Malmö stad avbröt säkerhetstest - 32 procent öppnade phishingmail

Vi är helt rökta som samhälle...

Det finns alldeles för lite säkerhetstänk hos vanligt folk, men även bland IT-folk i viss mån.
Tycker faktiskt det är lite med 15% som genomsnitt på kommuner. men samtidigt ska man nog komma ihåg att många som har mail-adress som är från kommunen inte öppnar många av sina mail alls.

Så statistiken mellan Öppna mail VS Öppna mail och klicka länken är nog mer aktuell. Inte hur många som öppnar mailet ihuvudtaget eftersom det kan man ju råka göra när man bläddrar i sina mail (läsvy direkt)

Det är långt högre än genomsnittet. Vi behöver fler detaljer känner jag. Var mejlet mycket mer realistiskt än vanligt eller vad är grejen? Jag utgår (men det kanske är naivt) ifrån att de kör 2FA så även om de har delat sitt användarnamn och lösenord borde det inte påverka så mycket?

Vad är detta för påhåpp på oss 40plusare!!
Jag undrar det motsatta. Undrar om det är mest yngre som saknar säkerhets- och konsekvens-tänk.

Ta tillbaka tjänstemannaansvaret.

Alltså det är så fantastiskt konstigt från mitt perspektiv? Hur kan man vara så lätt lurad så att man går på phisingmail? Den mest uppenbara scamen i historien?

Folk är naiva och att andra vill folk väl som dom inte känner.....

Glöm inte bort att de flesta anställda får en mail-adress från kommunen. T.om jag som jobbade som parkarbetare 2022 i sex månader fick en mail-adress. Så alla är inte utbildade, och verkligen inte utbildade rätt i it-säkerhet. Lösenorden vi fick när vi startade gjorde så jag blev mörkrädd...

"Jag får inte betalt nog att bry mig om detta".

För er som skriver att vi är rökta etc, det är inte alltid så enkelt. Se denna artikel som exempel!

https://www.sweclockers.com/nyhet/40911-have-i-been-pwned-ska...

Alltså, om man kollar denna studien så är det inte fruktansvärt svårt att få folk att klicka på länkar om man förhåller sig något trovärdigt. Det är inte nigerianska prinsmail precis, utan det kanske är såpass enkelt att en attackerande part gör antagandet att din organisation använder sharepoint, och sedermera kallar sig någorlunda trovärdigt namn på konsultfirma, eller liknande, och bjuder in dig till ett trovärdigt-låtande projekt på "sharepoint". Du läser inte av länken innan du klickar då detta är det 37e mailet från samarbetspartners eller övriga kollegor som du egentligen kanske inte bryr dig värst om, men mest på vana på läser och klickar in i ändå.

Det är *väldigt* enkelt att klicka på en länk, då du aldrig kan vara 100% en hel dag. Såvitt jag förstod det från informationen som finns så var detta ett mail som refererade till ett internt system som kommunen använder. Således är det lätt att folk "tror" det "kanske" är legitimt men de har inte tänkarhatten på huvudet. Vi fick aldrig statistik på hur många som efter de klickat också försökt logga in. Bara klickstatistiken. Inte bra oavsett.

Det finns en anledning att det fortfarande phishas för fullt på nätet och det är inte för att folk är dumma eller lättlurade, utan för folk brister i uppmärksamheten.

Till och med grundaren till "have i been pwned" blev phishad nyligen. Shit happens.

Tycker att jag sett rapporter om att folk under 20 ish knappt kan använda en dator för att dem är uppväxta med telefoner så frågan är hur mycket "smartare" den yngre generationen är.

Hittade något på reddit så det verkar inte rikigt vara någon rapport i sig.
https://www.reddit.com/r/AskAcademia/comments/1dkeiwz/is_genz...

Denna är jättesvår, säger jag som tidigare kommunal IT-tekniker. Detta då tvåfaktor behöver, ja, en sekundär faktor. Och här kan aldrig kommuner enas eller ens bilda en bra strategi.

Ska det vara tvåfaktor genom exempelvis microsoft authenticator? Javisst, men då behöver alla telefoner. Och man kan ju tycka att alla har telefoner idag, men en kommun kan inte tvinga dig använda din privata telefon för inloggning på jobbresurser, så då måste ju kommunen tillhandahålla telefoner för alla. Yubikeys kanske? Jovars, men de kostar också pengar, och någon ska stå för det med, sen finns många situationer där en yubikey inte hade fungerat optimalt, eller authenticator för den delen. Delade enheter, exempelvis hemtjänstens telefoner. Elever i kommunala skolor får i regel konton, ska dessa ha MFA? Hur då?

Det finns väldigt många som försöker vända den här frågan upp och ner och fram och tillbaka i alla Sveriges kommuner. Men det är inte bara att bara göra, och tyvärr faller det i 99% inte på IT, utan över IT då det i slutändan är ett ekonomipolitiskt beslut. Allt kostar, MFA med. Särskilt när du sedan lägger på alla legacy och specialprogram som inte stöder det. Blir alltid ett jäkla hallå.

Är inte medelåldern på Sweclockers just 40+?

Tror att du får omvärdera din världsbild

Säkerhetstänk behöver vi däremot alla lite mer av. Det har inget med ålder att göra.

Varför misslyckas Malmö Stads anställda i så väldigt hög utsträckning? Bör man vara orolig över utvecklingen?