Aktuel hacker- og cybertrussel

Center for Cybersikkerhed opfordrer myndigheder og virksomheder til at styrke cyberberedskabet på baggrund af situationen i Ukraine. SDU oplever også en øget aktivitet i forhold til udenlandske aktører, der scanner vores netværk med henblik på at identificere svagheder, der kan udnyttes. Derudover er der daglige forsøg på at få adgang til universitetets data. Op mod 5% af alle mails, der modtages, mistænkes for at være phishing-mails.

Fire punkter som øger din og SDU’s informationssikkerhed:

1. Klik ikke på links eller filer i mails, hvor du er i tvivl om indholdet. Forhør dig ved afsenderen eller spørg hellere en ekstra gang i Servicedesk, før du klikker. Du risikerer ikke kun at miste egne vigtige data, men også dine kollegaers arbejde ligesom det potentielt kan påvirke driften af hele universitetet. Du kan selv indrapportere en phishing-mail ved at klikke på ”Rapportér phishing” i Outlook. Du kan lære mere om, hvordan du spotter en phishing-mail ved at se denne video
2. Din PC og dine fysiske fortrolige dokumenter skal være aflåste, hvis de ikke er under opsyn. Lås din PC og lad generelt ikke uvedkommende have adgang til dine og universitetets fortrolige oplysninger. Dette indebærer også, at du ikke må lukke uvedkommende ind på aflåste områder.
3. Begræns brug af privat udstyr. Brug af privat udstyr til at tilgå SDU’s informationer udgør en særlig risiko. Du bør derfor kun tilgå SDU’s informationer fra udstyr, der er udleveret og kontrolleret af SDU. Eksternt tilknyttede personer bør kun tilgå SDU-ejede data fra privat udstyr ud fra et need-to-princip - og ikke nice-to princip. Begræns også privat brug af SDU’s udleveret udstyr som PC og mobiltelefon. Privat brug øger risikoen for kompromittering, fx hvis du tilgår private sociale medier og mails fra din arbejds-PC eller lader andre personer have adgang til din arbejds-PC.    
4. Forhold dig kritisk til ukendte personer, som udviser særlig stor interesse for dig, herunder på sociale medier. Vær skeptisk hvis personer, som du ikke kender, pludselig anmoder om dit venskab på sociale medier (fx LinkedIn eller Facebook). Kig deres profil igennem og vurdér, om det er en ægte profil. Venskaber på sociale medier er en kendt måde aktører forsøger at sprede misinformation til dig og dit netværk. I nogle tilfælde er det også ad denne vej, den indledende kontakt laves, når informanter rekrutteres/afpresses af fremmede stater.  

Skulle overstående give anledning til yderligere spørgsmål, er du velkommen til at kontakte Servicedesk på servicedesk@sdu.dk eller telefon 65502990.

Du kan få flere gode råd om IT-sikkerhed her