Fik du 12 rigtige i it-sikkerhedsquizzen 2023?

29-01-2024

It-sikkerhedsquizzen for 2023 er afsluttet, og der er trukket en heldig og dygtig vinder, som kan byde sit center på kage.

Som annonceret på fællesmødet i fredags er vinderen af it-sikkerhedsquizzen 2023 Mette Heiselberg fra TECH – stort tillykke! Mette Heiselberg og centeret modtager en it-sikkerhedskage i præmie.

I år har deltagelsen været høj med en svarprocent på 75 pct. svarende til, at 204 medarbejdere har deltaget i quizzen. I 12 ud af 14 centre har mindst 50 pct. af medarbejderne deltaget i quizzen.

Samtidig har 73 pct. af deltagerne svaret rigtigt på 10 eller flere spørgsmål, hvilket er flot og viser, at styrelsen har mange medarbejdere med et godt kendskab til it-sikkerhed.

Tjek om du har svaret rigtigt

Selvom andelen af korrekte besvarelser er højt, kan vi stadig forbedre vores viden om it-sikkerhed. Spørgsmålene i quizzen er udarbejdet af GoLearn i samarbejde med Dansk IT.

Flest besvarede spørgsmål 4 og 9 forkert, hvorfor vi har valgt at fokusere på disse i artiklen:

”Spørgsmål 9: ”Er det sikkert at bruge internetdeling fra din telefon til at få din computer på internettet?”.

55 deltagere (27 pct.) har svaret forkert på spørgsmålet ved at svare ”Ja, men kun når du er på et Wi-Finetværk, du kender i forvejen.”

Det rigtige svar er: ”Ja, fordi andre ikke har adgang til dine oplysninger”, hvilket 67 pct. af deltagerne har svaret.

Når du bruger internetdeling mellem din mobiltelefon og computer/tablet, kan digitale svindlere ikke opsnappe og aflure trafikken og dermed dine data. Så er computeren og tablettens datatrafik lige så sikker som mobiltelefonens egen trafik. Det kræver dog, at du har beskyttet det nye, delte netværk med et stærkt password. Ellers kan svindlerne logge på dit nye delte netværk og aflure trafikken indefra. Du kan læse mere her: Gode råd: Surf sikkert på trådløse netværk (sikkerdigital.dk)

”Spørgsmål 4: ”Hvordan kan du undersøge om et link er sikkert?”

118 respondenter (58 pct.) har svaret forkert på spørgsmålet ved at svare ” Sende det til den IT-ansvarlige, så det kan blive undersøgt nærmere.”

Det rigtige svar er: ”Tjekke en ekstra gang om linket eksempelvis er typosquatted, og om det ser legitimt ud”, hvilket 42 pct. af deltagerne har svaret.

Det er vigtigt, at du først kigger undersøgende på linket og mailen selv, før du sender et skærmbillede af mailen til Styring og It i ADM. Fx kan man se på URL’en i mailen. Hackere anvender ofte domænenavne, der ved første øjekast ser legitime ud, for eksempel Linkdin.com i stedet for LinkedIn.com. Det er et typisk eksempel på typosquatting, hvor nogen bruger forkert stavede domænenavne for at narre brugerne til at tro, at det websted, de forsøger at få adgang til, er legitimt.

Hvis du har mistanke om, at mailen er en phishingmail kan du også se på, om mailen afviger fra normalen. Det kan eksempelvis være, hvis afsenderen kontakter dig gennem et medie, KFST ikke normalt bruger. Eller hvis kontekst eller ordvalg afviger fra det forventede og kendte. Læs mere om phishing på Intra her: Vær kritisk før du klikker | KFST Intra

Se hvad du skal gøre, hvis du modtager en formodet phishingmail: Phishingmails | KFST Intra