrix NetScaler-lösningar samt i F5 BIG-IP APM-produkter, där det i båda fallen finns en risk för utnyttjandekedjor som möjliggör fjärråtkomst. Sårbarheternas tekniska omfattning och allvar understryker behovet av att uppdatera systemen utan dröjsmål samt att noggrant övervaka systemloggar och nätverkstrafik.

Dessutom har en allvarlig leveranskedjeattack identifierats i det populära JavaScript-biblioteket axios (npm). Attacken kan ha påverkat projekt som installerat en skadlig version av biblioteket. Leveranskedjeattacker är särskilt svåra att upptäcka, och därför är det nu mycket viktigt att övervaka beroenden i systemen samt händelser i pakethanteringen.

Om de nämnda systemen används i organisationen uppmanar Cybersäkerhetscentret att

• aktivt följa meddelanden om de ovan nämnda produkterna
• övervaka den egna nätmiljön för avvikande beteende
• uppdatera systemen och vidta andra åtgärder i enlighet med tillverkares och tjänsteleverantörers anvisningar utan dröjsmål.

Snabba uppdateringar och förstärkt övervakning kan minska risken för utnyttjande och säkerställa tjänsternas kontinuitet. Cybersäkerhetscentret informerar aktivt om sårbarheter via nyhetsbrevet Haavakooste som distribueras per e-post samt via sårbarhetsmeddelanden som publiceras på vår webbplats.

Mer information

Polisen i Finland har publicerat en guide för att stödja samtal om cybersäkerhet med unga

Polisen publicerade den 24 mars 2026 en guide som ska stödja samtal mellan föräldrar och unga om cybersäkerhet. Enligt en utredning som genomförts av polisen och Taloustutkimus uppskattar en betydande andel av unga i åldern 15–25 år att de har begått någon form av cyberbrott under det senaste året. I utredningen granskades ungas beteende på nätet, deras attityder till att agera online samt deras erfarenheter av och delaktighet i datanätsbundna brott, såsom dataintrång, överbelastningsattacker eller spridning av skadeprogram.

Guiden som polisen har publicerat riktar sig till vårdnadshavare och yrkespersoner som arbetar med unga, såsom lärare och ungdomsarbetare. Syftet är att hjälpa till att identifiera ungas nätbrottslighet som fenomen samt att underlätta samtal med unga. Enligt polisen börjar ungas cyberbrottslighet ofta som experimentlust, nyfikenhet, ofog eller vilja att testa sina egna kunskaper. Att identifiera fenomenet och ingripa i ett tidigt skede är centralt i bekämpningen av cyberbrott.

Enligt polisen är man medveten om vikten av cyberrelaterade frågor, men ämnet upplevs ofta som svårt. Om ungas tekniska intressen är obekanta för vårdnadshavarna kan det kännas utmanande att ta upp dem i samtal. Enligt polisens undersökning hade endast 14 procent av unga berättat för sina vårdnadshavare eller någon annan närstående vuxen om skadlig eller misstänkt verksamhet de stött på på nätet.

Läs publikationen och ta del av guiden i sin helhet på adressen:

Aktörer inom energisektorn övade i Jyväskylä i pilotövningen inom KEMAR-projektet

En ny cyberövningsmiljö för energibranschen testades i en pilotövning tillsammans med aktörer inom sektorn den 25–26 mars 2026 i Jyväskylä.

Övningen ordnades som en del av det EU-delfinansierade projektet Resiliens i moderna värdekedjor för ett hållbart energisystem (KEMAR), där Cybersäkerhetscentret deltar som samarbetspartner.

Övningen genomfördes av forsknings-, utvecklings- och utbildningscentret JYVSECTEC (Jyväskylä Security Technology), som är verksamt vid Jamks IT-institut. Deltagare var Alva, Caverion, C2SmartLight, Fingrid, Elenia, Finsk Energiindustri, Energimyndigheten, eSett, Försörjningsberedskapscentralen, polisen, Telia, Industrins Kraft, Cybersäkerhetscentret vid Traficom och Vasa stad.

”I Finland har energisektorn långa traditioner av beredskap, och övningar är en viktig del av detta. Cyberincidenter bör inte mötas för första gången i ett skarpt läge. Om något faktiskt skulle inträffa är det en helt annan sak att agera när frågor åtminstone har diskuterats och gåtts igenom internt inom organisationerna och tillsammans med intressentgrupper. Övning gör reaktionen snabbare, minskar osäkerhet och förbättrar samarbetet. I praktiken identifieras nästan alltid utvecklingsbehov i anvisningar, verktyg eller processer genom övningar”, konstaterar Ismo Rossi och Teemu Väisänen, som deltog i övningens myndighetsgränssnitt.

Stärk din organisations cybersäkerhet – delta i pilotprojektet Vartijatonttu

Vartijatonttu (”väktartomten”) är ett nytt pilotprojekt som finansieras av Försörjningsberedskapscentralen och som kartlägger finländska organisationers – särskilt sådana som är kritiska för försörjningsberedskapen – samt deras leveranskedjors förmåga att identifiera och hantera aktuella cyberhot. Projektet genomförs i samarbete mellan Traficom, Cybersäkerhetscentret och Solita.

Det är enkelt och kostnadsfritt att delta: kartläggningarna baseras huvudsakligen på öppna informationskällor och en kort enkät. Som motprestation får organisationerna jämförelsedata om sin egen mognadsnivå, en analys av verkliga hotscenarier samt konkreta utvecklingsrekommendationer.

Det första temat fokuserar på e-postsäkerhet i leveranskedjor, och fler aktuella teman tillkommer senare.

Frågor: dl_tonttu@traficom.fi

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Nätfiskemeddelande i Suomi.fi-tjänstens namn

Sårbarheter

CVE: CVE-2025-53521
CVSS: 9.8
Vad: Kritisk sårbarhet i F5 BIG-IP APM-åtkomsthanteringssystemet
Produkt: F5 BIG-IP APM
Korrigering: Alla sårbara versioner ska uppdateras till korrigerade versioner. Det rekommenderas dessutom att den egna nätmiljön för den berörda sårbara enheten granskas med avseende på eventuell exploatering i enlighet med F5:s anvisningar.

CVE:-
CVSS:-
Vad: Kritisk sårbarhet i npm-distributionen av JavaScript-paketet axios
Produkt: axios JavaScript
Korrigering: Granska nätmiljön där produkten har använts och återställ produkten till en säker version enligt anvisningarna.