Russisk hacker-angreb er en øjenåbner for it-sikkerhed

Forsvarets mailsystem var sårbart over for angreb. Det kan få virksomheder til at tjekke egne systemer.

København. Russiske hackere har haft held til at liste følsomme oplysninger ud af Forsvaret ved at lokke ansatte til at taste login-oplysninger ind på en fremmed hjemmeside.

Og selv om det umiddelbart er bekymrende, så kan det såkaldte phishing-angreb være med til at styrke it-sikkerheden andre steder.

Det mener Jacob Herbst, der er teknisk chef for it-virksomheden Dubex.

- Det, som Forsvaret har været udsat for, er et klassisk eksempel på, hvor vellykket et phishing-angreb kan være.

- Og det gode ved den sag er vel, at den kommer frem. For det betyder, at mange spørger sig selv, om det også kan ske i deres virksomhed, mener Jacob Herbst.

Hos Dubex har man specialiseret sig i at udføre fingerede phishing-angreb på kundernes it-systemer ved at sende falske mails til de ansatte.

Typisk lykkes det på den måde at få omkring 30 procent af modtagerne til at gå i fælden og udlevere passwords.

Hos DR resulterede et tilsvarende testangreb sidste sommer i, at 1406 af 3000 ansatte klikkede på et tvivlsomt link. 787 af dem gik videre og tastede deres login-oplysninger ind på en ekstern hjemmeside.

- Det er en måde at åbne øjnene for, at der foreligger en konkret sikkerhedsudfordring i form af de mails, man modtager.

- Det, at medarbejderne selv bliver phishet, giver jo en helt anden opmærksomhed på problemet hos dem, siger Jacob Herbst.

De tilbagemeldinger, som han får fra kunderne, peger i retning af, at it-afdelingerne efter et testangreb får langt flere tilbagemeldinger fra brugerne, når de opdager noget mystisk i deres indbakke.

Jacob Herbst mener, at det i første omgang er et ledelsesansvar at sørge for at klæde medarbejderne på til at modstå phishing-forsøg.

- Medarbejderne skal jo vide, at de skal være opmærksomme. Og derfor starter det jo med, at ledelsen skal klæde dem godt på.

- Omvendt er dem, der laver disse angreb, meget dygtige, og derfor er det svært at forhindre 100 procent, at der er nogen, der falder i, siger direktøren.

/ritzau/