fbpx

MENU

Menu ikon
/
/
Phishing-mails Åbner Døren for Hackere i Kommuner

May 9, 2018

Hackere fik nemt adgang til kommuners systemer via phishing-mails. Læs hvordan en simpel e-mail afslørede alvorlige it-sikkerhedsbrister.

Så nemt var det for hackere at trænge ind i Kommuners systemer med phishing-mails.

Gennem et eksperiment med TV2 og en gruppe hackere, viste det sig hurtigt hvor nemt det var for hackerne at trænge ind i to kommuners systemer vha. phishing-mails. Dette eksperiment havde til formål at tjekke kommuners it-sikkerhed.

Den ene kommune, som deltog i eksperimentet var Haderslev Kommune, hvor det her lykkedes hackerne at få fuld adgang til 25 medarbejderes e-mailpostkasser. Det lykkedes ved hjælp af en såkaldt phishing-mails.

Dette kunne ske for kommunen, da de havde glem at ændre deres standardkodeord til deres konferencesystem, så hackerne kunne meget hurtigt få fat i medarbejdernes navne og e-mailadresser.

Offentlige ansatte falder for phishing-mails

Op mod jul sendte TV2 og hackerne phishing-mails ud til 700 ansatte om drillenisser. Formålet med de falske phishing-mails var at lokke de ansattes adgangskoder ud af dem. En række medarbejdere faldt for de falske phishing-mails, og indtastede deres kodeord på en falsk hjemmeside.

Hackerne fandt vha. de falske phishing-mails tusindvis af mails i e-mailpostkasserne, hundredvis af CPR-numre, og detaljerede oplysninger om udsatte borgere.

Dog er Haderslev Kommune langt fra alene om at have udfordringer med it-sikkerheden. Flere rapporter viser, at det står skidt til med it-sikkerheden i det offentlige.

Vi har ikke set noget, der har overrasket mig. Det er, som jeg havde forventet. Desværre. Medarbejderne er for eksempel ikke bange for at klikke på noget, hvilket er heldigt for os“, siger teamleder Klaus Agnoletti fra Cybersikkerhed i KPMG.

Kommunerne vidste ikke, hvor ting var. De kendte ikke deres egne netværk. De kunne ikke finde ud af at vedligeholde netværket, og netværket var ikke sikkerhedsmæssigt korrekt brugt, udnyttet eller konfigureret”, tilføjer Klaus Agnoletti.

Læs mere om eksperimentet med phishing-mails på TV2 Nyheder herunder, og udvid din viden:

Dårlig sikkerhed: TV2 kunne hacke kommuner

 

Vil du høre mere?

Kunne du tænke dig at vide mere om phishing-mails eller hvordan du kan beskytte dig og din virksomhed? Book en uforpligtende samtale her.

 

Brian Jønch

CEO / Ansvarlig for salg & ledelse
Email: bj@mainbrain.dk
Tlf: +45 7025 1201

Læs vores nyeste artikler

Cybersikkerhed: 16 spørgsmål, der kan styrke din organisation

Er din organisation på forkant med cybersikkerheden?

Sådan fikser du de mest almindelige computerproblemer

Oplever du problemer med din computer? Læs vores bedste tips til, hvordan du løser de mest almindelige computerproblemer.

Ni danske virksomheder på hackeres liste – hvad nu? 

Det lyder skræmmende, men du kan plukke de lavthængende frugter, med de her 3 simple tips.

Vil du kontaktes om IT-service eller IT-sikkerhed?

Lad os hjælpe dig med at optimere jeres arbejdsprocessor, og sikre jeres data

Skriv dig op til vores nyhedsbrev

Hold dig opdateret på relevante nyheder i IT branchen