Artikel top billede

Sådan skete det: 500 brugere fra Københavns Universitet faldt lynhurtigt i en phishing-fælde

Podcast: Danmarks største universitet blev i juli ramt af stort phishing-angreb, hvor mere end 500 brugere fik stjålet deres brugernavn og adgangskoder. Her er historien om, hvad der skete - og hvordan CIO Klaus Kvorning Hansen arbejder for, at det ikke sker igen.

I juli 2019 blev Københavns Universitet ramt af et phishing-angreb.

Angrebet bestod af en vellignende mail, en besked om, at der var mails, som ikke kunne nå frem, og så et link, som man kunne klikke på.

Linket var dog hverken til supporten eller brugerens mailboks, men ledte i stedet de uheldige ansatte videre til en side, der til forveksling ligner en officiel side fra Københavns Universitet.

På den falske side blev brugerne så bedt om at logge ind.

Det gjorde mere end 500 brugere uden at vide, at deres brugernavn og passwords reelt blev udleveret til de it-kriminelle bag angrebet.

Samtidig var angrebet så gennemført, at KUs vicedirektør for IT, Klaus Kvorning Hansen og hans kollegaer, først opdagede angrebets omfang, da de stjålne brugerinformationer blev offentligt tilgængelige på internettet.

Siden har Københavns Universitet arbejdet målrettet for at opdrage brugerne, lukke for suspekte links og gennemse sikkerheden. Et stort arbejde i en hvilken som helst organisation.

Og det er et arbejde, som du kan høre Klaus Kvorning Hansen fortælle om i denne episode af Security Central. For husk: Phishing kan ramme os alle.

Dette er syvende episode af Security Central. Du kan finde en oversigt over alle episoderne her.

Værter er chefredaktør for Computerworld, Lars Jacobsen og Thomas Damsgaard, Head of Enterprise for Norden og Benelux hos Kaspersky.

Husk også du kan abonnere på Security Central på iTunes (link), Spotify (link) eller RSS (link)

Husk: Vi hører meget gerne, hvad du syntes om den konkrete episode og/eller modtager forslag til spørgsmål og ideer til kommende episoder. Så tøv ikke med at sende en mail til lja@cw.dk med din feedback eller din ide.



Premium
NNIT åbner igen kontorerne for sine medarbejdere - snart vil alle være tilbage: Her er hele genåbningsplanen
De tomme mødelokaler og stille kontorer er ved at blive udskiftet med en summen af stemmer hos NNIT. Konsulenthuset er i gang med at eksekvere på en genåbningsplan, der skal munde ud i en fuld genåbning af kontorerne.
Computerworld
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Optimér din sikkerhed ved at kombinere indsatsen for at holde IT-kriminelle ude med en konstant antagelse om, at de muligvis allerede er trængt ind på dit netværk.