Af Nicolai Devantier, 08/10/19
SDU er i dag startet på en awareness-kampagne, der skal sætte fokus på phishing blandt de ansatte og studerende.
Derfor sendes mere end 30.000 falske beskeder afsted til indbakkerne på universitetet.
Det er DKCERT, der udbyder dette awareness-værktøj til institutioner på forskningsnettet for at give mulighed for at uddanne medarbejdere og studerende i god informationssikkerhed.
DKCERTs værktøj fungerer efter samme principper som en ondsindet phishing-kampagne, men alt foregår i et krypteret og afgrænset miljø. DKCERT har nemlig implementeret en teknisk platform, der gør det nemt for universiteterne at trykprøve sikkerhedsniveauet.
Vigtig træning
Hvis de studerende klikker på en falsk mail, er der således ingen risiko for at få stjålet oplysninger. Man bliver i stedet sendt videre til en informationsside om, hvordan man undgår at falde for phishnig-beskeder.
”Vi får phishing-angreb praktisk talt hver dag. Det vil du også som borger få. Og vi videreuddanner mennesker til samfundet. De kommer ud på arbejdspladser, hvor de skal betjene diverse systemer, så derfor er det rigtig vigtigt, at de bliver trænet i it-sikkerhed, siger it-chef på SDU, Kurt Gammelgaard Nielsen til Fyens.dk
Din egen kampagne?
Andre institutioner, der anvender forskningsnettet, kan naturligvis også benytte løsningen til uddannelse af brugere.
Hvis man vil i gang, kan man i samarbejde med DKCERT designe sine egne phishing-kampagner, der på en virkelighedstro måde afsender en defineret mængde mails. Din institution kan således frit udforme ”angreb” ud fra eksempelvis behov, antal modtagere eller medarbejdernes vidensniveau.
Du kan læse meget mere om løsningen her: DKCERTs awareness-værktøj til institutioner på forskningsnettet.
Anbefaling:
Vær altid kritisk over for mails, hvor du ikke kender afsenderen. Lad være med at klikke på links eller vedhæftede filer, selvom du er nysgerrig. Skriv i stedet selv adressen ind i adressefeltet. Vær opmærksom på, at banker og myndigheder ikke beder om følsomme oplysninger via mail eller over telefon. Er du det mindste i tvivl, så slet beskeden, eller kontakt den formodede afsender for at få bekræftet, at de har sendt en e-mail, før du åbner den.
Links:
- SDU angriber egne studerende: 30.000 fusker-mails er på vej, artikel fra fyens.dk
- Dansk universitet angriber egne studerende: Sender 30.000 falske mails, artikel fra bt.dk
- 30.000 phishing-mails på vej: SDU angriber egne studerende i ny øvelse, artikel fra version2.dk.