Den gule advarselsbjælke øverst i AU-medarbejdernes mails får en kort levetid. Det nye tiltag har fået mange til at reagere, og derfor fjerner AU IT banneret. Det er vigtigt, at vi alle fortsat er opmærksomme på at spotte forsøg på phishing.

25.03.2021 | Malene Hjulmand Bundgaard

Tirsdag den 23. marts oplevede universitetets ansatte en ændring i deres indbakke. Alle mails sendt fra eksterne afsendere var nu markeret med et gult banner med teksten ’OBS! Mailen er fra en ekstern afsender. Vær opmærksom på links og vedhæftede filer’.

Det nye tiltag fik mange til tasterne – både på Twitter og mail. AU’s informationssikkerhedschef har modtaget omkring 100 henvendelser om banneret, der havde til formål at skærpe medarbejdernes opmærksomhed på at kunne spotte forsøg på phishing.

AU’s centrale sikkerhedsudvalg (CISU) har drøftet situationen og har på den baggrund valgt at fjerne det gule banner igen.

”Vi har konstateret, at banneret har en række uhensigtsmæssige konsekvenser for en stor del af medarbejderne, som dagligt modtager mange mails fra eksterne afsendere. Heldigvis er mange nu blevet opmærksomme på, at der hele tiden er en risiko for phishing, og at vi alle skal træne i at spotte forsøg på phishing”, forklarer universitetsdirektør og formand for CISU Arnold Boon.

Hacker-angreb lagde universitet ned

Phishing er en type af digitale angreb, hvor udefrakommende opnår adgang til følsomme data eller systemer – eksempelvis ved at få medarbejdere til at oplyse adgangskode eller klikke på falske links.

Sådanne angreb kan få meget store konsekvenser. Det oplevede Aalborg Universitet i sommeren 2020. Her blev de ramt af et voldsomt hacker-angreb, hvor der bl.a. blev brugt phishing. Det resulterede i, at både medarbejdere og studerende mistede deres adgang til universitetets IT og data i to uger, og at 400 kommende studerende ikke havde mulighed for at bekræfte deres studieplads.

”Det gule banner var tænkt som et værktøj, der skal styrke sikkerheden ved at minde hver enkelt medarbejder om at tjekke for phishing. Ofte er phishingmails ’forklædt’ som interne mails, hvor kriminelle får det til at se ud, som om at det f.eks. er en leder eller IT-afdelingen, der har sendt mailen. Det gule banner ville afsløre, at den, der udgiver sig for at være en intern afsender, i virkeligheden er en anden”, siger informationssikkerhedschef Thomas Kaaber.

For mange hopper i fælden

AU’s informationssikkerhedsafdeling har de seneste år kørt fire kampagner, hvor en falsk phishingmail sendes ud til et antal tilfældigt udvalgte medarbejdere og studerende. I de første tre kampagner har 20-30% af modtagerne klikket på linket i mailen. I den seneste kampagne, som blev sendt til 1.200 tilfældigt udvalgte medarbejdere, klikkede 50% på det falske link.

Det er alt for højt, mener Thomas Kaaber, og derfor er vi nødt til at gøre en indsats for at bringe den andel ned – af hensyn til universitetets og vores alles it-sikkerhed:

”Vi kan komme et stykke af vejen med tekniske løsninger som antivirusprogrammer, firewalls og totrinsbekræftelse – selvom de ting af og til også kan være et irritationsmoment. Men det mest effektive forsvar mod phishing er, at alle medarbejdere selv er bevidste om, at det er en reel og alvorlig risiko i hverdagen. Derfor har vi en vedvarende opgave i at træne medarbejdere og studerende i at spotte phishingmails, så vi undgår at havne i samme alvorlige situation som AAU. Det gule banner var en metode som på godt og ondt har skabt opmærksomhed. Nu overvejer vi, hvordan vi fremadrettet fastholder opmærksomheden på phishing”, siger Informationssikkerhedschefen.

Vil du vide mere?

• På https://au.dk/phishing kan du finde information om, hvordan du spotter en phishingmail, og hvad du skal gøre, hvis du er kommet til at klikke på et link i en phishingmail.