Estimeret læsetid: 4 minutter
Når Danmark nærmer sig et folketingsvalg, stiger den digitale aktivitet markant. Debatter fylder på sociale medier, politiske budskaber deles i højt tempo, og nyheder cirkulerer hurtigere end normalt. Samtidig ser vi ofte, at cybertrusler og phishingangreb i forbindelse med folketingsvalg bliver en del af trusselsbilledet
For valgperioder tiltrækker også opmærksomhed fra IT-kriminelle. Internationale erfaringer viser, at valg ofte ledsages af phishingkampagner, misinformation og forsøg på at udnytte organisationers digitale sårbarheder.
Det skyldes ikke nødvendigvis, at Danmark er et primært mål.
Men folketingsvalg skaber en situation, hvor opmærksomheden er høj, tempoet stiger, og informationsstrømme bevæger sig hurtigere end i hverdagen.
Og netop den type situation ændrer også betingelserne for cyberangreb.
Cybertrusler og phishingangreb følger ofte et folketingsvalg
I forbindelse med et folketingsvalg ser vi ofte phishingangreb, hvor emnet bruges til at skabe troværdighed.
Det kan for eksempel være:
- mails, der udgiver sig for at komme fra medier eller analyseinstitutter
- invitationer til politiske arrangementer eller debatter
- links til meningsmålinger eller “seneste resultater”
- opslag eller beskeder med misinformation, der deles videre i netværk eller organisationer
Selve angrebstypen er sjældent ny. Men den aktuelle kontekst gør budskabet mere troværdigt.
Den menneskelige faktor spiller stadig en central rolle
I mange organisationer er de tekniske sikkerhedsforanstaltninger blevet stærkere gennem de seneste år.
Mailfiltre, adgangsstyring og overvågning er i dag en fast del af it-sikkerheden.
Alligevel ser vi igen og igen, at angreb lykkes gennem mennesker og ikke gennem teknologien. Og ved folketingsvalg følger cybertruslerne ofte med
- En medarbejder åbner et link i en mail, der virker troværdig.
- Et dokument downloades uden at fremstå mistænkeligt.
- Eller en besked deles videre, fordi den virker relevant i situationen.
Når cybertrusler og phishingangreb kobles til et folketingsvalg, handler det derfor sjældent om tekniske sårbarheder alene. Det handler også om den kontekst, medarbejdere navigerer i.
Awareness handler om hverdagen, også når verden ændrer tempo
Derfor handler awareness-træning ikke kun om at forklare, hvordan phishing fungerer.
Den handler også om at give medarbejdere et mentalt beredskab i perioder, hvor informationsstrømmen ændrer sig.
Valgperioder er et godt eksempel.
Når politiske emner fylder i nyhederne, i samtaler på arbejdspladsen og på sociale medier, bliver det lettere at bruge netop de emner som indgang til et angreb. Det gør ikke medarbejdere uopmærksomme – men det gør angreb mere overbevisende.
I organisationer med en stærk sikkerhedskultur ser vi ofte et andet mønster.
Medarbejdere stopper kort op.
De genkender tegnene på et muligt angreb.
Og de ved, hvor de skal reagere.
Cybersikkerhed følger samfundets bevægelser
Cybersikkerhed udvikler sig sjældent isoleret fra resten af samfundet.
Politiske begivenheder, internationale kriser og store offentlige diskussioner påvirker også den digitale trusselsflade. Derfor giver det heller ikke mening at arbejde med awareness som et enkelt kursus eller en årlig kampagne.
For mange organisationer bliver opgaven i stedet at hjælpe medarbejdere med at genkende mønstre i de situationer, der opstår.
Teknologien ændrer sig løbende, og de digitale kriminelle justerer deres metoder.
Vi viser jer gerne, hvordan træning og adfærdsforståelse kan bruges til at styrke sikkerhedskulturen