Tid til at vælge julegave. Vingaver til de hurtigste.
Med det budskab blev lidt over hundrede medarbejdere i Favrskov Kommune lokket til at afgive deres brugernavn og password via en falsk gaveportal.
Det fortæller TV2 Østjylland.
Medarbejderne slap dog med skrækken. For fælden var iscenesat af kommunen selv for at synliggøre udfordringen med hackerangreb af typen 'phishing'. Det fremgår af en rapport over kommunens databeskyttelsesarbejde, TV2 Østjylland har set.
IT-chef i Favrskov Kommune, Henrik Brix, forklarer, at det simulerede angreb blev lavet for at træne medarbejdernes skepsis på nettet.
- Vi kan konstatere, at en af de største risikofaktorer er medarbejdernes adfærd. Vi kan lave nok så meget teknisk sikkerhed, men hvis en medarbejder opfører sig dumt eller uhensigtsmæssigt, så kan det have store konsekvenser, og så kan vi lave nok så meget teknisk sikkerhed og alligevel have et databrud, siger han.
Favrskov Kommunes simulerede phishing-angreb involverede 3145 medarbejdere. Det var lige op til jul, og medarbejderne fik her en mail om, at de kunne vælge julegaver, og at der var vingaver til de hurtige.
Henrik Brix ønsker ikke at oplyse, hvor mange medarbejdere, der gik i kommunens egen fælde. Men han oplyser altså, at antallet var trecifret.
Generelt blev kampagnen taget godt taget imod, men der var også kritik.
- Der er nogen, der har ment, det var ufint. Og der er også nogen, der mener, den kampagne, vi kørte, var for virkelighedsnær, fortæller Henrik Brix, der dog understreger, at der var en selvstændig pointe i at få 'angrebet' til at se ufarligt og realistisk ud.
- De ondsindede bliver jo også bedre og bedre, pointerer Henrik Brix.
Ifølge Henrik Brix blev Favrskov Kommunes medarbejdere også forinden varslet om kommunens planer om at lave et simuleret phishing-angreb. Og angrebet blev fulgt op af blandt andet et E-kursus.