Fejkad it-attack fick avbrytas i förtid
Malmö stad skulle testa säkerheten i sin organisation enligt sydsvenskan, så dom såg till att skicka ut mail til 3 500 anställda för att kunna simulera en phising attack.
Tanken var att attacken skulle pågå i 72 timmar men fick avbrytas efter 27 timmar. Då hade runt 30% redan fasnat på kroken och gått på phising mailet.
Det är ju för att vi ska ha bra och säkra tjänster inom kommunen
säger Fredrik Blix, doktor i cybersäkerhet, som tycker att det är viktigt att kommuner övar på sin cybersäkerhet.
Det var under februari 2024 som Malmö stad utsattes för många it attacker, med anledningen av detta ville man prova sin it säkerhet, och skickade under november 2024 ut fejkade mail som ett test för att se över säkerheten enligt sydsvenskan.
Redan efter 27 av de 72 timmar, som annars brukar ges vi den här typen av tester, hade över 1 100 av de totalt 3 500 mottagarna svarat på mejlet.
Detta till trots att Malmö stads it support hade publicerat en varningstext på kommunens intranät, men ändå svarade runt 32 procent på fejkmejlet. Målet när man kör med sånna här test är att mindre än fem procent ska gå på mailet.
Det rörde sig alltså om en phishing attack, även kallat nätfiske, där användaren luras att klicka på en fejkad länk adress.
Dessa typer av mail utformas på så sätt att dom ska skapa förtroende för avsändaren och därför ska användaren vilja
Fredrik Blix, lektor vid institutionen för data- och systemvetenskap på Stockholms universitet, menar att phishing-attacker utformas så att mottagaren ska känna förtroende för avsändaren och därför vilja agera på meddelandet.
Mailen kan se ut som att en chef har skickat det, eller att det kommer från någon tjänst man använder sig av exempelvis.
Restultatet som kommer från Malmö stads test visar alltså på att en trejdedel skulle falla offer för nätfiske. Hur många som skulle kunna avslöja sitt lösenord eller andra hemligheter skulle kunna vara relevant att mäta enligt Fredrik Blix.
Lämpligt att testa motståndskraft
Malmö stads revisionsdirektör Ann Mari Ek säger till Sydsvenskan att man tidigt i testet förstod att man skulle behöva öka medvetenheten hos de anställda.
– Vi behövde inte vi veta exakt hur många som gjorde det, det räckte att så pass många gjorde det. De var spridda över hela organisationen
, säger Malmö stads revisionsdirektör Ann Mari Ek
Det är ett lämpligt sätt att faktiskt testa ifall man har någon motståndskraft när det gäller säkerhetsbeteende
säger Fredrik Blix.
Lämna ett svar
Du måste vara inloggad för att publicera en kommentar.