Cybersäkerhetscentrets veckoöversikt – 15/2026
En internationell myndighetsgemensam operation satte käppar i hjulen för rysk cyberspionageverksamhet. Nästa vecka inleds webbinarieserien Kritisk kod, och på Digisäkerhetsmässan i Jyväskylä hålls flera anföranden av Cybersäkerhetscentret. I maj ordnas ett infotillfälle om övergången till kvantsäkerhet – anmäl dig!
I denna veckas översikt behandlas följande:
- Myndigheternas gemensamma operation avvärjde Rysslands cyberspionage
- TP-Link har publicerat korrigeringar för sårbara modeller av hemroutrar som har utnyttjats av hotaktörer
- Digisäkerhetsmässan i Jyväskylä den 16 april 2026 – även CSIRT:s aktuella lägesöversikt på scen
- Cybersäkerhetscentrets anföranden på Digisäkerhetsmässan 2026
- Cybersäkerhetscentret deltar även i programmet dagen före mässan den 15 april 2026
- Delta i vårt evenemang om kvantsäkerhet den 11 maj 2026: ”Kuka pelkää kvanttia – hyppy PQC-aikaan”
- Webbinarieserien Kritisk kod för utvecklare
- Aktuella bedrägerier
- Ajankohtaiset huijaukset
- Gör så här om du har blivit lurad:
- Bekanta dig med veckoöversikten
Myndigheternas gemensamma operation avvärjde Rysslands cyberspionage
Skyddspolisen och Cybersäkerhetscentret vid Traficom har genom samarbete motverkat kapningar av hemroutrar i Finland som utförts av den ryska hotaktörsgruppen APT28. Gruppen har utnyttjat bristfälligt skyddade hemroutrar och andra internetanslutna enheter för cyberspionage. I en internationell myndighetsgemensam operation har ett omfattande nätverk som använts av den ryska militära underrättelsetjänsten GRU stoppats. Nätverket byggde på kapade enheter i hemnätverk.
Angriparna har särskilt använt ouppdaterade routrar som verktyg för spionage, till exempel genom att styra nätverkstrafik via sin egen infrastruktur. I Finland har myndigheterna identifierat riskenheter, kontaktat deras ägare och förhindrat missbruk av enheterna.
Den här typen av hotverksamhet är kontinuerlig, men var och en kan minska risken genom egna åtgärder. Håll routrar och andra nätverksenheter uppdaterade, installera säkerhetsuppdateringar utan dröjsmål och säkerställ att enheten fortfarande stöds av tillverkaren. Ett bristfälligt skyddat hemnätverk kan obemärkt bli en del av cyberspionage.
TP-Link har publicerat korrigeringar för sårbara modeller av hemroutrar som har utnyttjats av hotaktörer
I ett gemensamt meddelande från Skyddspolisen och Cybersäkerhetscentret beskrevs hur hotaktörer med koppling till Ryssland har utnyttjat sårbara hemroutrar från tillverkaren TP-Link i cyberspionage.
TP-Link har publicerat en säkerhetsuppdatering för sårbarheten CVE-2023-50224, som har observerats utnyttjas i äldre routrar och accesspunkter av konsumentklass. Sårbarheten gör det möjligt att stjäla autentiseringsuppgifter som lagrats på enheten. Enligt offentliga rapporter har sårbarheten utnyttjats bland annat för att manipulera DNS-inställningar och därigenom kapa nätverkstrafik.
Enligt TP-Links utredning har flera av de sårbara enhetsmodellerna nått slutet av sin livscykel (end of life) och omfattas inte längre av tillverkarens normala säkerhetsstöd. De flesta enheterna får därmed inga säkerhetsuppdateringar alls, och endast ett fåtal modeller har fått partiella korrigeringar.
TP-Link rekommenderar att användare övergår till nyare enheter som fortfarande stöds och uppdateras regelbundet. Om det inte går att undvika att använda en äldre enhet bör användaren installera den senaste tillgängliga fasta programvaran, stänga av fjärradministration och andra onödiga tjänster, begränsa enheten till ett betrott internt nätverk samt övervaka nätverkstrafiken för avvikande DNS-ändringar.
Användning av föråldrade och ouppdaterade nätverksenheter eller felaktig anslutning av även uppdaterade enheter kan utsätta hemnätverket för cyberspionage och annan skadlig verksamhet. Cybersäkerhetscentret rekommenderar att man ser över hur aktuella enheterna i hemnätverket är och vid behov byter ut dem.
Digisäkerhetsmässan i Jyväskylä den 16 april 2026 – även CSIRT:s aktuella lägesöversikt på scen
Digisäkerhetsmässan (Digiturvallisuusmessut) ordnas den 16 april 2026 i Paviljonki i Jyväskylä, och evenemanget samlar de mest aktuella temana inom digital säkerhet, cybersäkerhet och artificiell intelligens. Cybersäkerhetscentret vid Traficom deltar med flera anföranden och diskussioner på olika programscener. Evenemanget har fri entré!
