Sikkerhedschef: Vær opmærksom på phishing

Sikkerhedschef: Vær opmærksom på phishing

Medarbejdere og studerende på AAU bør følge råd om sikkerhed for at undgå at blive ramt af hackerangreb, som har været meget omtalt i medierne.

I de seneste dage har der været mange historier i medierne om det hackerangreb, der har ramt adskillige lande. Medarbejdere og studerende på Aalborg Universitet bør tage deres forholdsregler for at undgå at blive ramt, påpeger informationssikkerhedschef Gitte Melph.

Det er især ransomware, som har været det store problem i forbindelse med hackerangrebet. Denne type angreb har primært været udført som et såkaldt phishing-angreb. Et angreb, der typisk stammer fra en e-mail, hvor man bliver bedt om at foretage en handling ved at klikke på et link.
Sådanne e-mails kan være særdeles godt kamuflerede. De kan ligne en mail fra PostNord med information om en pakke, der ligger klar til afhentning, en mail fra pengeinstituttet om, at man skal reagere eller en faktura, som man mangler at betale.

Mandag formiddag kunne ITS konstatere, at to medarbejdere havde henvendt sig, fordi de var kommet til at trykke på et link, der kunne skabe problemer. Ifølge Gitte Melph er det vigtigt, at alle henvender sig til servicedesken i ITS, hvis de har trykket på links, de ikke skulle have rørt.

Ansatte bør stille sig selv følgende spørgsmål, før de foretager sig noget i forhold til mails:

  • Har jeg bestilt en forsendelse?
  • Plejer mit pengeinstitut at skrive mails direkte til mig? Det bruger formentligt e-boks til kunde-mails af generel karakter.
  • Modtager jeg nogensinde AAU-fakturaer direkte, går de til en anden funktion/afdeling på AAU eller sendes de via EAN-fakturering uden om mig?

Hvis man er det mindste i tvivl, skal man aldrig trykke på et link - man skal i stedet slette mailen.

ITS har i weekenden fulgt udviklingen og gjort forskellige tiltag for at sikre, at den nuværende virus ikke kan smitte mellem klienter og servere på AAU´s netværk. ITS fortsætter med at holde sig opdateret for at dæmme op for eventuelle hackerangreb og overvejer løbende nye tiltag, forklarer Gitte Melph.
Nogle tiltag kan måske begrænse medarbejderes adgang til filsystemer. Indtil videre er der lukket for adgang til filsystemer for meget gamle Windows pc’er (SMB1 protokollen). Senere i denne uge bliver der formentlig åbnet for protokollen.

Andre sikkerhedshuller kan dukke op, så medarbejdere skal fortsætte med at være yderst opmærksomme.

Har du behov for yderligere assistance, så kontakt venligst ITS ServiceDesk på lokalnummer 2020.

Læs mere om informationssikkerhed her.