Balandžio pradžioje Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos surengė pirmąsias šių metų socialinės inžinerijos pratybas „Kibernetinis skydas PhishEx“. Pratybose dalyvavo 164 organizacijos iš kritines paslaugas gyventojams teikiančių organizacijų, kurių darbuotojams buvo išsiųsta daugiau kaip 81 tūkst. el. laiškų, imituojančių duomenų viliojimo (angl. phishing) atakas.
„Kiekvienais metais rengdami scenarijus siekiame pratybų dalyvius supažindinti su naujausiais sukčių naudojamais duomenų viliojimo metodais, nes jie nuolatos keičiasi ir tobulėja“, – teigia Antanas Aleknavičius, laikinai einantis NKSC direktoriaus pareigas.
Pirmasis scenarijus „Microsoft QR“ siekė atkreipti dėmesį į žalingų nuorodų platinimą nuotraukos formatu, konkrečiai – QR kodais. Antrasis scenarijus „Microsoft Click-fix“ imitavo situaciją, kai vartotojui pateikiamas klaidos pranešimas su žalingomis instrukcijomis, kurių vykdymas gali sukelti didesnę žalą nei vien prisijungimo duomenų nutekėjimas.
Rezultatai parodė, kad vidutiniškai 13 proc. darbuotojų neatpažino sukčių žinutes imituojančių el. laiškų ir pateikė savo prisijungimo duomenis. Šie rezultatai yra panašūs į praėjusių metų pabaigoje vykusių pratybų statistiką, kai šis rodiklis siekė 12 proc.
„Labiausiai neramina, kad net 5,5 proc. darbuotojų atliko žalingus veiksmus pagal antrąjį scenarijų. Jame buvo pateikiamos instrukcijos, kaip paleisti tariamą „atnaujinimo” komandą. Realybėje tai reikštų, kad vos vieno darbuotojo klaida leistų piktavaliams tęsti ataką prieš organizacijos vidines informacines sistemas ir bandyti prieiti prie jose saugomos informacijos“, – teigia A. Aleknavičius.
NKSC primena, kad nuolatinis darbuotojų švietimas ir budrumo ugdymas yra esminiai veiksniai, siekiant užtikrinti organizacijų kibernetinį saugumą ir atsparumą kibernetinėms grėsmėms. Iki metų pabaigos NKSC planuoja surengti dar mažiausiai dvi socialinės inžinerijos pratybų „Kibernetinis skydas PhishEx“ simuliacijas.
NKSC kviečia dalyvauti mokymuose ir sužinoti, kaip išlikti budriems internete: https://mokymai.nksc.lt/
Informacija
https://kam.lt/
© Lietuvos ir Vokietijos UAB TELEVIZIJOS KOMUNIKACIJOS. Visos teisės saugomos. Grafika HTML Codex
