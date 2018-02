I januar loggede en medarbejder i Selvstyret på sin webmail fra en maskine, der var inficeret med malware. Det betød, at den medarbejderens mailadresse og password blev stjålet og brugt til at sende en bunke spammail ud.

Og præcis den slags angreb er ikke helt lige til at stoppe, forklarer formand i Råd for Digital Sikkerhed, Henning Mortensen.

- Det er svært, at beskytte sig sig fuldstændig imod, for det er jo rimelig nok, at medarbejdere kan komme på webmail udefra, siger han til Sermitsiaq.AG.

Eksterne computere bør være sikret

Problemet er, at det er en privat computer, der er blevet inficeret. Henning Mortensen vurderer, at det blandt andet er sket med en såkaldt ‘keylogger’, som kan læse, hvilke taster man trykker på computeren.

Og det er netop her, hvor der er et sted, man kan sætte ind.

- Man bør naturligvis sikre sig, at de computere, der benyttes til at logge på webmail udefra er er forsvarligt sikret med antivirus, forklarer Henning Mortensen.

Begrænsning på antal mails

Udsendelsen af spammail blev stoppet, da Selvstyrets IT-afdeling opdagede, at det der røg et stort antal mails ud fra den pågældende konto. Og her er en anden mulighed for sikre sig bedre.

- Man kan lægge en begrænsning på for, hvor mange mails der må udsendes fra en konto i et givet tidsrum. Når det er spammail, kan det være flere tusinde på kort tid, siger Henning Mortensen.

- Men det er faktisk ikke særlig almindeligt med den form for begrænsninger, tilføjer han.

Selvstyrets IT-chef, Tony Ditlevsdal forklarer, at angrebet i januar betyder, at man er ved at undersøge, hvordan sikkerheden kan opgraderes.

- Jeg er ved at finde ud, hvilke muligheder, der er for, at vi hurtigere kan opdage det, hvis der ryger et stort antal mails ud fra en af Selvstyrets mailadresser, siger han til Sermitsiaq.AG.

Certifikat ville ikke have forhindret angreb

Center for Cybersikkerhed under Forsvarets Efterretningstjeneste anbefaler, at offentlige myndigheder benytter et såkaldt DMARC-certifikat, som forhindrer at spammere kan få deres mails til at ligne en mail fra for eksempel Skat eller en anden offentlig myndighed. Den teknologi ville imidlertid ikke have forhindret det aktuelle angreb, forklarer Henning Mortensen. Spammailene blev nemlig sendt fra en ægte adresse i Selvstyret.

Tony Ditlevsdal forsikrer, at Selvstyret generelt holder øje med IT-sikkerheden.

- Vi har et godt sikkerhedsniveau. Men verden står jo ikke stille, så vi arbejder løbende med at forbedre det, siger han.