SIKKERHET

En av seks i Bergen kommune lot seg lure av falsk epost

Svært mange ansatte i Bergen kommune lot seg lure da de ble utsatt for et arrangert phishing-angrep.
Svært mange ansatte i Bergen kommune lot seg lure da de ble utsatt for et arrangert phishing-angrep. Illustrasjonsfoto: Colourbox
21. nov. 2019 - 08:54

Resultatet ble nedslående da Bergen kommune skulle teste datasikkerheten blant de ansatte. En av seks lot seg lure.

Hver sjette ansatte i Bergen kommune ga fra seg brukernavn og passord da de ble forsøkt lurt under en gransking av datasikkerheten i kommunen, skriver Bergens Tidende.

– Det er selvsagt for mange. Denne rapporten er et varsku, som viser at vi har opplagte utfordringer når det gjelder kompetanse og kultur om personvern, sier finansbyråd Erlend Horn (V), som er ansvarlig for kommunens datasikkerhet.

I et arrangert svindelforsøk konsulentselskapet Deloitte utførte 15. mai, mottok 13.365 ansatte i Bergen kommune en epost fra det fiktive selskapet «DcureGlobal». De skulle svare på en undersøkelse og ble bedt om å trykke på en lenke i eposten.

Over 3.000 av de ansatte trykket på den ukjente lenken. 2.213 av dem oppga også brukernavnet og passordet sitt, noe som utgjør 16,5 prosent av alle ansatte. Verst var det i byrådsleders avdeling der hele 31 prosent av de ansatte trykket på den giftige lenken.

Sikkerhetsanalysen kommer etter at Bergen kommune to ganger fått avdekket alvorlige sikkerhetshull i datasystemene sine. Et avvik i fjor førte til at kommunen fikk den største boten Datatilsynet noen gang har gitt.

(©NTB)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.