Kommune simulerede cyberangreb for at træne medarbejdernes kritiske sans
Udsigten til en ekstra julegave i form af dyr vin var måske medvirkende til, at en række medarbejdere i Favrskov Kommune sidste år faldt i med begge ben og afgav deres loginoplysninger i et phishing-angreb. Angriberen var dog kommunen selv – og det simulerede angreb var blot en øvelse, der skal styrke medarbejdernes kritiske sans. IT-chef håber, færre falder i næste gang.
Foto: Colourbox
I gamle dage var det mails og sms’er om en millionarv fra en ukendt onkel eller en nigeriansk prins. I dag har svindelnumrene ændret karakter, og det er blevet sværere at afkode, om der er tale om et forsøg på phishing, eller om intentionerne er gode, når der tikker en mail ind i indbakken.
I en stor virksomhed eller organisation – for eksempel en kommune – er det derfor vigtigt, at medarbejderne er opmærksomme på truslen, så de ikke kommer til at lukke udefrakommende banditter ind i de kommunale systemer.
Derfor valgte de i Favrskov Kommune i forbindelse med cybersikkerhedsmåneden i oktober sidste år at lave et simuleret phishingangreb rettet mod kommunens 3.145 medarbejdere.
– Det handler om, at jo mere man træner, jo bedre bliver man. Vi vil gerne træne vores medarbejdere i at spotte phishingmails og i det hele taget være opmærksomme på cybersikkerhed træne deres skepsis, fortæller IT-chef i Favrskov Kommune Henrik Brix.
Log ind
For at kunne læse denne artikel, kræver det at du har et abonnement. Hvis du ikke har et abonnement, kan du tegne et her.
Har du glemt din adgangskode, kan du ændre den her