Så ökade Grums kommun sin riskmedvetenhet
November, 2021.
I en tid av ständigt ökande cyberangrepp och växande cybersäkerhetsrisk i omvärlden så har Grums kommun trappat upp sin medvetenhet hos sina användare. Genom att testa användarnas risktagande att klicka på skadliga länkar så har man nu en tydlig bild över hur stor riskexponeringen är och vilka åtgärder som behöver vidtas.
Nätfiskemail, eller så kallat phishingmail, med syfte att få en användare att lämna ifrån sig känslig information är ett illvilligt fenomen som har pågått under lång tid. Det har dessutom under de senaste 15 åren regelbundet uppmärksammats i media som problematiskt för verksamheter världen över.
Något som emellertid inte fått lika stor uppmärksamhet är nätfiske via SMS, så kallad smishing. Smishing kan i många fall vara mer effektivt för angriparen. Det är helt enkelt svårare att avgöra om avsändaren är den som den faktiskt utger sig för att vara.
Grums kommun tog hjälp av Promobility för att testa riskmedvetenheten hos deras användare när det kommer till att klicka på länkar i SMS. Promobility satte upp en kontext baserad på information som gick att hitta på kommunens hemsida samt formulerade ett meddelande med uppmaning till mottagaren att logga in på bifogad länk. På samma sätt som en angripare troligen skulle göra. Meddelandet skickas sedan ut till en testgrupp.
Efter genomfört test så fick sedan kommunen en tydlig bild över hur många av mottagarna som klickat på länken, samt hur många som sedan försökt logga in. Detta har gett kommunen en baseline att utgå ifrån för att sedan regelbundet kunna mäta verksamhetens riskbenägenhet efter genomförda utbildningsinsatser.
” – Promobilitys Smishingtest ger oss ett enkelt och effektivt sätt att kontinuerligt mäta vår riskbenägenhet i verksamheten. Eftersom vi har många olika verksamheter i kommunen och ofta hanterar känslig information är det mycket viktigt för oss att våra anställda är införstådda i risker och hur man skall agera om man blir utsatt för en attack. Och då är det avgörande att förstå hur vi ligger till, för att kunna anpassa oss över tid.” – säger Andreas Nilsson, IT-chef på Grums kommun.
Promobility har ett starkt fokus på att hjälpa sina kunder att förbättra sin cybersäkerhet där en central komponent är att användaren förstår vilka konsekvenser ett felklick kan innebära. Smishingtest är därför en viktig del i det kontinuerliga arbetet att förstå vilka sårbarheter som finns i verksamheten. Därefter kan man börja arbeta med att minska sina risker.
