Opfølgning på forårets phishingkampagne

Den seneste kampagne var anderledes ved, at en vedhæftning udgjorde faren. Først når denne blev åbnet og redigering blev aktiveret regnes brugeren som kompromitteret.

Denne gang lander vi overordnet på resultatet på 9,6% kompromitterede, i efteråret var resultatet 4,8%. Tilbagegangen kan muligvis forklares ved at kampagnen var anderledes sammensat i forhold til tidligere kampagner.

Der skal igen lyde en opfordring til at huske at bruge ”Rapporter phishing”-knappen i Outlook. Der var igen denne gang mindre end 400 brugere, som anmelder mailen som phishing.

Når en mail indberettes vha. knappen, hjælper det systemet bag til at blive bedre til at sortere de reelle phishingmails fra. Mere end 90% af trafikken sorteres allerede fra som uønsket, men der slipper stadig enkelte igennem, hvilket vi kan mindske ved at blive bedre til at rapportere phishingmails.

Ligesom ved tidligere phishingkampagner er der sendt anonymiserede opgørelser samlet på omkostningssted ud til lokal ledelse. SDU Digital, Compliance anbefaler at emnet tages op på afdelingsmøder eller tilsvarende til diskussion. Lokale GDPR- og informationssikkerhedskoordinatorer kan med fordel inddrages.

Læs mere på  SDU Digitals side om phishing: https://sdunet.dk/da/servicesider/digital/databeskyttelse-og-informationssikkerhed/simuleret_phishing