Phishing-angreb ramte danske universiteter

En bølge af målrettet phishing ramte i 2014-2016 medarbejdere ved flere danske universiteter.

Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.

Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.

Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015:

Bagmændene udsendte mails til forskere. Mailen så ud til at komme fra en forskerkollega i Tyskland, der bad om yderligere information om et forskningsprojekt. I mailen var der links til videnskabelige artikler om projektet. Men et af linkene førte til en forfalsket loginside, der så ud som universitetets loginside.

Ifølge Center for Cybersikkerhed var angrebet målrettet medarbejdere med specialer inden for blandt andet økonomi, sundhed, kemi, fysik, geologi, miljø og transport. CFCS vurderer, at det er sandsynligt, at aktøren bag angrebene har været særligt interesseret i disse fagområder. Men det er også muligt, at angriberne har forsøgt at misbruge passwords til at indsamle informationer på andre områder.

Centeret finder det sandsynligt, at angrebet kommer fra en statslig aktør.

Anbefaling

DKCERT anbefaler, at universiteterne udarbejder kampagner for at øge kendskabet til phishing og hvordan man genkender svindelmails. De kan med fordel udnytte en tjeneste med test af medarbejderes reaktion på phishing, som DKCERT snart lancerer.

DKCERT anbefaler endvidere, at universiteterne gennemgår deres password-politikker. Det skal ske for at sikre, at passwords bliver skiftet, at de er stærke, og at brugerne ikke genbruger dem.

Man kan endvidere overveje at styrke sikkerheden med to-faktor-autentifikation.