Under dagen behandlas bland annat utsikterna för EU-finansiering, cybersäkerhetens roll i den övergripande säkerheten, kommunikation vid cyberstörningar samt den kommande CRA-regleringen. Dessutom genomför Cybersäkerhetscentrets CSIRT-enhet sin månatliga aktuella lägesöversikt från scenen. CSIRT:s lägesöversikt riktar sig till personer som arbetar med informationssäkerhet och behandlar aktuella frågor kopplade till cyberfenomen och informationssäkerhetsincidenter. Du kan också följa sändningen live via YouTube.

På Digisäkerhetsmässan deltar operationschef Matias Mesiä (t.v.) och informationssäkerhetsexpert Samuli Könönen i CSIRT:s lägesöversikt.
Cybersäkerhetscentrets anföranden på Digisäkerhetsmässan 2026
Programscen Kyber
10.15–10.30 Cybersäkerhetens EU-finansiering i närtid
Specialsakkunnig Timo Mustonen
10.45–11.00 Cybersäkerhet som stöd för samhällets övergripande säkerhet
Direktör Pekka Jokinen
12.45–13.00 Hur kommunicerar vi vid en cyberattack?
Kommunikationschef Jussi Toivanen
13.00–13.30 CRA är på väg – är ni redo?
Operationschef Matias Mesiä
Programscen Forum
12.00–12.45 Aktuellt från Cybersäkerhetscentrets CSIRT
Operationschef Matias Mesiä & informationssäkerhetsexpert Samuli Könönen
13.00–14.00 Digisäkerhetstimmen – Var försiktig på webben
Temadiskussion med informationssäkerhetsexpert Samuli Könönen som en av deltagarna
Anförandena hålls på finska.
Mässan har fri entré och erbjuder en god möjlighet att följa aktuella diskussioner inom branschen och att nätverka med aktörer inom digital säkerhet och artificiell intelligens.
Cybersäkerhetscentret deltar även i programmet dagen före mässan den 15 april 2026
Finlands cybersäkerhetskompetenscenter FICEC ordnar det avgiftsfria seminariet Digiturva 2026 i Paviljonki i Jyväskylä den 15 april kl. 10.50–17.00. Seminariet riktar sig till cybersäkerhetsproffs, forskare och andra som är intresserade av ämnet.
Cybersäkerhetscentret vid Traficom, polisen, Myndigheten för digitalisering och befolkningsdata samt Aalto-universitetets projekt Cyber Citizen ordnar ett öppet och avgiftsfritt evenemang för allmänheten i Paviljonki i Jyväskylä den 15 april kl. 15.00–16.30. Välkommen att ta del av aktuella teman som rör digitala bedrägerier och cybersäkerhet!
Delta i vårt evenemang om kvantsäkerhet den 11 maj 2026: ”Kuka pelkää kvanttia – hyppy PQC-aikaan”
Cybersäkerhetscentret vid Traficom ordnar den 11 maj 2026 kl. 12.30–16.00 ett infotillfälle om övergången till kvantsäkerhet. Evenemanget hålls i ämbetshuset i Böle i Helsingfors och kan även följas via Teams.
Infotillfället om den kvantsäkra övergången riktar sig till experter med ansvar för sina organisationers digitala säkerhet.
Under tillfället hålls expertanföranden om kvantumhotet, beredskap inför det samt vilka åtgärder organisationer behöver vidta. Programmet omfattar bland annat grunderna i kvantövergången, aktuella utvecklingstrender samt användning av kvantsäker kryptografi inom finansinfrastrukturen.
Cirka de 100 första anmälda får plats på plats i Böle, så säkra din plats så snart som möjligt! Deltagare på distans får en Teams-länk före evenemanget.
Webbinarieserien Kritisk kod för utvecklare
Programvarusäkerhet uppstår inte av en slump – den byggs i det dagliga utvecklingsarbetet.
Hur hanteras kod, vilka bibliotek används och hur görs publiceringar på ett säkert sätt? Dessa frågor behandlas i webbinarieserien Kritisk kod (Kriittinen koodi).
Serien består av tre praktiskt inriktade webbinarier som hålls på finska:
17.4 kl. 9.30–10.30
Säker kodhantering – versionshantering, kodgranskningar och utvecklarens ansvar i leveranskedjan
30.4 kl. 9.30–10.30
Beroenden, bibliotek och miljöer – hur man hanterar extern kod effektivt och säkert
21.5 kl. 9.30–10.30
Säker publicering och testning – CI/CD, automatisering och AI:s roll i utvecklingen
Föreläsare är experter från Cybersäkerhetscentret och Solita. I webbinarieserien lär du dig att identifiera risker i programvarans leveranskedja och hantera dem utan att utvecklingen saktar ner.
Anmäl dig till alla webbinarier via länken nedan!
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Ajankohtaiset huijaukset
Gör så här om du har blivit lurad:
Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. Ulkoinen verkkopalvelu.
- Du kan också göra en anmälan till Cybersäkerhetscentret. Ulkoinen verkkopalvelu.
- Råd till offer för informationsläcka Ulkoinen verkkopalvelu.
Om du har blivit lurad på en social medieplattform, anmäl händelsen även till plattformen.
Läs mer om olika metoder för att identifiera och skydda dig mot nätbedrägerier
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 2.4–11.4.2026). Vår veckoövVeckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanersikt innehåller information om aktuella cyberfenomen.