Skåne
Till vänster Fredrik Blix. Till höger genrebild på hackare framför dator och datorskärmar.

Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
Fredrik Blix, doktor i cybersäkerhet, säger att det är viktigt att kommuner övar på phishing-attacker – även om den som blir lurad känner sig lite kränkt. Foto: Zsolt Czinkoczky/SVT & Thomas Winje/TT

Cyberexperten: Viktigt med simulerade phishing-attacker

Uppdaterad
Publicerad

Malmö stad skickade ut fejkmejl till 3 500 anställda för att simulera en it-attack – men testet avbröts i förtid efter att en tredjedel gått på betet, rapporterar Sydsvenskan.

Fredrik Blix, doktor i cybersäkerhet, menar att det är viktigt att kommuner övar på it-attacker.

– Det är ju för att vi ska ha bra och säkra tjänster inom kommunen, säger han.

Malmö stad utsattes under februari 2024 för flera it-attacker. De ville därför förbereda sina anställda på kommande it-attacker och skickade i november i fjol ut fejkade mejl som ett test, rapporterar Sydsvenskan.

Men testet avbröts i förtid.

Redan efter 27 av de 72 timmar, som annars brukar ges vi den här typen av tester, hade över 1 100 av de totalt 3 500 mottagarna svarat på mejlet.

Trots en tydlig varningstext från Malmö stads it-support, som publicerades på kommunens intranät, svarade alltså cirka 32 procent på fejkmejlet. Målet vid liknande tester är att mindre än fem procent av de anställda ska gå i fällan.

Möjliga föremål för nätfiske

Det hela utformades som en så kallad phishing-attack, nätfiske, där man lurar mottagaren genom ett falskt meddelande som man uppmanas att agera på. I detta fallet genom att klicka på en länk i ett mejl.

Fredrik Blix, lektor vid institutionen för data- och systemvetenskap på Stockholms universitet, menar att phishing-attacker utformas så att mottagaren ska känna förtroende för avsändaren och därför vilja agera på meddelandet.

– Kanske ser det ut som att din chef har skickat det eller att det kommit internt från din egen verksamhet, säger han.

Resultatet från testet på Malmö stads anställda visar att en tredjedel av dem skulle kunna bli föremål för nätfiske. Hur många som sedan faktiskt skulle avslöja sitt lösenord eller någon annan hemlighet kan också vara relevant att mäta, menar Fredrik Blix.

Lämpligt att testa motståndskraft

Malmö stads revisionsdirektör Ann Mari Ek säger till Sydsvenskan att man tidigt i testet förstod att man skulle behöva öka medvetenheten hos de anställda.

– Vi behövde inte vi veta exakt hur många som gjorde det, det räckte att så pass många gjorde det. De var spridda över hela organisationen, säger hon till tidningen.

Fredrik Blix tycker att det är rimligt för kommuner att göra den här typen av tester på sina anställda. För att det skulle kunna förekomma en eventuell angripare.

– Det är ett lämpligt sätt att faktiskt testa ifall man har någon motståndskraft när det gäller säkerhetsbeteende, säger han.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.